文档首页/ 云连接 CC/ 最佳实践/ 通过云连接实例实现北京和中国香港跨区域的VPC互通
更新时间:2024-10-25 GMT+08:00
分享

通过云连接实例实现北京和中国香港跨区域的VPC互通

方案概述

应用场景

某公司的北京分部和中国香港分部需要进行私网通信和数据传输,华为云给出的解决方案是通过云连接实例,将北京和中国香港两个区域的VPC建立连接,使得两地的数据中心网络可以互访,同时可无障碍的访问VPC之上的业务系统。

云连接实例支持区域,请参见云连接实例支持区域

方案架构

  1. 用户创建云连接实例。
  2. 加载网络示例北京VPC和中国香港VPC。
  3. 购买云连接实例带宽包分别配置域间带宽。
  4. 北京VPC和中国香港VPC通过云连接实例实现跨区域VPC互通

具体实现方式可参考图1

图1 跨区域VPC互通

方案优势

  • 简单灵活:只需四步,分钟级构建跨区域多VPC互通网络。
  • 性能优异:华为全球网络基础设施能力,提供低时延、高质量体验。

约束与限制

  • 在同一个云连接实例里,所有网络实例Subnet子网CIDR不能冲突,否则可能会引起互通问题。
  • 在云连接实例中,同账号加载VPC网络实例,并通过其他网段引入自定义CIDR时,不能引入回环地址,组播地址或广播地址。
  • 在同一个云连接实例里加载的所有VPC网络实例里,如果某个VPC同时创建了NAT网关,则只能同时在该VPC网络实例里通过高级配置自定义子网的方式引入默认路由“0.0.0.0/0”。

资源成本和规划

本节介绍最佳实践中资源规划情况,包含以下内容:

表1 跨区域VPC互通资源和成本规划

区域

资源

资源说明

数量

费用

华北-北京四

VPC

VPC子网:192.168.1.0/24

自定义网段:192.168.44.0/24

1

免费

中国-香港

VPC

VPC子网:192.168.0.0/24

自定义网段:192.168.11.0/24

1

免费

全局

CC

跨大区(中国大陆-亚太)带宽包

1

详细请参见云连接产品价格详情

北京和中国香港跨区域VPC互通流程简介

在本场景中,北京VPC和中国香港VPC要实现跨大区跨区域互通,需要先申请跨境资质,保证您传输数据的安全性,然后创建云连接实例,并加载需要互通的北京VPC和中国香港VPC实例,其次购买跨大区互通的带宽包,最后配置需要连通区域之间的域间带宽。

图2 跨区域VPC互通

步骤一:跨境申请

中国大陆区的VPC需要与中国大陆区外的VPC进行通信时,先要进行跨境申请,提交您的基本资料,保障跨境业务的安全性。

如果用户的网络规划中不涉及跨大区的通信时,则无需操作本步骤。

  1. 进入带宽包管理列表页面
  2. 在带宽包管理页面,单击“立即申请”。

    如果您业务主体的注册地址在中国大陆,请单击此处进入中国联通跨境云服务在线申请页面。

    如果您业务主体的注册地址在中国大陆之外,请单击此处进入中国联通跨境云服务在线申请页面。

    请根据您实际业务主体的注册地址来选取跨境资质申请地址。

  3. 在跨境云服务在线申请页面,选择“申请人类型”,然后根据提示配置相关参数,并上传相关材料。

    请根据实际申请页面完成跨境资质申请材料的准备和上传。

    表2 跨境云服务在线申请

    参数

    说明

    客户名称

    必须与《信息安全承诺书》中的“用户名称”保持一致。

    华为云ID

    指用户在华为云管理控制台的“账号ID”,从控制台获取账号ID的步骤如下:
    1. 登录管理控制台。
    2. 鼠标悬停在右上角的用户名,选择下拉列表中的“我的凭证”。
    3. 在“API凭证”页面的项目列表中查看并获取账号ID。

    客户类型

    根据企业类型选择。

    经营范围

    概括描述主营业务即可。

    客户企业规模(人数)

    仅做备案参考。

    客户所属国家

    申请跨境业务的主体所在国家。

    客户境内外分公司所在国家

    根据企业实际情况填写。

    客户统一社会信用代码

    -

    客户法人

    -

    法人证件类型

    -

    法人证件号

    -

    跨境需求带宽(M)

    仅做备案参考。

    跨境服务生效时间

    仅做备案参考。

    跨境服务终止时间

    仅做备案参考。

    客户联系人

    -

    客户联系人电话

    -

    联系人证件类型

    -

    联系人证件号

    -

    表3 跨境申请材料

    参数

    说明

    具体申请材料说明

    签字

    盖章(企业公章)

    营业执照

    请上传加盖过公章的营业执照照片。

    盖章位置请参考相应的模板文件。

    营业执照扫描件

    -

    业务协议

    请下载《华为云服务跨境专线业务服务协议》后,填写签字盖章后上传扫描件。

    • 请在签字栏处签字。
    • 盖章需覆盖签名。

    《华为云服务跨境专线业务服务协议》扫描件

    信息安全承诺书

    下载《信息安全承诺书模板》 后,填写签字盖章后上传扫描件。

    • 请在签字栏处签字。
    • 盖章需覆盖签名。
    • 该材料中需要填写公司名称、带宽值,带宽值可按照初始预估值填写。

    《中国联通专线业务信息安全承诺书》扫描件

    联系人身份证正反面

    请上传清晰的加盖公章的联系人身份证正反面。

    盖章位置请参考相应的模板文件。

    联系人身份证正反面

    -

    联系人授权委托书

    下载《联系人授权委托书模板》 后,填写签字盖章后上传扫描件。

    盖章位置请参考相应的模板文件。

    《跨境业务办理授权书》扫描件

    -

  4. 单击“立即申请”。

步骤二:创建云连接实例

  1. 进入云连接实例列表页面
  2. 单击页面右上方的“创建云连接”。
  3. 在弹出的对话框中根据表4填写对应参数。

    表4 创建云连接实例参数

    参数

    示例

    说明

    名称

      

