更新时间:2024-04-19 GMT+08:00

方案概述

背景信息

XX企业在华为云区域A内部署了3个虚拟私有云VPC,其中业务A、业务B分别部署在VPC1、VPC2,VPC3部署有第三方防火墙软件。出于安全考虑,要求业务A和业务B互相访问的流量必须通过VPC3中防火墙软件的过滤清洗。

图1 同区域VPC流量清洗

您可以使用企业路由器的共享功能,将不同账号下的虚拟私有云添加至同一个企业路由器中构建组网。

操作流程

本文档介绍如何通过企业路由器构建同区域VPC流量清洗组网,流程如图2所示。

图2 构建同区域VPC流量清洗组网流程图
表1 构建同区域VPC流量清洗组网流程说明

序号

步骤

说明

1

规划组网和资源

规划组网和资源,包括资源数量及网段信息等。

2

创建资源

  1. 创建企业路由器:创建1个企业路由器,构建一个同区域组网只需要1个企业路由器。
  2. 创建VPC和ECS:创建3个虚拟私有云VPC和3个弹性云服务器ECS。

3

配置网络

  1. 在企业路由器中配置VPC连接
    1. 在企业路由器中添加“虚拟私有云(VPC)”连接:将3个VPC分别接入企业路由器中。
    2. 在企业路由器中创建路由表;创建2个自定义路由表。
    3. 在路由表中创建关联和传播:根据网络规划,在两个路由表中分别创建“虚拟私有云(VPC)”连接的关联和传播。
    4. 在VPC路由表中配置路由:在VPC路由表中配置到企业路由器的路由信息。
  2. 在ECS中配置内核参数及路由:安装防火墙的ECS3具有双网卡,需要配置内核参数并添加路由,确保eth0和eth1之间的流量转发路径可达。

4

验证网络互通情况

登录ECS,执行ping命令,验证网络互通情况。