本文导读

展开导读

文档首页/ 企业路由器 ER/ 最佳实践/ 通过企业路由器和中转VPC构建组网/ 组网和资源规划

组网和资源规划

更新时间：2024-09-06 GMT+08:00

查看PDF

通过企业路由器和中转VPC构建混合云组网，您需要规划资源和组网，本示例中为您详细介绍资源和组网情况。

网络规划说明：规划VPC及其子网、DC和ER的网段、路由等。
资源规划说明：规划云上资源的数量、名称以及主要参数等信息，云上资源包括VPC、VPC对等连接、DC以及ER等。

网络规划说明

企业路由器和中转VPC组网规划如图1所示，业务VPC之间通过对等连接通信，将中转VPC和DC分别接入ER中，组网规划说明如表2所示。

图1 企业路由器和中转VPC组网规划

使用企业路由器和中转VPC组网方案，可以实现业务VPC之间的云上网络通过对等连接连通，云上和云下之间的网络通过ER和DC连通。

云上VPC和线下IDC通信时，通过ER和DC实现通信，本示例的网络流量路径说明请参见表1中的“路径一”
云上VPC通信时，通过业务VPC和中转VPC之间的对等连接实现通信，本示例的网络流量路径说明请参见表1中的“路径二”。

表1 网络流量路径说明
序号	路径	说明
路径一	请求路径：VPC-A→线下IDC	在VPC-A路由表中，通过下一跳为Peer-A-T的路由将流量转送到VPC-Transit。在VPC-Transit路由中，通过下一跳为ER的路由将流量转送到ER。在ER路由表中，通过下一跳为VGW连接的路由将流量转送到虚拟网关。虚拟网关连接虚拟接口，通过虚拟接口将流量从远端网关转送到物理专线。通过物理专线将流量送达线下IDC。
路径一	响应路径：线下IDC→VPC-A	通过物理专线将流量转送到虚拟接口。虚拟接口连接虚拟网关，通过虚拟接口将流量从本端网关转送到虚拟网关。通过虚拟网关将流量转送到ER。在ER路由表中，通过下一跳为VPC-T连接的路由将流量转送到VPC-Transit。在VPC-Transit路由中，通过下一跳为Peer-A-T的路由将流量送达VPC-A。
路径二	请求路径：VPC-B→VPC-A	在VPC-B路由表中，通过下一跳为Peer-B-T的路由将流量转送到VPC-Transit。在VPC-Transit路由表中，通过下一跳为Peer-A-T的路由将流量送达VPC-A。
路径二	响应路径：VPC-A→VPC-B	在VPC-A路由表中，通过下一跳为Peer-A-T的路由将流量转送到VPC-Transit。在VPC-Transit路由表中，通过下一跳为Peer-B-T的路由将流量送达VPC-B。

