文档首页/ 企业路由器 ER/ 最佳实践/ 通过企业路由器实现同区域VPC隔离/ 方案概述
更新时间:2024-04-19 GMT+08:00
查看PDF
分享

方案概述

背景信息

XX企业在华为云区域A内部署了4个虚拟私有云VPC,业务A、业务B、业务C分别部署在VPC1、VPC2、VPC3,公共业务部署在VPC4中,网络要求如下:
  1. 业务A、业务B以及业务C所在的3个VPC需要隔离,不互通。
  2. 业务A、业务B以及业务C都需要和公共业务所在的VPC4互通。
图1 同区域VPC隔离

您可以使用企业路由器的共享功能,将不同账号下的虚拟私有云添加至同一个企业路由器中构建组网。

操作流程

本文档介绍如何通过企业路由器构建同区域VPC隔离组网,流程如图2所示。

图2 构建同区域VPC隔离组网流程图
表1 构建同区域VPC隔离组网流程说明

序号

路径

说明

1

规划组网和资源

规划组网和资源,包括资源数量及网段信息等。

2

创建资源
  1. 创建企业路由器:创建1个企业路由器,构建一个同区域组网只需要1个企业路由器。
  2. 创建VPC和ECS:创建4个虚拟私有云VPC和4个弹性云服务器ECS。

3

配置网络
  1. 在企业路由器中配置VPC连接
    1. 在企业路由器中添加“虚拟私有云(VPC)”连接:将4个VPC分别接入企业路由器中。
    2. 在企业路由器中创建路由表;创建2个自定义路由表。
    3. 在路由表中创建关联和传播:根据网络规划,在两个路由表中分别创建“虚拟私有云(VPC)”连接的关联和传播。
    4. 在VPC路由表中配置路由:在VPC路由表中配置到企业路由器的路由信息。

4

验证网络互通情况

登录ECS,执行ping命令,验证网络互通情况。