更新时间:2024-04-19 GMT+08:00
方案概述
应用场景
您可以通过企业路由器构建中心辐射型组网,简化网络架构。当前为您提供两种典型组网方案,方案一是将业务VPC直接接入企业路由器,方案二是使用中转VPC,结合VPC对等连接和企业路由器共同构建组网。相比方案一,方案二可以降低成本,并且免去一些限制,详细说明如下:
- 相比方案一,使用方案二可以降低流量费用和连接费用,详细说明如下;
- 业务VPC之间的流量通过VPC对等连接转发,而不再需要经过ER转发,省去部分流量费用。
- 您只需要将一个中转VPC接入ER,相比接入多个业务VPC,省去部分连接费用。
- 当前将业务VPC直接接入ER,针对业务VPC有部分使用限制。由于方案二中您只需要将中转VPC接入ER,则可以解决以下针对业务VPC的限制:
- 当业务VPC下存在共享型弹性负载均衡、VPC终端节点、私网NAT网关、分布式缓存服务时,请提交工单联系华为云客服,确认服务的兼容性,并优先考虑使用中转VPC组网方案。
若您在弹性负载均衡、VPC终端节点以及分布式缓存服务场景下,直接将业务VPC接入ER,则当ER处于容灾切换、弹性扩缩容、升级等业务可靠性保障过程中,可能造成长连接会话闪断,请您确保业务客户端具有重连机制,在闪断情况下可以自动重连。
- 当接入ER的VPC存在以下情况时,则不建议您在VPC路由表中将下一跳为ER的路由配置成默认路由0.0.0.0/0,那样会导致部分业务流量无法转发至ER。
- VPC内的ECS绑定了EIP。
- VPC被ELB(独享型或者共享型)、NAT网关、VPCEP、DCS服务占用。
- 当接入ER的VPC关联NAT网关,并配置SNAT或者DNAT规则的“使用场景”选择“云专线/云连接”,则网络不通。
- 当业务VPC下存在共享型弹性负载均衡、VPC终端节点、私网NAT网关、分布式缓存服务时,请提交工单联系华为云客服,确认服务的兼容性,并优先考虑使用中转VPC组网方案。
方案架构
在方案二中,业务VPC之间通过对等连接通信,业务VPC和线下IDC通过ER通信,组网架构图如图1所示。
- 在业务VPC-A和中转VPC-Transit、业务VPC-B和中转VPC-Transit之间各创建一个VPC对等连接,通过VPC-Transit和对等连接转发VPC-A和VPC-B之间的流量。
- 将VPC-Transit接入企业路由器中,VPC-A和VPC-B访问线下IDC的流量通过中转VPC转发至ER,再通过ER和DC抵达线下IDC。
父主题: 通过企业路由器和中转VPC构建组网
