文档首页/ 云容器引擎 CCE/ 最佳实践/ 网络/ 使用VPC和云专线实现容器与IDC之间的网络通信
更新时间:2024-11-12 GMT+08:00
查看PDF
分享

使用VPC和云专线实现容器与IDC之间的网络通信

使用场景

借助VPC和云专线,在VPC网络模型的集群中实现集群容器网段(172.56.0.0/16)与IDC网段(10.1.123.0/24)的相互通信。

图1 网络示意
表1 地址信息

网络

网段

用户侧IDC网络

10.1.123.0/24

专线互联地址

华为云侧:10.0.0.1/30

用户侧:10.0.0.2/30

VPC地址段

192.168.0.0/16

容器网段

172.56.0.0/16

前提条件

需要具备IDC并提前申请云专线服务。

操作步骤

  1. 创建物理连接

    1. 登录管理控制台,在管理控制台左上角单击,选择区域和项目。在控制台首页,单击左上角的,在展开的列表中单击“网络 > 云专线 DC”
    2. “网络控制台”的左侧栏目树中,单击“云专线 > 物理连接”,单击右侧的“创建物理连接”
    3. 在创建物理连接页面。

      根据界面提示,在物理连接购买页面配置机房地址、华为云接入点、物理连接端口等信息,可参照表2输入相关参数。

      表2 购买物理连接参数

      参数

      说明

      计费模式

      专线服务付费方式,目前仅支持包年/包月方式付费。

      区域

      物理连接开通的区域。用户可以在管理控制台左上角或购买页面切换区域。

      物理连接名称

      用户将要创建的物理连接的名称(可自定义)。

      华为云接入点

      物理连接接入点的位置。

      运营商

      提供物理连接的运营商。

      端口类型

      物理连接接入端口的类型:1GE,10GE、40GE、100GE。

      专线带宽

      物理连接的带宽大小,请在下拉框中选择对应的带宽。仅作为运营商接入带宽描述。

      您的机房地址

      用户填写机房地址,可精确到楼层。例如上海市浦东新区华京路xx号xx楼xx机房。

      标签

      云专线服务的标识,包括键和值。可以为云专线服务创建10个标签。

      说明:

      如果已经通过TMS的预定义标签功能预先创建了标签,则可以直接选择对应的标签键和值。

      预定义标签的详细内容,请参见预定义标签简介

      描述

      用户可以对物理连接添加备注信息。

      购买时长

      购买专线服务的时长。

      自动续费

      自动续费时长与购买时长相同。

      例如:用户购买时长为三个月,当勾选该项后,将自动续费三个月,以此类推。

      企业项目

      企业项目是一种云资源管理方式,企业项目管理服务提供统一的云资源按项目管理,以及项目内的资源管理、成员管理。
    4. 单击“确认配置”。
    5. 确认订单信息,单击“去支付”。
    6. 单击“确认”。

  2. 创建虚拟网关

    1. 单击“云专线 > 虚拟网关”,单击右侧的“创建虚拟网关”。在虚拟网关处添加VPC网段和容器网络网段。
      图2 创建虚拟网关

      表3 表3 虚拟网关参数

      参数

      说明

      名称

      虚拟网关名称。

      字符长度为1~64。

      企业项目

      企业项目是一种云资源管理方式,企业项目管理服务提供统一的云资源按项目管理,以及项目内的资源管理、成员管理。

      关联模式

      选择“虚拟私有云”。

      虚拟私有云

      在下拉框中选择虚拟网关所关联的虚拟私有云。

      本端子网

      需要与本地网络实现互通的VPC网段。

      本例中为VPC网络模型的集群,需要填写VPC网段(192.168.0.0/16)和容器网络的网段(172.56.0.0/16)。容器隧道网络模型和云原生2.0网络模型的集群仅需填写VPC网段即可。

      描述

      虚拟网关描述。

      字符长度中文为0~64,英文为0~128。
    2. 单击“确定”。

      当所创建的虚拟网关状态列为“正常”时,完成虚拟网关的创建。

  3. 创建虚拟接口

    1. 单击“云专线 > 虚拟接口”,单击右侧的“创建虚拟接口”
    2. 根据界面提示输入相关参数,详细请参考表4
      图3 创建虚拟接口
      表4 虚拟接口参数

      参数

      说明

      区域

      物理连接开通的区域。用户可以在管理控制台左上角或购买页面切换区域。

      名称

      虚拟接口名称。

      字符长度为1~64。

      物理连接

      选择可用的物理连接。

      虚拟网关

      虚拟接口关联的虚拟网关。

      VLAN

      虚拟接口的VLAN。

      标准专线的虚拟接口的VLAN由用户配置 。

      托管专线的虚拟接口的VLAN会使用运营商或合作伙伴为托管专线分配的VLAN,用户无需配置。

      带宽

      虚拟接口带宽,单位为Mbit/s。虚拟接口带宽不可以超过物理连接带宽。

      企业项目

      企业项目是一种云资源管理方式,企业项目管理服务提供统一的云资源按项目管理,以及项目内的资源管理、成员管理。

      本端网关(华为云侧)

      云专线华为云侧接口互联IP地址。

      本例中为10.0.0.1/30。

      远端网关(用户侧)

      用户本地数据中心侧网络的互联IP地址。

      远端网关与本端网关需要设置为同一网段的IP地址,一般使用30位掩码。

      本例中为10.0.0.2/30。

      远端子网

      用户数据中心的子网和子网掩码。多个远端子网时,请以逗号隔开。

      本例中为10.1.123.0/24。

      路由模式

      路由模式:静态路由/BGP

      双线或者后期有冗余专线接入请选择BGP模式。

      BGP邻居ASN

      BGP邻居自治系统的标识。

      当路由模式为BGP时,需要设置此参数。

      BGP MD5认证密码

      BGP邻居的MD5值即BGP密码。

      当路由模式为BGP时,可设置此参数,两侧网关参数需保持一致。

      字符长度为8~255,至少包含以下字符的两种:

      • 大写字母
      • 小写字母
      • 数字
      • 特殊字符(~!,.:;-_"(){}[]/@#$%^&*+\|=)

      描述

      可自定义虚拟接口的相关描述。
    3. 单击“立即创建”,当所创建的虚拟接口状态列为“正常”时,完成虚拟接口的创建。
    4. 虚拟接口创建完成,即可打通客户IDC与云上VPC之间的网络。

      客户可通过VPC内的主机设备向云下数据中心网络主机IP地址进行ping操作,以确认网络连通。

      创建虚拟接口后您还需要配置用户侧设备,云上放通安全组规则,允许云上云下访问。

  4. 连通性测试

    1. 使用traceroute命令测试IDC机器和云上容器间是否可以互通:
      1. 如果路由正常表明专线有回程路由。
      2. 如果出现IDC机器路由没有到达专线的云上网关等情况,请排查专线两端的路由设置是否正常。
    2. 如果traceroute不通请尝试ping、telnet等方式,使用ping工具前如果ping的对象是云服务器,需确保安全组已放开ICMP策略。

父主题: 网络