文档首页> 云连接 CC> 最佳实践> 跨区域VPC互通
更新时间:2023-03-07 GMT+08:00
分享

跨区域VPC互通

方案概述

应用场景

某公司的北京分部和香港分部需要进行私网通信和数据传输,华为云给出的解决方案是通过云连接,将北京和香港两个区域的VPC建立连接,使得两地的数据中心网络可以互访,同时可无障碍的访问VPC之上的业务系统。

方案架构

  1. 用户创建云连接。
  2. 加载网络示例北京VPC和香港VPC。
  3. 购买云连接带宽包分别配置域间带宽。
  4. 北京VPC和香港VPC通过云连接实现跨区域VPC互通

具体实现方式可参考图1

图1 跨区域VPC互通

方案优势

  • 简单灵活:只需四步,分钟级构建跨区域多VPC互通网络。
  • 性能优异:华为全球网络基础设施能力,提供低时延、高质量体验。

约束与限制

  • 在同一个云连接实例里,所有网络实例Subnet子网CIDR不能冲突,否则可能会引起互通问题。
  • 在云连接实例中,同帐号加载VPC网络实例,并通过其他网段引入自定义CIDR时,不能引入回环地址,组播地址或广播地址。
  • 在同一个云连接实例里加载的所有VPC网络实例里,如果某个VPC同时创建了NAT网关,则只能同时在该VPC网络实例里通过高级配置自定义子网的方式引入默认路由“0.0.0.0/0”。

资源成本和规划

本节介绍最佳实践中资源规划情况,包含以下内容:

表1 跨区域VPC互通资源和成本规划

区域

资源

资源说明

数量

费用

华北-北京四

VPC

VPC子网:192.168.1.0/24

自定义网段:192.168.44.0/24

1

免费

中国-香港

VPC

VPC子网:192.168.0.0/24

自定义网段:192.168.11.0/24

1

免费

全局

CC

跨大区(中国大陆-亚太)带宽包

1

详细请参见云连接产品价格详情

跨区域VPC互通流程简介

在本场景中,北京VPC和香港VPC要实现跨大区跨区域互通,需要先申请跨境资质,保证您传输数据的安全性,然后创建云连接并加载需要互通的北京VPC和香港VPC实例,其次购买跨大区互通的带宽包,最后配置需要连通区域之间的域间带宽。

图2 跨区域VPC互通

实施步骤

  1. 跨境申请

    如果用户的网络规划中不涉及跨大区的通信时,则无需操作本步骤。

    云连接中,中国大陆区的VPC需要与中国大陆区外的VPC进行通信时,先要进行跨境申请,提交您的基本资料,保障跨境业务的安全性。

    1. 登录管理控制台。
    2. 在系统首页,单击管理控制台左上角的,选择“网络 > 云连接”。
    3. 在左侧导航中,选择“云连接 > 带宽包”。
    4. 在带宽包页面,单击“立即申请”。

      进入中国联通跨境云服务在线申请页面。

    5. 在跨境云服务在线申请页面,根据提示配置相关参数,并上传相关材料。
      表2 跨境云服务在线申请

      参数

      客户名称

      华为云ID

      产品类型

      签约带宽(M)

      合同生效时间

      合同终止时间

      客户类型

      客户所属国家

      客户统一社会信用代码

      客户组织机构代码

      客户法人

      法人证件类型

      法人证件号

      客户联系人

      客户联系人电话

      联系人证件类型

      联系人证件号

      经营范围

      客户企业规模(人数)

      客户人均带宽

      客户境内外分公司所在国家

      “华为云ID”指用户在华为云管理控制台的“帐号ID”,从控制台获取帐号ID的步骤如下:
      1. 登录管理控制台。
      2. 鼠标悬停在右上角的用户名,选择下拉列表中的“我的凭证”。
        图3 我的凭证
      3. 在“API凭证”页面的项目列表中查看并获取帐号ID。
        图4 获取帐号ID
      表3 跨境申请材料

      材料名称

      签字

      盖章(企业公章)

      说明

      营业执照扫描件

      -

      盖章位置请参考相应的模板文件。

      联系人身份证正反面

      -

      盖章位置请参考相应的模板文件。

      《华为云服务跨境专线业务服务协议》扫描件

      • 请在签字栏处签字。
      • 盖章需覆盖签名。

      《中国联通专线业务信息安全承诺书》扫描件

      • 请在签字栏处签字。
      • 盖章需覆盖签名。
      • 该材料中需要填写公司名称、带宽值,带宽值可按照初始预估值填写。

      《跨境业务办理授权书》扫描件

      -

      盖章位置请参考相应的模板文件。

    6. 单击“立即申请”。

  2. 创建云连接实例

    1. 登录管理控制台。
    2. 在服务列表中,选择“网络 > 云连接”。
    3. 在左侧导航,选择“云连接 > 云连接实例”。
    4. 单击“创建云连接”。
    5. 根据界面提示输入相关参数信息,单击“确定”,创建云连接。
      图5 创建云连接

