在Lite Cluster跨区域访问其他服务
方案架构
企业在华为云账号A的华北-乌兰察布一创建了Lite Cluster资源池,在西南-贵阳一区域已搭建站点服务或数据,华北-乌兰察布一的Lite Cluster资源池需要访问西南-贵阳一区域的数据或服务。
创建一个云连接实例,将VPC接入云连接实例内,云连接实例内的VPC则可以实现网络互通。
组网规划说明:
- VPC网段(CIDR)不能重叠,重叠的VPC网段会导致路由冲突。需要确保VPC-B的网段和VPC-A的网段不重叠,还需要和资源池k8s集群的服务网段和容器网段不重叠。其中k8s集群的服务网段和容器网段可登录云容器引擎CCE页面,在集群详情的网络信息中查询。
- 安全组需要放通。本示例中,云服务器ECS-B01的安全组入方向需要放通VPC-A CIDR网段来的流量。
前提条件
- 已创建Lite Cluster资源池,详情请见Lite Cluster资源开通。
- 为账户充值。
您需要确保账户有足够金额,充值方式请参见账户充值。
- 已创建好资源池跨区域待连接的云服务器,并已设置好安全组规则,详情请见购买ECS。本示例中,云服务器ECS-B01的安全组入方向需要放通VPC-A CIDR网段来的流量。
- 创建VPC及子网,具体方法请参见创建虚拟私有云和子网。
创建云连接实例
本案例在账号A中创建一个云连接实例。
- 进入云连接实例列表页面。
- 单击页面右上方的“创建云连接”。
- 在弹出的对话框中根据表1填写对应参数。
图2 创建云连接实例
表1 创建云连接实例参数 参数
说明
取值样例
名称
云连接实例的名称。
长度为1~64个字符,中、英文字母,数字,下划线,中划线,点。
cc-test
企业项目
企业项目是一种云资源管理方式,企业项目管理服务提供统一的云资源按项目管理,以及项目内的资源管理、成员管理。
default
使用场景
选择虚拟私有云场景时,网络实例类型支持选择虚拟私有云(VPC)和虚拟网关(VGW)。
虚拟私有云
标签
云连接实例的标识,包括键和值。可以为云连接实例创建20个标签。
说明:如果已经通过TMS的预定义标签功能预先创建了标签,则可以直接选择对应的标签键和值。
预定义标签的详细内容,请参见预定义标签简介。
-
描述
云连接实例的描述。
长度为0~255个字符。
-
- 单击“确定”,完成云连接实例的创建。
将网络实例加载至云连接实例
被授权用户根据规划的网络连通情况,将需要进行互通的VPC实例加载到创建的云连接实例中。
- 一个网络实例只可以加载到一个云连接实例中。
- VPC实例和与其关联的虚拟网关实例,不允许重复加载。
本示例中将VPC-A和VPC-B分别加载至云连接实例cc-test中,这里需要登录账号A操作,具体操作如下:
首先加载账号A的VPC-A。
- 进入云连接实例列表页面。
- 单击目标云连接实例名称,进入基本信息页面。
- 单击“网络实例”页签。
- 单击“加载网络实例”,在弹出的对话框中加载同账号网络实例。
根据表2填写对应参数后,单击“确定”。
表2 加载同账号网络实例参数 参数
说明
取值样例
账号
加载的网络实例的账号类型。
同账号
区域
需要连接的VPC所在区域。
华北-乌兰察布一
实例类型
需要加载到云连接实例中实现互通的实例类型。包括:
- 虚拟私有云(VPC)
- 虚拟网关(VGW)
虚拟私有云(VPC)
VPC
需要加载到云连接实例中实现网络互通的VPC名称。
当实例类型参数选择虚拟私有云时,需要配置此参数。
VPC-A
VPC CIDRs
需要加载到云连接实例中实现网络互通的VPC内的网段路由。
当实例类型参数选择虚拟私有云时,需配置以下两个参数:
- 子网
- 其他网段:其中包含自定义网段的配置
Subnet-A
备注
加载同账号网络实例备注信息。
-
然后加载账号A的VPC-B。
- 进入云连接实例列表页面。
- 单击目标云连接实例名称,进入基本信息页面。
- 单击“网络实例”页签。
- 单击“加载网络实例”,在弹出的对话框中选择跨账号加载。
根据表3填写对应参数后,单击“确定”。
表3 加载同账号网络实例参数 参数
说明
取值样例
账号
加载的网络实例的账号类型。
同账号
区域
需要连接的VPC所在区域。
西南-贵阳一
实例类型
需要加载到云连接实例中实现互通的实例类型。包括:
- 虚拟私有云(VPC)
- 虚拟网关(VGW)