    云连接实例的名称。

    长度为1~64个字符,中、英文字母,数字,下划线,中划线,点。

    企业项目

      

    企业项目是一种云资源管理方式,企业项目管理服务提供统一的云资源按项目管理,以及项目内的资源管理、成员管理。

    使用场景

      

    虚拟私有云:选择虚拟私有云场景时,网络实例类型支持选择虚拟私有云(VPC)和虚拟网关(VGW)。

    标签

      

    云连接实例的标识,包括键和值。可以为云连接实例创建20个标签。

    说明:

    如果已经通过TMS的预定义标签功能预先创建了标签,则可以直接选择对应的标签键和值。

    预定义标签的详细内容,请参见预定义标签简介

    描述

      

    云连接实例的描述。

    长度为0~255个字符。

  4. 单击“确定”,完成云连接实例的创建。

步骤三:加载网络实例

用户需要根据规划的网络连通情况,将需要进行互通的VPC实例加载到创建的云连接实例中。

  1. 进入云连接实例列表页面
  2. 单击目标云连接实例名称,进入基本信息页面。
  3. 单击“网络实例”页签。
  4. 单击“加载网络实例”,在弹出的对话框中加载同账号网络实例。
  5. 根据表5填写对应参数后,单击“确定”。

    图3 加载同账号网络实例
    表5 加载同账号网络实例参数

    参数

    说明

    账号

    加载的网络实例的账号类型。

    这里选择同账号。

    区域

    需要连接的VPC所在区域。

    实例类型

    需要加载到云连接实例中实现互通的实例类型。包括:

    • 虚拟私有云(VPC)
    • 虚拟网关(VGW)

    这里选择虚拟私有云(VPC)。

    VPC

    需要加载到云连接实例中实现网络互通的VPC名称。

    当实例类型参数选择虚拟私有云时,需要配置此参数。

    VPC CIDRs

    需要加载到云连接实例中实现网络互通的VPC内的网段路由。

    当实例类型参数选择虚拟私有云时,需配置以下两个参数:

    • 子网
    • 其他网段:其中包含自定义网段的配置

    备注

    加载同账号网络实例备注信息。

  6. 在弹出加载成功的对话框中,如果需要继续加载网络实例,在对话框中单击“继续加载”。不需要加载可以关闭弹窗,在网络实例页签中查看已加载的网络实例信息。

步骤四:购买带宽包

云连接实例默认跨区域互通带宽为10kbps,仅用于测试连通性。为了实现相同大区不同区域或不同大区之间的互通,用户需要先购买带宽包,绑定到对应的云连接实例中,并配置域间带宽以保证业务正常使用。

一个云连接实例只能绑定一个相同规格的带宽包。例如,云连接实例A只能绑定一个中国大陆到亚太的带宽包。

  1. 单击已创建的云连接实例名称,进入基本信息页面。
  2. 单击“带宽包”页签。
  3. 单击“购买带宽包”,在购买带宽包页面中,根据表6填写对应参数,单击“立即购买”。

    表6 购买带宽包参数

    参数

    说明

    计费模式

    包年/包月。

    用户根据需要选择购买时长,按照年或月为单位进行购买。

    名称

    带宽包的名称。

    长度为1~64个字符,支持数字,英文字母,下划线,中划线,点。

    计费方式

    按宽带计费。

    互通类型

    互通大区的类型。支持:

    • 大区内互通:指配置域间带宽的区域在同一个大区内。
    • 跨大区互通:指配置域间带宽的区域在不同的大区内。

    互通大区

    需要实现互通的区域,即配置域间带宽时涉及的区域。

    带宽

    带宽是所有基于该带宽包配置的域间带宽总和,请根据网络情况提前做好规划。

    单位Mbit/s。

    标签

    带宽包的标识,包括键和值。可以为带宽包创建20个标签。

    说明:

    如果已经通过TMS的预定义标签功能预先创建了标签,则可以直接选择对应的标签键和值。

    预定义标签的详细内容,请参见预定义标签简介

    购买时长

    按照用户需求,选择对应的购买时间。

    可支持自动续费。

    企业项目

    企业项目是一种云资源管理方式,企业项目管理服务提供统一的云资源按项目管理,以及项目内的资源管理、成员管理。

    云连接实例

    选择需要绑定的云连接实例名称。支持:

    • 绑定
    • 暂不绑定

  4. 在订单确认页面再次确认购买带宽包的信息,单击“去支付”。
  5. 在付款信息页面,单击“确认”。

    在带宽包列表中可查看带宽包信息,如果“状态”为“正常”,表示购买成功。

步骤五:配置域间带宽

云连接实例默认跨区域互通带宽为10kbps,仅用于测试连通性,需配置域间带宽以保证业务正常使用。

  1. 单击已创建的云连接实例名称,进入基本信息页面。
  2. 单击“域间带宽”页签。
  3. 单击“配置域间带宽”,根据表7填写对应参数。

    表7 配置域间带宽参数

    参数

    说明

    互通区域

    需要实现互通的区域名称。

    请选择两个需要互通的区域。

    带宽包

    云连接实例绑定的带宽包。

    带宽

    两个区域实现互通的带宽。

    所有基于该带宽包配置的域间带宽总和不超过带宽包的带宽,请预先做好规划。

  4. 单击“确定”,完成配置。

    配置完域间带宽后,北京四和中国香港就可以进行正常通信,可通过查看路由信息验证相关配置。

相关文档