开发者学堂课程【企业上云攻略-阿里云网络产品应用系列教程:VPN网关构建混合云】学习笔记,与课程紧密联系,让用户快速学习知识。
课程地址:https://developer.aliyun.com/learning/course/573/detail/7921
VPN 网关构建混合云
内容介绍
一、VPN 网关搭建混合云的前提条件
二、VPN 网关混合云的拓扑图
三、VPN 网关搭建混合云的步骤
一、VPN 网关搭建混合云的前提条件
使用 VPN 网关搭建混合云需要满足下列条件:
1.已部署好云上环境即创建了 VPC 和交换机,并部署了相关应用。
2.需要互连的各网段不能冲突,每个网段必须是唯一的。
3.各办公点已经部署了本地网关,且配置了一个静态公网 IP 。连接因特网
如果不满足三个条件,就无法实现。
二、VPN 网关混合云的拓扑图
VPN 网关搭建混合的拓扑图如下:
此拓扑图分为上海和美东两个地区,使用同的段,四个办公地点也不一样,六个网段完全不一致,满足了第二个条件,创建美东和上海 VPC 和交换机,最后一个条件此图看不到,要求各地都要配置静态公网IP。
先创建美东和上海之间的 VPC ,VPC 里需要创建交换机,交换机里创建服务器。由于我们只负责创建云中的网络,所以只需要创建 ECS 就足够了,这样第一条件满足。
这个拓扑图分上海和美东两个地区,上海用的是172.12.0.0/16的段,美东用的是172.16.0.0/16的段。办公点1是10.10.10.0/24,办公点2是10.10.20.0/24,办公点3是10.20.10.0/24,办公点4是10.20.20.0/24。六个网段完全不一样,第二条件满足。
每个办公点都有一台网关设备,分别和云端相连,而且有静态公网 IP 。第三个条件满足。
若条件不满足,想办法解决才实施。
三、VPN 网关搭建混合云的步骤
VPN 网关配置步骤如下:
1.创建美国东部办公点的 IPsec 连接
(1)创建 VPN 网关
地区选择美国(弗吉尼亚)
(2)创建用户网关
打开管理控制台,选择产品与服务下的 VPN 网关,在 VPN 网关下一定要提前创建 VPC 、交换机、 ECS ,地域选择美国(弗吉尼亚),创建 VPN 网关,购买完成后还需要创建用户网关.
(3)创建 IPsec 连接。在用户网关中完成配置
2.创建上海办公点的 IPsec 连接
打开管理控制台,选择产品与服务下的 VPN 网关,在 VPN 网关下一定要提前创建 VPC 、交换机、 ECS ,地域选择华东2(上海),因为之前购买过 VPN 网关,所以只需要创建用户网关,名称:上海-办公点3, 需要再创建一个。然后创建 IPsec 连接,输入对应的名称、 VPN 网关、用户网关、本端网段,在高级配置中确认相应的预共享密钥、版本。
(1)创建 VPN 网关
(2)创建用户网关
(3)创建 IPsec 连接
在高级设置中配置密钥和版本,双方一定要协商正确
3.创建云企业网(实现美东和上海两地之间的互通)
打开管理控制台,选择产品与服务下的云企业网,在里面创建实例并加载出来。默认只有一个实例,所以需要将美东和上海的 VPC 加载出来。
加载网络实例选择 VPC ,加载上海和美国的 VPC
4.在云企业网中添加 VPC
(1)若想要进行数据传输,一定要带宽包的管理。选择中国大陆,时间
(2)设置跨地域带宽
5.购买 CEN 带宽包
6.配置安全组
根据用户的业务需求,为部署应用系统的 ECS 实例配置安全组规则。
至此各个办公地点与应用系统间的连接建立完成,办公地点与应用系统间可以进行安全、高效的内网通信。
