云连接 CC云连接 CC

文档首页> 云连接 CC> 最佳实践> 基于云连接服务实现跨区域多VPC互通
更新时间:2021/06/16 GMT+08:00
分享

基于云连接服务实现跨区域多VPC互通

背景

默认情况下,在不同区域的虚拟私有云(VPC)内资源需要互通,一般可以通过弹性公网IP(EIP)或虚拟专用网络(VPN)来实现,但两个服务都基于公网Internet,前者不稳定而且数据未加密,存在泄密风险,后者数据被IPSec加密,安全上有保证,但仍然会因为Internet不稳定而导致通信不稳定,许多跨区域的多虚拟私有云(VPC)互通的业务,都需要安全,稳定,高性能,高可靠的网络,云连接服务能够满足用户这一诉求。用户可以创建云连接实例,然后在该云连接实例中加载需要互通的各区域的VPC,通过购买不同类型的带宽包并配置域间带宽,来实现不同区域之间的VPC互通。

操作场景

假设用户在华为云华东区域创建了两个VPC,分别有两个子网,同时,在华为云香港区域以及南非区域也分别各部署了一个VPC。出于在各个区域上部署的业务需要,各个区域的VPC需要高性能,高可用,低时延的互通网络。在这种场景下,我们可以通过云连接来实现跨区域多VPC互通。基于云连接服务实现跨区域多VPC互通的典型应用场景如图1所示。

图1 跨区域多VPC互通典型应用场景(逻辑互联示意)

在配置云连接时,需要注意通过云连接实现跨区域互通的各个VPC:

  • 其子网的IP编址不能重叠或冲突。
  • 现存的路由条目,包括因VPC Peering,云专线和VPN等服务所增加的路由条目,不能与加入云连接后的子网路由产生冲突。

前提条件

  • 已创建好需要跨区域互通的虚拟私有云(VPC)以及子网。
  • 请确保帐号中有足够余额以完成云连接服务带宽包的购买。
  • 在本最佳实践的互通场景下,华为云华东区域内的VPC需要分别与香港区域的VPC以及南非区域的VPC互通,该场景属于中国大陆跨境场景。因此在进行带宽包购买之前,根据工信部等相关规定,我们需要先向云连接服务的跨境专线服务提供商——中国联通提供相应的申请材料以申请跨境资质,确保合规跨境。

    如果您的场景不涉及中国大陆跨境场景(例如中国大陆内多区域互通或中国大陆境外多区域互通),请忽略该条件。

配置步骤

  1. 创建云连接实例

    一个云连接实例,可以理解为后续会实现互通的一个私网网络,加载在同一个云连接实例下的网络实例相互之间能够相互通信。创建云连接实例,主要有以下几步:

    1. 登录管理控制台。
    2. 在“服务列表”下拉菜单里,选择“网络 > 云连接”。
      图2 进入云连接服务
    3. 在云连接服务管理控制台首页,单击“创建云连接”,开始创建云连接实例。
      图3 创建云连接
    4. (可选)在弹出的“创建云连接”对话框中,输入云连接实例的名称以及描述。
      图4 参数设置

      相关参数请参考表1

      表1 参数说明

      参数

      说明

      取值样例

      名称

      云连接实例的名称。由中文、英文字母、数字、下划线、中划线、点组成。

      CloudConnect

      企业项目

      企业项目是一种云资源管理方式,企业项目管理服务提供统一的云资源按项目管理,以及项目内的资源管理、成员管理。

      default

      描述

      云连接实例的描述和注释。一般不超过255个字符。

      A Cloud Connect instance for Demo

    5. 单击“确定”,完成云连接实例的创建。

  2. 加载网络实例

    将需要互通的网络实例加载到同一个云连接实例里。云连接服务当前支持的网络实例,包括虚拟私有云(VPC)以及虚拟网关(VGW)。在云连接实例中加载网络实例,主要包括以下几步:

    1. 在云连接服务管理控制台界面上,您可以看到已创建好的云连接实例CloudConnect。单击云连接名称进入该云连接实例,接下来我们需要加载跨区域互通的网络实例VPC。
      图5 云连接实例
      进入云连接实例的详情页面后,可以在该页面找到与该云连接实例相关的信息,例如云连接名称,ID,状态,创建时间,描述等,我们也能看到下面四个选项卡,分别是:网络实例,带宽包,域间带宽以及路由信息。
      图6 云连接实例详情
    2. 选择“网络实例”选项卡,单击“加载网络实例”。
      图7 加载网络实例
    3. 在“加载网络实例”弹框里,下拉“区域”菜单选择“华东-上海一”,实例类型选择“虚拟私有云(VPC)”,在“VPC”以及“VPC CIDR”的下拉菜单里分别选择要互通的VPC和对应的子网,单击“确定”,完成华东区域的VPC加载。
      图8 加载网络实例
    4. 重复上述操作,在“加载网络实例”弹窗中,选择香港区域以及南非区域的虚拟私有云(VPC),并将其加载到云连接实例中。