表2 企业路由器和中转VPC组网规划说明
资源	说明
VPC	业务VPC，实际运行客户业务的VPC，本示例中为VPC-A和VPC-B，具体说明如下：业务VPC的网段，不能与客户IDC侧网段重复。通过对等连接连通的VPC子网网段不能重叠，本示例中业务VPC-A、业务VPC-B以及中转VPC-Transit的网段均不相同。 VPC有一个默认路由表。 VPC默认路由表中的路由说明如下： VPC-A：表示通过VPC-A和VPC-Transit之间的对等连接Peer-A-T，将VPC子网流量转发至中转VPC，此处配置两条路由，目的地址分别为VPC-B的网段和线下IDC的子网网段，路由信息如表3所示。 VPC-B：表示通过VPC-B和VPC-Transit之间的对等连接Peer-B-T，将VPC子网流量转发至中转VPC，此处配置两条路由，目的地址分别为VPC-A的网段和线下IDC的子网网段，路由信息如表3所示。
VPC	中转VPC，接入ER的VPC，本示例中为VPC-Transit，具体说明如下：中转VPC用于中转业务VPC之间、以及业务VPC和线下IDC之间的流量，该VPC下不建议运行任何业务。中转VPC的网段，不能与客户IDC侧网段重复。通过对等连接连通的VPC子网网段不能重叠，本示例中业务VPC-A、业务VPC-B以及中转VPC-Transit的网段均不相同。 VPC有一个默认路由表。 VPC默认路由表中的路由说明如下，详细路由信息请参见表3。下一跳为对等连接：表示通过Peer-A-T和Peer-B-T，转发业务VPC-A和VPC-B之间的流量，此处目的地址分别配置为VPC-A和VPC-B的网段。下一跳为企业路由器：表示通过ER，将业务VPC-A和VPC-B的流量转发至DC的虚拟网关，再经过虚拟网关送达线下IDC，此处目的地址配置为线下IDC网段。
DC	1个物理连接：需要运营商施工搭建连通华为云和线下IDC的物理专线。 1个虚拟网关：将虚拟网关接入ER中，即表示将“虚拟网关（VGW）”连接添加到ER。 1个虚拟接口：连接虚拟网关和物理连接。
ER	在企业路由器中添加以下连接，并配置路由信息： VPC：将1个“虚拟私有云（VPC）”连接关联至ER默认路由表，不开启“配置连接侧路由”，手动在VPC路由表中添加路由。在默认路由表中添加“虚拟私有云（VPC）”连接的路由，此处不使用传播自动学习路由，需要手动在ER路由表添加静态路由，路由信息如表4所示。 DC：将1个“虚拟网关（VGW）”连接关联至ER默认路由表。在默认路由表中创建“虚拟网关（VGW）”连接的传播，路由自动学习DC侧的所有路由信息，路由信息如表4所示。
ECS	每个业务VPC内各有1个ECS，本示例用该ECS来验证云上业务VPC之间、以及业务VPC和线下IDC的网络通信情况。如果您有多台ECS，并且这些ECS位于不同的安全组，需要在安全组中添加规则放通网络。

表3 VPC路由表
VPC名称	目的地址	下一跳	路由类型
VPC-A	172.17.0.0/16	对等连接：Peer-A-T	静态路由：自定义
VPC-A	10.10.0.0/16	对等连接：Peer-A-T	静态路由：自定义
VPC-B	172.16.0.0/16	对等连接：Peer-B-T	静态路由：自定义
VPC-B	10.10.0.0/16	对等连接：Peer-B-T	静态路由：自定义
VPC-Transit	172.17.0.0/16	对等连接：Peer-B-T	静态路由：自定义
	172.16.0.0/16	对等连接：Peer-A-T	静态路由：自定义
	10.10.0.0/16	企业路由器：ER	静态路由：自定义

须知：

在ER中添加VPC连接时，不开启“配置连接侧路由”选项，需要手动在VPC-Transit路由表中配置路由。

表4 ER路由表
目的地址	下一跳	路由类型
VPC-A网段：172.16.0.0/16	VPC-T连接：er-attach-VPCtransit	静态路由
VPC-B网段：172.17.0.0/16	VPC-T连接：er-attach-VPCtransit	静态路由
本端网关和远端网关：10.0.0.0/30	VGW连接：vgw-demo	传播路由
IDC侧网段：10.10.0.0/16	VGW连接：vgw-demo	传播路由

资源规划说明

企业路由器ER、云专线DC、虚拟私有云VPC、弹性云服务器ECS只要位于同一个区域内即可，可用区可以任意选择，不用保持一致。

说明：

以下资源规划详情仅为示例，您可以根据需要自行修改。

表5 企业路由器和中转VPC组网资源规划总体说明
资源类型	说明
虚拟私有云VPC	本示例中共创建3个VPC，资源规划示例如表6所示。业务VPC：2个，实际运行客户业务的VPC。业务VPC只需要和中转VPC建立对等连接，不需要接入ER中。中转VPC：1个，用于转发业务VPC之间、以及业务VPC和线下IDC之间的流量，该VPC下不建议运行任何业务。中转VPC需要接入ER中。须知：业务VPC和中转VPC的网段与客户IDC侧网段不能重复。通过对等连接连通的VPC子网网段不能重叠，因此业务VPC和中转VPC的子网网段不允许重叠。由于中转VPC需要接入企业路由器，关于接入企业路由器的约束，更多详细请参见约束与限制。
VPC对等连接	本示例中共创建2个对等连接，用于连通VPC-A、VPC-B和VPC-Transit之间的网络，资源规划示例如表7所示。
云专线DC	本示例中的DC包含1个物理连接，1个虚拟网关以及1个虚拟接口，资源规划示例如表8所示。
企业路由器ER	本示例中创建1个ER，并在ER中添加2个连接，资源规划示例如表9所示。
弹性云服务器ECS	本示例共创建2个ECS，每个业务VPC内各有1个ECS，资源规划示例如表10所示。