  1. 加载网络实例

    1. 选择已创建的云连接实例“cloudconnect-001”,单击名称进入基本信息页面。
    2. 选择并进入“网络实例”页面。
    3. 单击“加载网络实例”。
    4. 按照表4填写对应参数后,单击“确定”。
      表4 加载网络实例参数

      参数

      说明

      帐号

      加载的网络实例的帐号类型。

      这里选择同帐号。

      区域

      需要连接的VPC所在区域。

      实例类型

      虚拟私有云(VPC)/虚拟网关(VGW)

      需要加载到云连接实例中实现互通的实例类型。

      这里选择虚拟私有云(VPC)。

      说明:

      云连接使用场景选择“企业路由器”时,网络实例类型默认为企业路由器。

      VPC

      需要加载到云连接实例中实现网络互通的VPC名称。

      当实例类型选择虚拟私有云时,需要配置此参数。

      VPC CIDRs

      需要加载到云连接实例中实现网络互通的VPC内的网段路由。

      当实例类型参数选择虚拟私有云时,需配置以下两个参数:

      • 子网
      • 其他网段:其中包含自定义网段的配置
      图6 加载网络实例
    5. 在弹出加载成功的对话框中单击“继续加载”,按照表4填写对应参数后,单击“确定”,完成网络实例加载。

  2. 购买带宽包

    云连接默认跨区域互通带宽为10kbps,仅用于测试连通性。为了实现相同大区不同区域或不同大区之间的互通,用户需要先购买带宽包,绑定到对应的云连接实例中,并配置域间带宽以保证业务正常使用。
    1. 在服务列表中,选择“网络 > 云连接”。
    2. 在左侧导航栏,选择“云连接 > 带宽包管理”。
    3. 进入带宽包管理页面,单击“购买带宽包”。
    4. 在购买带宽包页面中,根据表5填写对应参数,单击“立即购买”。
      表5 购买带宽包参数

      参数

      说明

      计费模式

      包年/包月

      用户根据需要选择购买时长,按照年或月为单位进行购买。

      带宽包名称

      带宽包的名称。

      长度为1~64个字符,只支持数字、字母、中划线、下划线、点。

      计费方式

      按宽带计费

      互通类型

      互通大区的类型。

      支持大区内互通/跨大区互通

      大区内互通指配置域间带宽的区域在同一个大区内。

      跨大区互通指配置域间带宽的区域在不同的大区内。

      互通大区

      需要实现互通的区域,即配置域间带宽时涉及的区域。

      带宽

      带宽是所有基于该带宽包配置的域间带宽总和,请根据网络情况提前做好规划。

      单位Mbit/s。

      标签

      带宽包的标识,包括键和值。可以为带宽包创建10个标签。

      标签的命名规则请参考表6

      说明:

      如果已经通过TMS的预定义标签功能预先创建了标签,则可以直接选择对应的标签键和值。

      预定义标签的详细内容,请参见预定义标签简介

      购买时长

      按照用户需求,选择对应的购买时长。

      可支持自动续费。

      企业项目

      企业项目是一种云资源管理方式,企业项目管理服务提供统一的云资源按项目管理,以及项目内的资源管理、成员管理。

      云连接实例

      选择需要绑定的云连接名称。

      支持绑定/暂时不绑定。

      表6 带宽包标签命名规则

      参数

      规则

      • 不能为空。
      • 对于同一资源键值唯一。
      • 长度不超过36个字符。
      • 取值只能包含大写字母、小写字母、数字、中划线、下划线以及从\u4e00到\u9fff的Unicode字符。

      • 可以为空。
      • 长度不超过43个字符。
      • 取值只能包含大写字母、小写字母、数字、点、中划线、下划线以及从\u4e00到\u9fff的Unicode字符。
    5. 在订单确认页面再次确认购买带宽包的信息,单击“去支付”。
    6. 单击“确认付款”。

      在带宽包列表中可查看带宽包信息,如果“状态”为“正常”,表示购买成功。

  1. 配置域间带宽

    1. 登录管理控制台。
    2. 在服务列表中,选择“网络 > 云连接”。
    3. 在左侧导航,选择“云连接 > 云连接实例”。
    4. 在云连接列表中,单击已创建的云连接实例名称,进入云连接实例详情页面。
    5. 在云连接实例详情页面中,单击“域间带宽”页签。
    6. 在域间带宽页签中,单击“配置域间带宽”,按照表7填写对应参数。
      表7 配置域间带宽参数

      参数

      说明

      互通区域

      需要实现互通的区域名称。

      请选择两个需要互通的区域。

      带宽包

      云连接绑定的带宽包

      带宽

      两个区域实现互通的带宽。

      所有基于该带宽包配置的域间带宽总和不超过带宽包的带宽,请预先做好规划。

    7. 单击“确定”,完成配置。

      配置完域间带宽后,北京四和香港就可以进行正常通信,可通过查看路由信息验证相关配置。

分享:

    相关文档

    相关产品