虚拟私有云(VPC)
VPC
需要加载到云连接实例中实现网络互通的VPC名称。
当实例类型参数选择虚拟私有云时,需要配置此参数。
VPC-B
VPC CIDRs
需要加载到云连接实例中实现网络互通的VPC内的网段路由。
当实例类型参数选择虚拟私有云时,需配置以下两个参数:
- 子网
- 其他网段:其中包含自定义网段的配置
Subnet-B
备注
加载同账号网络实例备注信息。
-
购买带宽包
云连接实例默认跨区域互通带宽为10kbps,仅用于测试连通性。为了实现相同大区不同区域或不同大区之间的互通,用户需要先购买带宽包,绑定到对应的云连接实例中,并配置域间带宽以保证业务正常使用。
一个云连接实例只能绑定一个相同规格的带宽包。
- 进入购买带宽包页面。
- 在购买带宽包页面中,根据表4填写对应参数,单击“立即购买”。
表4 购买带宽包参数 参数
说明
取值样例
基础配置
计费模式
包年/包月。
用户根据需要选择购买时长,按照年或月为单位进行购买。
包年/包月
名称
带宽包的名称。
长度为1~64个字符,支持数字,英文字母,下划线,中划线,点。
bandwidthPackge-test
企业项目
企业项目是一种云资源管理方式,企业项目管理服务提供统一的云资源按项目管理,以及项目内的资源管理、成员管理。
default
标签
带宽包的标识,包括键和值。可以为带宽包创建20个标签。
说明:如果已经通过TMS的预定义标签功能预先创建了标签,则可以直接选择对应的标签键和值。
预定义标签的详细内容,请参见预定义标签简介。
-
带宽配置
计费方式
按宽带计费。
按带宽带计费
互通类型
互通大区的类型。支持:
- 大区内互通:指配置域间带宽的区域在同一个大区内。
- 跨大区互通:指配置域间带宽的区域在不同的大区内。
大区内互通
互通大区
需要实现互通的区域,即配置域间带宽时涉及的区域。
中国大陆
带宽
带宽是所有基于该带宽包配置的域间带宽总和,请根据网络情况提前做好规划。
单位Mbit/s。
10
购买时长
按照用户需求,选择对应的购买时间。
可支持自动续费。
1
云连接实例
选择需要绑定的云连接名称。支持:
- 绑定
- 暂不绑定
暂不绑定
- 在订单确认页面再次确认购买带宽包的信息,单击“提交”。
为带宽包绑定云连接实例
如果购买带宽包时没有绑定云连接实例,则需要将购买的带宽包和云连接实例绑定。
- 进入云连接实例列表页面。
- 单击目标云连接实例(cc-test)名称,进入基本信息页面。
- 单击“带宽包”页签。
- 单击“绑定带宽包”,在弹出的对话框中,选择已经购买的带宽包(bandwidthPackge-test)和云连接实例(cc-test)绑定。
配置域间带宽
云连接实例默认跨区域互通带宽为10kbps,仅用于测试连通性,需配置域间带宽以保证业务正常使用。
这里需要登录账号A操作。
(可选)配置跨区域OBS安全访问
- 购买访问OBS桶的终端节点,配置通过VPCEP访问OBS桶。
通过华为云工单获取对应桶的OBS 服务的VPCEP地址,以下示例中在VPC-B中为西南-贵阳一桶创建OBS服务的VPCEP地址为: cn-southwest-2.com.myhuaweicloud.v4.obsv2
图3 购买访问OBS桶的终端节点
- 资源池侧获取跨区域访问指定桶的IP地址。
- 在云连接中添加路由。
- 进入虚拟私有云页面,单击VPC-B名称进入详情页面。
- 在基本信息网络互通概览页面,单击VPC-B的路由表,找到匹配上个步骤中的VPCEP OBS地址网段。
- 在云连接网络实例页面单击VPC-B,再单击“修改VPC CIDR”加入上述VPCEP OBS 地址网段,向云连接声明在VPC-B这侧还有一个网段用于访问OBS 。
图7 修改VPC CIDR
- 跨区域访问OBS 验证。
- 在OBS控制台,单击步骤2西南-贵阳一的OBS桶,选择对象菜单,选中一个测试的对象后,在操作列更多中单击“复制对象URL”。
图8 复制对象URL
- 在弹性云服务器页面,选择一个华北-乌兰察布一资源池节点,单击“远程登录”,选择VNC方式登录。使用wget {OBS 地址}。
以下示例中请求已经跨区域发送成功,只是因为测试方法没带鉴权返回403。
图9 跨区域发送请求
- 在OBS控制台,单击步骤2西南-贵阳一的OBS桶,选择对象菜单,选中一个测试的对象后,在操作列更多中单击“复制对象URL”。
