内容中心阿里云国际使用高速通道在 VPC 之间建立内网连接

阿里云国际使用高速通道在 VPC 之间建立内网连接

2022-05-19 16:47:04

阿里云高速通道是一项服务,使您能够在虚拟私有云或 VPC 之间建立安全的高速内网链路,而无需 VPN 或公网。

阿里云高速通道可用于:

  • 连接同一托管地域或不同地域的两个阿里云 VPC。VPC 可以位于同一阿里云账号上,也可以位于两个不同的账号上。
  • 阿里云 VPC 连接到您自己的数据中心。这是通过租用线路实现的,该专线可以从阿里云通信合作伙伴或任何其他运营商处购买。

高速通道是一项订阅服务,按月或按年计费。同一托管区域和可用区中的两个 VPC 之间的链路不收取任何费用。区域间链路的定价因所需的特定带宽和所涉及的托管区域而异。定价从每月34美元起。可在此处找到更多详细信息。

如果您希望在不同阿里云托管区域的 VPC 之间创建高速通道链接,并且其中至少有一个 VPC 托管在中国大陆之外,您需要在开始此过程之前提出支持票证或联系您的客户经理。否则,当您下订单并尝试付款时,您将收到一条错误消息。

在本教程中,87cloud将演示如何在同一托管区域中同一账户上的两个 VPC 之间创建高速通道链接。我们将使用控制台创建连接,但如果您愿意,还可以使用一个 API 以编程方式建立连接。

我们将连接法兰克福托管区域的两个 VPC。由于它们都位于同一区域,因此连接将是免费的,因此我们建议您采用类似的策略,在为付费应用程序购买高速通道之前,先亲自试用。

出于本教程的目的,我们将从头开始创建两个 VPC,并为它们分配不重叠的 IP 地址范围。如果您需要链接两个现有 VPC,则可以忽略这些步骤,但请注意,您可能会遇到 IP 地址范围冲突等问题。如果是这种情况,如果您需要任何帮助,请向阿里云提出支持票证。

创建法兰克福 1 号 VPC

首先在法兰克福创建第一个 VPC。登录您的阿里云账号,进入管理控制台。从“网络”部分中,选择“虚拟私有云”。

1

在屏幕左侧的专有网络标题下,单击专有网络。屏幕将如下所示。

2

从屏幕顶部的区域列表中单击德国 1(法兰克福),因为这是我们将创建 VPC 的位置。

3

在屏幕右上角,单击创建 VPC 按钮并填写详细信息。我们将对此 VPC 使用 CIDR 范围,并将其命名为 Frankfurt-1。以下是我们的配置详细信息:192.168

4

接下来,单击创建 VPC 按钮以开始创建过程。完成所有这些操作后,我们的 VPC 已创建,因此请单击“下一步”按钮继续。

现在,我们还需要为 VPC 创建一个虚拟交换机,执行此操作的屏幕将自动出现。我们还将这个虚拟交换机命名为法兰克福-1。我们需要将托管区域缩小到特定区域,因此在本例中,我们将选择区域 A。我们还需要选择一个IP范围,因此我们将使用建议的示例。

5

输入详细信息后,单击“创建交换机”,然后单击随后屏幕上的“确定”按钮。

VPC和交换机现在处于活动状态,可以在出现的屏幕上看到。

6

请注意,表的第一列包含 VPC 的名称和内部 ID 代码。当您创建高速通道链接时,如果您在区域中有多个 VPC,则需要知道 VPC 的 ID。另请注意,仅当您从页面顶部的按钮中选择正确的区域时,VPC 才会显示在屏幕上。因此,如果您没有看到您的 VPC 列出,请检查此项。

创建法兰克福 2 号 VPC

现在重复上述步骤,创建第二个法兰克福 VPC 和交换机,每个 VPC 和交换机都称为法兰克福 2。选择专有网络的网段。和之前一样,选择交换机的A区,并按照建议的示例作为它的IP地址范围。您现在应该看到列出了两个 VPC。确保将它们配置为使用不同的 IP 地址范围。172.16

7

创建链接

现在,我们的 VPC 已运行,因此我们可以继续使用高速通道创建链接。如果要工作的区域中有超过两个 VPC,请确保在继续之前知道要链接的两个 VPC 的内部 ID。

进入阿里云控制台,从组网部分选择高速通道

8

你会看到一个这样的屏幕。现在无需单击特定区域。

9

确保在左侧选择了“路由器接口”,然后单击蓝色的“创建路由器接口”按钮。您应看到类似于以下内容的内容。

10

确保在屏幕顶部选择了“订阅”选项卡,而不是“即用即付”选项。即用即付用于为现有链路创建其他接收方,在两个VPC之间创建固定链路时无法使用。

对于该方案,请选择 VPC 互连。物理访问选项用于 VPC 和外部数据中心之间的专线连接,本教程将不介绍。要设置此类链接,请联系您的阿里云客户经理或提出支持票证。

