基于云连接和对等连接实现云上多区域同业务VPC互通

操作场景

本实践指导用户通过配置VPC对等连接和云连接，实现多个区域的同业务VPC互通。

如图1所示，在本场景中，上海一和广州区域各有3个VPC，分为生产业务VPC、办公业务VPC、中转VPC，通过配置对等连接和云连接最终需要实现以下几点：

上海一的生产业务VPC与广州的生产业务VPC互通。
上海一的办公业务VPC与广州的办公业务VPC互通。
生产业务VPC和办公业务VPC不能互通。

图1 逻辑互联示意图

表1 涉及服务应用场景
云产品	应用场景	描述	相关操作
对等连接	同区域的VPC互连	对于同一区域的VPC，可以通过对等连接进行互连，同一帐号与不同帐号的连接方式略有差异。	创建同一帐户下的对等连接创建不同帐户下的对等连接
云连接	跨区域的VPC互连	对于不同区域的VPC，不区分是否同一帐号，都可以互连，跨区域连接实现全球云上网络。	跨区域VPC互通

配置云连接、对等连接时，通过云连接、对等连接实现跨区域互通的各个VPC，其子网的IP编址不能重叠或冲突。

前提条件

已拥有华为云帐号，并且华为云帐号已配置相关服务操作权限。

华为云帐号未欠费，且有足够金额购买本最佳实践所涉及的资源（包括云连接服务带宽包、弹性云服务器等）。
已创建好需要跨区域互通、同区域互通的虚拟私有云（VPC）以及子网。

配置步骤

配置对等连接

创建VPC对等连接。

登录管理控制台。
在管理控制台左上角单击，选择区域和项目。
在系统首页，单击管理控制台左上角的，选择“网络 > 虚拟私有云”。
在左侧导航栏选择“对等连接”。
在界面右侧详情区域单击“创建对等连接”。
根据界面提示配置参数，其中“帐户”选择“当前帐户”，相关参数如表2所示。
图2 创建对等连接

表2 参数说明
参数	说明
名称	对等连接名称。由中文字符、英文字母、数字、中划线、下划线等构成，一般不超过64个字符。
本端VPC	本端VPC。可在下拉框中选择。
本端VPC网段	本端VPC网段。
帐户	建立对等连接的帐号：当前帐户：表示在同一个帐户内、同一个区域下的不同VPC间建立对等连接。其他帐户：表示在同一个区域下的不同帐户的VPC间建立对等连接。
对端项目	对端项目名称，默认为当前项目的项目名称。
对端VPC	对端VPC。同帐户Peer VPC可在下拉框中选择。
对端VPC网段	对端VPC网段。对端VPC网段不能和本端VPC网段相同或有重叠网段，否则对等连接路由可能会失效。
描述	对等连接的描述信息，非必填项。描述信息内容不能超过255个字符，且不能包含“<”和“>”。

单击“确认”。

添加VPC对等连接路由。

相同帐户创建VPC对等连接，默认接受请求，要使对等连接的VPC可以路由数据，还需要在路由表中添加VPC对等连接本端、对端路由信息。

登录管理控制台。
在管理控制台左上角单击，选择区域和项目。
在系统首页，单击管理控制台左上角的，选择“网络 > 虚拟私有云”。
在左侧导航栏选择“路由表”。

查找或创建本端VPC对应的路由表，添加本端路由。参数说明如表3所示。

图3 添加本端路由

表3 参数说明
参数	说明
目的地址	对端VPC的网段。
下一跳类型	选择“对等连接”。
下一跳	选择当前对等连接的名称。
描述	路由的描述信息，非必填项。描述信息内容不能超过255个字符，且不能包含“<”和“>”。

查找或创建对端VPC对应的路由表，添加对端路由。参数说明如表所示。

图4 添加对端路由

表4 参数说明
参数	说明
目的地址	对端VPC的网段。
下一跳类型	选择“对等连接”。
下一跳	选择当前对等连接的名称。
描述	路由的描述信息，非必填项。描述信息内容不能超过255个字符，且不能包含“<”和“>”。

按照同样的方式，完成上海一办公业务VPC和上海一TransitVPC的对等连接创建、本端路由的添加、对端路由的添加。

根据如上配置，完成广州对等连接配置。

此处peering配置为路由表解耦配置指导，路由表未解耦对等连接配置具体参考peering的配置。

配置云连接

创建云连接实例

登录管理控制台。
在系统首页，单击管理控制台左上角的，选择“网络 > 云连接”。
在左侧导航栏，选择“云连接＞云连接实例”。
在云连接实例页面，单击“创建云连接”。

