文档首页/ 企业路由器 ER/ 最佳实践/ 通过企业路由器和云专线构建混合云组网(全域接入网关DGW)/ 企业路由器和全域接入网关混合云组网构建步骤
更新时间:2024-10-23 GMT+08:00
查看PDF
分享

企业路由器和全域接入网关混合云组网构建步骤

步骤一:创建云服务资源(业务VPC、ECS、ER)

本步骤指导您创建业务VPC、ECS以及ER服务资源,云服务资源的总体规划说明,请参见表5

  1. 创建企业路由器。

    创建企业路由器,具体方法请参见创建企业路由器

  2. 创建业务VPC。

    创建VPC及子网,具体方法请参见创建虚拟私有云和子网

  3. 创建业务ECS。

    本示例中2个业务ECS主要用于验证云上VPC和线下IDC通信使用,数量和配置仅供参考,请您根据实际需要创建业务ECS。

    创建ECS,具体方法请参见自定义购买ECS

步骤二:在企业路由器中添加并配置VPC连接

  1. 分别将2个业务VPC接入企业路由器中。

    添加“虚拟私有云(VPC)”连接,具体方法请参见在企业路由器中添加VPC连接

  2. 检查ER路由表中指向VPC连接的路由。

    本示例中,ER开启了“默认路由表关联”“默认路由表传播”功能,那么在ER中添加“虚拟私有云(VPC)”连接时,系统会自动添加ER指向VPC的路由,无需手动添加,只需要检查即可。

    ER路由规划详情,请参见表2表4,本示例中两条路由的下一跳分别为VPC-A连接和VPC-B连接。

    查看ER路由,具体方法请参见查看路由

  3. 在2个业务VPC的路由表中,分别添加指向ER,目的地址为线下IDC网段的路由。

    VPC路由规划详情,请参见表3,本示例添加目的地址为10.1.123.0/24的路由。

    配置路由信息,具体方法请参见在VPC路由表中配置路由

步骤三:在企业路由器中添加并配置DGW连接

本示例中,云专线DC资源的总体规划说明,请参见表5

  1. 创建物理连接。

    创建方法,具体请参见物理连接接入

  2. 在企业路由器中添加“全域接入网关(DGW)”连接。

    1. 在云专线管理控制台,执行以下操作:
      1. 创建全域接入网关。
      2. 创建虚拟接口。
      3. 将全域接入网关接入企业路由器,即添加“全域接入网关(DGW)”连接。

      具体方法请参见创建全域接入网关

    2. 在企业路由器控制台,查看“全域接入网关(DGW)”连接的添加情况。

      具体方法请参见查看连接

      “全域接入网关(DGW)”连接的状态“正常”,表示已成功接入企业路由器中。

      由于本示例创建ER时,开启“默认路由表关联”“默认路由表传播”,因此添加完“全域接入网关(DGW)”连接后,以下均为系统自动配置:
      • 在ER默认路由表中创建关联。
      • 在ER默认路由表中创建传播,并自动学习IDC侧的路由信息。

        需要执行以下步骤连通DC后,才可以在ER路由表中查看到IDC侧的路由信息。

  3. 配置IDC侧路由到华为云的路由。

    以华为网络设备为例,配置BGP路由:

    bgp 64515

    peer 10.0.0.1 as-number 64512

    peer 10.0.0.1 password simple 12345678

    network 10.1.123.0 255.255.255.0

    表1 BGP路由

    命令

    命令说明

    bgp 64515

    启动BGP,其中:

    64515:IDC侧AS号。

    peer 10.0.0.1 as-number 64512
    创建BGP的对等体(EBGP),其中:
    • 10.0.0.1:华为云侧网关。
    • 64512:全域接入网关的BGP ASN。

    peer 10.0.0.1 password simple 12345678

    BGP对等体建立TCP连接时对BGP消息进行MD5认证,其中:

    12345678:BGP MD5认证密码。

    network 10.1.123.0 255.255.255.0

    将IP路由表中已存在的路由添加到BGP路由表中,其中:

    • 10.1.123.0:IDC侧子网。
    • 255.255.255.0:IDC侧子网掩码。

步骤四:验证网络通信情况

  1. 登录弹性云服务器。

    弹性云服务器有多种登录方法,具体请参见登录弹性云服务器

    本示例是通过管理控制台远程登录(VNC方式)。

  2. 在弹性云服务器的远程登录窗口,执行以下命令,验证网络互通情况。

    1. 执行以下命令,验证VPC之间的网络互通情况。

      ping 弹性云服务器IP地址

      以登录ecs-A,验证vpc-A与vpc-B的网络互通情况为例:

      ping 172.16.1.137

      回显类似如下信息,表示vpc-A与vpc-B可以通过ER通信。 
      [root@ecs-A ~]# ping 172.16.1.137
PING 172.16.1.137 (172.16.1.137) 56(84) bytes of data.
64 bytes from 172.16.1.137: icmp_seq=1 ttl=64 time=0.849 ms
64 bytes from 172.16.1.137: icmp_seq=2 ttl=64 time=0.455 ms
64 bytes from 172.16.1.137: icmp_seq=3 ttl=64 time=0.385 ms
64 bytes from 172.16.1.137: icmp_seq=4 ttl=64 time=0.372 ms
...
--- 172.16.1.137 ping statistics ---
    2. 执行以下命令,验证VPC和DC网络互通情况。

      ping 本端网关(华为云侧)地址

      ping 远端网关(IDC侧)地址

      ping IDC侧IP地址

      以登录ecs-A,验证vpc-A与本端网关(华为云侧)的网络互通情况为例:

      ping 10.0.0.1

      回显如下信息,表示VPC与本端网关(华为云侧)的网络已通。

      [root@ecs-A ~]# ping 10.0.0.1
PING 10.0.0.1 (10.0.0.1) 56(84) bytes of data.
64 bytes from 10.0.0.1: icmp_seq=1 ttl=64 time=0.849 ms
64 bytes from 10.0.0.1: icmp_seq=2 ttl=64 time=0.455 ms
64 bytes from 10.0.0.1: icmp_seq=3 ttl=64 time=0.385 ms
64 bytes from 10.0.0.1: icmp_seq=4 ttl=64 time=0.372 ms
...
--- 10.0.0.1 ping statistics ---

  3. 重复执行1~2,验证其他VPC和DC之间的网络互通情况。

相关文档