本章节介绍通过企业路由器和中转VPC构建组网总体流程,流程说明如表1所示。
表1 通过企业路由器和中转VPC构建组网流程说明
|
步骤 |
说明 |
|
步骤一:创建云服务资源 |
- 创建1个企业路由器,构建一个同区域组网只需要1个企业路由器。
- 创建VPC和子网,本示例中创建2个业务VPC和1个中转VPC。
- 在VPC内,创建ECS,本示例中创建2个ECS。
|
|
步骤二:创建对等连接并配置路由 |
- 创建业务VPC-A和中转VPC-Transit之间的对等连接,并添加路由。
- 创建业务VPC-B和中转VPC-Transit之间的对等连接,并添加路由。
- 验证业务VPC-A和业务VPC-B之间的通信情况。
|
|
步骤三:在企业路由器中添加并配置VPC连接 |
- 在企业路由器中添加“虚拟私有云(VPC)”连接:将1个中转VPC接入企业路由器中。
- 在VPC路由表中配置路由:在VPC路由表中添加指向企业路由器的路由信息,目的地址为IDC侧网段。
- 在ER路由表中配置路由:在ER路由表中添加指向VPC连接的路由信息,目的地址分别为业务VPC网段。
|
|
步骤四:在企业路由器中添加并配置VGW连接 |
- 创建物理连接,物理连接是线下IDC侧和华为云的专属通道,需要运营商进行施工,搭建物理专线链路连接线下和云上。
- 创建虚拟网关:创建1个关联企业路由器的虚拟网关,企业路由器中会自动添加“虚拟网关(VGW)”连接。
- 在ER路由表中创建传播:在ER路由表中创建“虚拟网关(VGW)”连接的传播,会自动学习IDC侧的路由信息,不用再手动添加路由。
- 创建虚拟接口:创建关联虚拟网关的虚拟接口,连接虚拟网关和物理连接。
- 配置IDC侧路由:在线下IDC侧路由设备配置网络参数。
|
|
步骤五:验证VPC和IDC的通信情况 |
登录ECS,执行ping命令,验证网络互通情况。 |