表6 VPC资源规划详情
VPC名称	VPC网段	子网名称	子网网段	关联路由表	VPC说明
VPC-A	172.16.0.0/16	subnet-A01	172.16.1.0/24	默认路由表	业务VPC，不接入ER
VPC-B	172.17.0.0/16	subnet-B01	172.17.1.0/24	默认路由表	业务VPC，不接入ER
VPC-Transit	192.168.0.0/24	subnet-Transit	192.168.0.0/24	默认路由表	中转VPC，接入ER

表7 VPC对等连接资源规划详情
VPC对等连接名称	本端VPC	对端VPC	对等连接说明
Peer-A-T	VPC-A	VPC-Transit	连通VPC-A和VPC-Transit之间的网络
Peer-B-T	VPC-B	VPC-Transit	连通VPC-B和VPC-Transit之间的网络

表8 DC资源规划详情
资源类型	参数配置示例
物理连接	请根据实际需求创建。
虚拟网关	名称：vgw-demo 关联模式：企业路由器 BGP ASN：此处AS号和企业路由器的AS号一样或者不一样均可，本示例中和ER的AS号一致，保持默认值64512。
虚拟接口	名称：vif-demo 虚拟网关：vgw-demo 本端网关：10.0.0.1/30 远端网关：10.0.0.2/30 远端子网：10.10.0.0/16 路由模式：BGP BGP邻居AS号：此处为线下IDC侧的AS号，不能和云上虚拟网关的AS号一样，本示例为65525。

表9 ER资源规划详情
资源类型	参数配置示例
企业路由器	名称：er-demo AS号：64512 默认路由表关联：开启默认路由表传播：关闭。您需要在ER路由表中手动添加“虚拟私有云（VPC）”连接的路由，因此不能开启自动传播功能。自动接受共享连接：开启如果您要将不同账号下的VPC接入ER构建组网，则建议您开启该功能，具体请参见企业路由器的共享功能。关联/传播路由表：默认路由表连接名称： er-attach-VPCtransit er-attach-VGW
企业路由器连接	连接名称：er-attach-VPCtransit 连接类型：虚拟私有云（VPC） VPC：VPC-Transit 子网：subnet-Transit 配置连接侧路由：不开启。开启该功能后，会在VPC路由表中自动添加指向ER的路由，目的地址固定为10.0.0.0/8，172.16.0.0/12，192.168.0.0/16。本示例需要添加业务VPC的网段地址作为路由目的地址，因此需要手动添加。连接名称：er-attach-VGW 连接类型：虚拟网关（VGW）虚拟网关：vgw-demo

**表10** ECS资源规划详情
ECS名称	VPC名称	子网名称	私有IP地址	镜像	安全组	ECS说明
ECS-A	VPC-A	subnet-A01	172.16.1.25	公共镜像： CentOS 8.2 64bit	sg-demo：通用Web服务器	运行业务的云服务器
ECS-B	VPC-B	subnet-B01	172.17.1.113	公共镜像： CentOS 8.2 64bit	sg-demo：通用Web服务器	运行业务的云服务器

父主题： 通过企业路由器和中转VPC构建组网

上一篇：方案概述

下一篇：通过企业路由器和中转VPC构建组网流程

意见反馈

文档内容是否对您有帮助？

有帮助没帮助

提供反馈

提交成功！非常感谢您的反馈，我们会继续努力做到更好！您可在我的云声建议查看反馈及问题处理状态。

系统繁忙，请稍后重试

在使用文档中是否遇到以下问题

内容与产品页面不一致

内容不易理解

缺失示例代码

步骤不可操作

搜不到想要的内容

缺少最佳实践

意见反馈（选填）

0/500

请至少选择一项反馈信息并填写问题反馈

字符长度不能超过500

直接提交取消

如您有其它疑问，您也可以通过华为云社区问答频道来与我们联系探讨

智能客服提问云社区提问

组网和资源规划

网络规划说明

资源规划说明

相关文档

意见反馈

文档内容是否对您有帮助？

7*24

备案

专业服务

退订

建议反馈

售前咨询热线

文档反馈