要创建路由器,请选择创建启动器和接收器。请注意,该链接将是双向的。术语发起方和接收方仅用于区分链路的每一端,实际上,您为每个链接使用哪个 VPC 并不重要。

对于路由器类型,请选择路由器。对于本地区域,我们选择第一个 VPC 的位置,在本教程中,该位置是法兰克福。现在,我们可以从该区域中 VPC 的 ID 代码下拉列表中进行选择。接下来,对于对等区域,选择其他 VPC 的位置。在这种情况下,它也是法兰克福。对于对等路由器类型,请选择路由器。对于对等 VPC ID,我们选择另一个法兰克福 VPC 的 ID。

从可用列表中选择带宽规格。同一区域内两个 VPC 之间的连接是免费的,通常只能在有限的规格选择下提供。区域间链接在容量和成本方面提供了更广泛的选择。

最后,选择订单持续时间。我们只需要此链接一个月,因此我们将保留默认选项集。如果您愿意,可以增加此值,也可以将其设置为自动续订。使用收费选项时要小心,以确保不会无意中将服务设置为自动续订,除非您需要。

指定所有内容后,屏幕将如下所示:

11

点击立即购买,您将看到订单摘要。

12

单击框以同意服务条款,然后单击“付款”以完成该过程。

注意:如果您使用的是此类免费服务,并且您有一些未偿还的信用优惠券,则应选择“不使用优惠券”选项,否则下订单可能会出现问题。

13

再次检查详细信息,然后按“付款”按钮。片刻之后,您应该会看到一条消息,确认订单已成功。

14

配置路由

建立链路并下订单后,我们现在可以在每个 VPC 上配置路由信息。

我们将首先配置第一个 VPC,在本例中为法兰克福 1

在控制台主页的“网络”下,单击“虚拟私有云”。然后,在屏幕左侧和 VPC 选项卡上,单击 VPC 链接。然后,从屏幕顶部的区域列表中,选择法兰克福。屏幕显示所选区域中每个 VPC 的详细信息。

15

单击法兰克福 1 VPC 的管理链接,屏幕将显示以下内容:

16

在屏幕的左侧,单击 VRouters,您将看到以下内容:

17

在屏幕顶部,单击蓝色的“添加路由条目”按钮,您将看到以下内容:

18

对于目标网段,输入要链接到的 VPC 的 IP 范围,在本例中为法兰克福-2。您会记得,从我们创建法兰克福 2 VPC 时开始,CIDR 范围是 ,因此这就是我们需要输入的内容。将“下一跃点类型”设置为“路由器接口”。在“路由器接口”区域下,选择“常规路由”单选按钮。从路由器接口下拉列表中,选择法兰克福 1 VRouter 的路由器接口(而不是法兰克福 2 路由器)。完成的屏幕如下所示:172.16.0.0/12

19

单击“确定”,您应该会看到一条通知,指出路由已成功添加。

20

现在重复该过程以正确配置第二个路由器。为此,我们需要重复上述步骤。因此,在控制台主页的“网络”下,您需要单击“虚拟私有云”,然后在屏幕左侧的 VPC 选项卡上,单击 VPC 链接。从屏幕顶部的区域列表中,选择法兰克福,因为这是托管第二个 VPC 的地方。

单击法兰克福 2 VPC 的管理链接,屏幕将显示以下内容:

21

在屏幕的左侧,单击VRouters,您将看到如下内容:

22

在屏幕顶部,单击蓝色的添加路由条目按钮。

23

对于目标网段,输入要链接到的 VPC 的 IP 范围,即现在的法兰克福 1。您会记得,从我们创建法兰克福 1 VPC 时起,CIDR 范围就是 CIDR 范围,因此我们需要输入该范围。将“下一跃点类型”设置为“路由器接口”。在“路由器接口”下,选择“常规路由”单选按钮。从路由器接口下拉列表中,我们选择法兰克福-2路由器的路由器接口。对于第二个 VPC,完成的屏幕如下所示:192.168.0.0/16

24

单击“确定”并等待成功通知。现在,您已在两个 VPC 之间建立了链接。

25

配置路由器接口可能需要几分钟时间。完成后,您的链接将可供使用。

26

检查链接状态

要证明链路已启动,您可以创建两个 ECS 实例,两个 VPC 各一个,确保允许 ping 请求的 ICMP 协议在每个实例的安全组中保持选中状态。

在此示例中,法兰克福 1 VPC 中的实例分配了 IP 地址 。我们的第二个实例,在法兰克福-2 VPC中,被分配。通过登录到第一个实例,高速通道链接应该允许我们对第二个实例进行ping。192.168.117.101172.25.175.95

27

如您所见,情况确实如此。

总结

在本教程中,我们向您展示了如何使用阿里云高速通道在两个 VPC 之间启动安全的内网连接。对于我们的示例,我们使用相同的阿里云帐户将同一托管区域和区域中的两个 VPC 链接在一起,因为此选项是免费的,因此是在购买之前评估该功能的理想方式。

上一篇
腾讯云国际DDOS攻击常见问题
下一篇
腾讯云国际云服务器网络访问丢包问题解决办法
立即咨询 享受更轻松快捷的上云服务
联系我们
联系我们
Skype:87Cloud Alibaba
E-mail:the87cloud@outlook.com
最新活动
合作流程
解决方案
代理合作
关于我们
87Cloud Alibaba
the87cloud@outlook.com
电报交谈
Skype
企业邮箱
返回首页
回到顶部