根据界面提示输入相关参数，详细请参考表5。

图5 创建云连接

表5 创建云连接参数
参数	说明
名称	云连接的名称。长度为1~64个字符，中、英文字母，数字，下划线，中划线，点。
企业项目	企业项目是一种云资源管理方式，企业项目管理服务提供统一的云资源按项目管理，以及项目内的资源管理、成员管理。
使用场景	虚拟私有云：选择虚拟私有云场景时，网络实例类型支持选择虚拟私有云（VPC）和虚拟网关（VGW）。企业路由器：选择企业路由器场景时，实例类型只能选择企业路由器（ER）。
标签	云连接服务的标识，包括键和值。可以为云连接服务创建10个标签。标签的命名规则请参考表6。说明：如果已经通过TMS的预定义标签功能预先创建了标签，则可以直接选择对应的标签键和值。预定义标签的详细内容，请参见预定义标签简介。
描述	云连接的描述。长度为0~255个字符。

表6 云连接服务标签命名规则
参数	规则
键	不能为空。对于同一资源键值唯一。长度不超过36个字符。取值只能包含大写字母、小写字母、数字、中划线、下划线以及从\u4e00到\u9fff的Unicode字符。
值	可以为空。长度不超过43个字符。取值只能包含大写字母、小写字母、数字、点、中划线、下划线以及从\u4e00到\u9fff的Unicode字符。

单击“确定”，完成云连接实例的创建。

加载网络实例
将需要互通的网络实例加载到同一个云连接实例里。
1. 在云连接实例列表中，单击实例名称“CloudConnect”，进入云连接实例基本信息页面。
  
  进入云连接实例的详情页面后，可以在该页面找到与该云连接实例相关的信息，例如云连接名称，ID，状态，创建时间，描述等，我们也能看到下面四个选项卡，分别是：网络实例，带宽包，域间带宽以及路由信息。
  
  图6 云连接实例详情
1. 选择并进入“网络实例”页面。
2. 在网络实例页面，单击“加载网络实例”。
1. 根据界面提示输入相关参数。
  图7 加载网络实例
  
  图8 网络实例信息
  
  此处由于需要和业务VPC互通，因此需要添加自定义网段（上海生产业务VPC子网、上海办公业务VPC子网）。
2. 单击“确定”，完成上海一的VPC实例加载。
3. 重复上述操作，加载广州的广州-transit-VPC，自定义网段添加广州生产业务VPC子网、广州办公业务VPC子网。
  图9 加载区域VPC到云连接实例
  
  在加载完成后，这两个区域的VPC网络已经基于云连接服务打通了，我们可以通过查看“路由信息”的选项卡确认当前基于云连接可以互通的各个区域的VPC路由条目。
购买带宽包
云连接默认跨区域互通带宽为10kbps，仅用于测试连通性，需购买带宽包并配置域间带宽以保证业务正常使用。

为了实现网络实例跨区域互通，需要在带宽包管理页面先购买跨区域对应的跨大区或大区内的带宽包，并绑定到相应的云连接实例，支撑业务测试或部署。
1. 在云连接实例列表中，单击实例名称“CloudConnect”，进入该云连接实例。
2. 在云连接实例的详情页面，选择“带宽包”，单击“购买带宽包”。
  图10 购买带宽包
1. 根据界面提示输入相关参数。
  在本最佳实践的互通场景下，我们需要打通华东区域与华南区域之间的内网互通，因此“互通类型”需要选择为“大区内互通”，“互通大区”选择“中国大陆”，选择绑定我们已经创建好的云连接实例。
1. 单击“立即购买”。
2. 在订单确认页面再次确认购买带宽包的信息，单击“去支付”。
3. 单击“确认付款”。
  在带宽包列表中可查看带宽包信息，如果“状态”为“正常”，表示购买成功。
  
  购买完成后，您可以在左侧导航栏中的“带宽包管理”页面找到该带宽包资源，并查询到该带宽包资源的计费模式，订单信息，已绑定的云连接信息和已用/剩余带宽，我们可以针对该带宽包资源进行“修改带宽”、“解绑”、“续费”以及“退订”等操作。
配置域间带宽
在购买带宽包后，在云连接实例详情页面配置需要实现互通的域间带宽，以完成不同区域之间的带宽配置，支撑不同区域的VPC内业务的网络互通。
1. 在云连接实例列表中，单击实例名称“CloudConnect”，进入该云连接实例。
2. 在云连接实例的详情页面，选择“域间带宽”，单击“配置域间带宽”。
  图11 配置域间带宽
3. 根据界面提示输入相关参数。
  互通区域分别选择“华东-上海一”与“华南-广州”，页面会自动匹配出您所购买的可以使用在该互通场景下的带宽包资源，带宽处可以输入您所需要分配在这两个区域之间的带宽，这里我们设置为1Mbit。
4. 在配置完成后，我们可以在“域间带宽”选项卡页面查看已经分配的域间带宽配置。