基于云连接和Web代理实现跨区域访问Web加速

操作场景

实现用户侧跨区域访问Web加速。

场景配置所需部件：NAT网关（DNAT）、云连接、Web代理服务器。

应用场景如图1所示。

图1 场景示意

本方案是HTTP代理方案，仅适用基于浏览器的Web类访问。

Proxy-Client：用户windows主机配置Web代理功能，代理地址配置为亚太-新加坡的EIP公网地址。

NAT网关：配置DNAT规则，亚太-新加坡的EIP公网地址映射到华东-上海一代理服务器ETH1网卡地址。

前提条件

• 应用场景涉及到跨境区域，帐号需具备跨境权限。
• 在实际部署中，用户需根据自己网络情况，自行搭建代理服务器。
  

  本方案代理服务器需要用户自行配置代理服务。

配置步骤

1. 创建VPC和VPC网段

   创建流程请详细参考创建虚拟私有云和子网。

   VPC网段请勿冲突。

   华东-上海一创建一个VPC添加两个子网。

   • VPC子网1：172.16.100.0/24
   • VPC子网2：172.16.101.0/24

2. 配置云连接

   创建云连接实例，加载网络实例，添加自定义网段。

   1. 创建云连接。

      创建流程请详细参考创建云连接。

   2. 加载网络实例。

      网络实例华东-上海一只加载步骤1创建的VPC子网2，网段172.16.101.0/24。

      加载网络实例详细参考加载网络实例。

   3. 添加自定网段。

      网络实例亚太-新加坡添加自定义网段，网段：0.0.0.0/0。

      添加自定义网段详细参考添加自定义网段。

      

      为实现云连接到dnat的默认路由，需要添加0.0.0.0/0网段。

   4. 购买带宽包

      云连接默认跨区域互通带宽为10kbps，仅用于测试连通性，需购买带宽包并配置域间带宽以保证业务正常使用。

      购买带宽包详细参考购买带宽包。

   5. 配置域间带宽

      配置域间带宽详细参考配置域间带宽。

3. 购买虚拟机
   购买华东-上海一的虚拟机。

   • ETH0：172.16.100.100。
   • ETH1：172.16.101.100。

   购买流程请详细参考购买弹性云服务器。

   

   虚拟机配置两张网卡，ETH0地址绑定弹性EIP地址，可以通过该地址连通互联网。

4. 配置代理服务器
   1. 为确保路由转发正常，为华东-上海一的弹性云服务器添加策略路由。

   ip rule add from 172.16.101.100 table 100
   ip route add default via 172.16.101.1 table 100

   2. 配置代理服务器。

   用户需根据实际网络环境部署代理服务器，部署时需注意代理服务器的安全性和可靠性。

5. 购买弹性公网IP并配置NAT网关
   1. 在华东-上海一购买弹性公网IP，代理服务器ETH0:172.16.100.100绑定公网IP。

      购买配置流程请详细参考申请和绑定弹性公网IP。

   2. 在亚太-新加坡区域购买弹性公网IP，配置NAT网关，添加DNAT规则，选择云专线/云连接选项卡进行配置。

      购买配置流程请详细参考申请和绑定弹性公网IP和添加DNAT规则。

   

   私网IP：填写代理服务器ETH1地址，地址：172.16.101.100。

   弹性公网IP：填写申请的EIP公网地址114.119.XX.XX，该地址作为Proxy_Client代理配置的地址。

   代理服务器：代理服务器配置两张网卡，ETH1用于DNAT映射，ETH0用于上网。

   添加DNAT配置用于将内网代理服务器映射到公网，Proxy_Client设置公网代理客户端访问内网代理服务器。

6. Proxy_Client配置代理

   在用户windows主机配置代理。

   1. 选择Windows设置。
   2. 选择“网络和Internet ＞ 代理 ＞ 手动设置代理”。
   3. 打开“使用代理服务”开关。
   4. 输入“地址”和“端口”。
      图2 配置代理
      
      

      代理地址：填写DNAT绑定的公网地址114.119.XX.XX。

   5. 单击“保存”。

配置验证

配置完成后，从Proxy-Client访问代理的Web网站，测试访问是否正常。