      在加载完成后,这三个区域的4个VPC网络已经基于云连接服务打通了,我们可以通过查看“路由信息”的选项卡确认当前基于云连接可以互通的各个区域的VPC路由条目。

      同时,为了支撑连通性测试,云连接服务默认为您在各个区域之间分配了10kbps的域间带宽,您可以通过在VPC内的ECS直接进行ping测试,用于确认VPC之间的网络连通性。另外,在同区域下的两个VPC加入了云连接实例后,默认情况下即可互通,无需另行购买带宽包。

  3. 跨境资质申请

    1. 要启动跨境资质申请,请先进入云连接服务控制台,选择“跨境申请管理”子页面。
      图9 跨境申请管理
    2. 在该页面,查看跨境申请的步骤图,获取要完成跨境资质申请所需要的三个步骤。单击“下载”或“下载跨境资质申请资料模板”,下载申请跨境资质所需的文档模板以及示例。
      图10 下载跨境资质申请资料模板
    3. 在按照下载后的文档模板和示例准备好相应申请资料后,单击“申请跨境”按钮,启动跨境资质申请所需的信息录入和文档上传。
      图11 跨境资质申请信息录入和文档上传

    4. 在完成信息录入和用印文件上传后,单击“提交”,等待跨境专线运营商审核,审核周期为一个工作日。

  4. 购买带宽包

    云连接默认跨区域互通带宽为10kbps,仅用于测试连通性,需购买带宽包并配置域间带宽以保证业务正常使用。

    为了实现网络实例跨区域互通,需要在带宽包管理页面先购买跨区域对应的跨大区或大区内的带宽包,并绑定到相应的云连接实例,支撑业务测试或部署。

    1. 在云连接服务管理控制台页面上,单击进入创建的云连接实例详情页面,选择“带宽包”,单击“购买带宽包”,启动带宽包的购买。
      图12 购买带宽包
    2. 在带宽包购买页面,您可以分别自定义该带宽包的“名称”,计费方式,互通类型,互通大区,带宽大小,购买时长,并确定是否开启自动续费,最后选择是否将购买的该带宽包资源直接绑定给某云连接实例。在本最佳实践的互通场景下,我们需要打通华东区域与香港区域以及南非区域之间的内网互通,因此“互通类型”需要选择为“跨大区互通”:
      1. 为支持华东区域与香港区域之间的互通,我们需要购买的带宽包的互通大区分别选择“中国大陆”与“亚太”,带宽选择30M。
      2. 为支持华东区域与南非区域之间的互通,我们需要购买的带宽包的互通大区需要分别选择“中国大陆”与“南非”,带宽选择2M。

      这两个带宽包在购买成功后,可以直接绑定给我们创建好的云连接实例。在确定信息选择和输入无误后,单击右下角的“立即购买”按钮,分别下单购买:

      图13 购买带宽包
    3. 购买完成后,您可以在云连接服务控制台Console的子页面“带宽包管理”页面找到该带宽包资源,并查询到该带宽包资源的计费模式,订单信息,已绑定的云连接信息和已用/剩余带宽,我们可以针对该带宽包资源进行“修改带宽”、“解绑”、“续费”以及“退订”等操作。
      图14 带宽包管理

  5. 配置域间带宽

    在购买带宽包后,在云连接实例详情页面配置需要实现互通的域间带宽,以完成不同区域之间的带宽配置,支撑不同区域的VPC内业务的网络互通。

    1. 进入创建好的云连接实例详情页面,选择“域间带宽”,单击“配置域间带宽”。
      图15 配置域间带宽
    2. 在弹出的“配置域间带宽”对话框内,互通区域分别选择“华东-上海一”以及“亚太-香港”,下面会自动匹配出您所购买的可以使用在该互通场景下的带宽包资源,带宽处可以输入您所需要分配在这两个区域之间的带宽,在这里,我们设置为30M全部分配。

      重复上述操作,将购买的中国大陆到南非的2M带宽包,分配给“华东-上海一”与“非洲-约翰内斯堡”之间。

    3. 在配置完成后,我们可以在“域间带宽”选项卡页面查看已经分配的域间带宽配置。

      基于云连接服务跨区域打通华东,香港和南非VPC的操作完成。

分享:

    相关文档

    相关产品