如何让云企业网支持VPN路由
摘要: 通过vpn网关+云企业网的方式,实现云下idc和云上网络资源互通方案
大家好,我是云企业网产品经理辰城,今天为大家介绍如何通过让云企业网支持vpn路由的方案,实现云企业网内网络实例(vpc)可以和云下idc之间互通的场景(idc通过vpn网关和云上互联)。
背景
idc通过vpn网关和云上互联,本教程的目的在于让cen中的vpc分别可以与云下idc互通。
1) 云上三个vpc通过cen进行互连。三个vpc中的ecs可以直接通信。
2) 在vpc1中创建一个vpn网关用于连接用户idc。通过该vpn连接,vpc1中的ecs可以跟idc进行通信。
3) 把vpc1的vpn路由发布到云企业网中,vpc2/vpc3中的ecs也可以和idc进行通信。
方案实现步骤1.创建cen,加载vpc,配置ecs创建云企业网实例, 管理控制台左侧点击进入专有网络vpc后点击快捷链接后点击进入云企业网。
点击创建云企业网实例输入必填的信息:
进入专有网络vpc创建专有网络,并添加ecs:
依次创建了所需的vpc实例,并分别给vpc添加ecs实例:
vpc1、vpc2、vpc3分别配置的ecs为:lwh-test1-ecs1、lwh-test2-ecs1、lwh-test3-ecs1。
2.云企业网中加载vpc分别进入vpc控制台后可以看见已创建的vpc实例,点击该vpc实例后进入查看专有网络详情页面,界面右上方有加入云企业网按钮,选择刚才创建好的cen后,将vpc加载到云企业网中。
3.云上互通性验证分别验证vpc1、vpc2、vpc3之间的互通性:
vpc1的ecs ping vpc2 的ecs私网ip:
vpc1的ecs ping vpc3 的ecs私网ip:
云上互通性验证完毕。
4.创建vpn网关,链接idc在vpc1中创建vpn网关用于连接用户idc
创建vpn网关及用户网关和配置方式,参见:https://help.aliyun.com/document_detail/65279.html?spm=a2c4g.11174283.6.547.qulvi0
创建ipsec连接
创建好vpn网关和用户网关后,需要创建一个ipsec连接建立vpn通道。
vpn网关: 选择已创建的vpn网关。本例选择vpc1的vpn网关。
用户网关:选择使用对端vpn网关的公网ip地址创建的用户网关。本例选择用户网关。
本端网段:输入已选vpn网关所属vpc的网段。本例输入vpc1的网段172.16.0.0/12。
对端网段:本例输入用户侧idc的网段192.168.0.0/16。
预共享密钥:输入一个共享密钥,本例输入1234567。两个ipsec连接的共享密钥必须相同。
验证云下idc和vpc1的互通性:
5.发布vpn路由到cen通过步骤4的验证,vpc1已与idc之间互通,接下来需要将vpc1中的vpn路由发布到cen中,让cen中的每个网络实例学习到该路由,从而实现每个vpc可以和idc之间的互通。
发布vpn路由到cen
本案例通过调用openapi方式介绍如何将vpn路由发布到cen,点击https://api.aliyun.com/ 进入openapi explorer
点击图中搜索云产品,输入cen,查询cen产品,如图所示:
发布路由接口为:publishrouteentries,接口详情介绍:https://help.aliyun.com/document_detail/85470.html?spm=a2c4g.11174283.6.599.dhu1hq
通过以上接口调用,将vpc1中配置的vpn路由发布到了cen中。
查看路由
既然已经将vpc1中的路由发布到了cen中,那么在cen中的其他网络实例便可查询到该条路由,登陆vpc2中查询路由表可以看到,vpc2已经学习到了指向vpn网关的这条路由:
验证连通性
选择登陆vpc3中ecs ping 用户侧idc ip地址:
现在全网都学习到了vpn路由,云企业网上的实例都可以ping通客户idc。
撤销路由
最后,我们再做一步将vpn路由撤销的操作,看该条路由从vpc1中撤销后,cen中其他实例是否还会学到该路由。通过ping idc侧地址来验证结果。
撤销路由接口为withdrawpublishedrouteentries,由于路由是从vpc1中发布出去,所以撤销也要在vpc1中操作:
当撤销路由执行成功后,登录vpc3的ecsping用户侧idc中的私网ip结果如下:
撤销该vpn路由后,vpc3到用户侧的idc不通,该条路由从cen中消失,达到我们的预期效果。
6.发布路由功能补充说明以上方案是以向cen中发布/撤销vpn路由为案例进行介绍。加载到cen中的vpc/vbr,支持如下的路由发布或撤销操作:
以上发布到cen中的路由,均可进行撤销操作。路由撤销后,cen中将不再存在该路由条目。
对于各条自定义路由,如果已发布到cen中,在vpc/vbr上删除该自定义路由后,该路由也将从cen中删除。
作者:david陈
阅读原文
本文为云栖社区原创内容,未经允许不得转载。
RS功率测量APP让Android智能手机变身功率测量辅助工具
工程师笔记|通过 KEIL 制作 QSPI 接口的外部 Flash 下载算法
美国国土安全部将为输油管道公司发布强制性网络安全规则
表面贴装半导体的温升估算
移动技术在测量测试系统中的应用
如何让云企业网支持VPN路由
久岩传感 GEO EP振弦式土压力计传感器的安装及计算公式
蓝牙技术联盟访谈-芯科科技前瞻2023年蓝牙技术关键发展趋势
苹果13预计上市时间价格多少
如何使PLC编程更容易呢?
低功耗FPGA设计技术
未来5年低功耗广域物联网市场将增长89.3%
基于集成振荡器式的有源天线设计与实现
PCB电路设计中怎样来选择磁珠
华为助力民生银行开启智能运维新篇章
南卡N2真无线蓝牙耳机怎么样
最小系统电路图
深入探索Linux中的C语言
一种LED应急灯电路分享
超声波换能报警器
大家好,我是云企业网产品经理辰城,今天为大家介绍如何通过让云企业网支持vpn路由的方案,实现云企业网内网络实例(vpc)可以和云下idc之间互通的场景(idc通过vpn网关和云上互联)。
背景
idc通过vpn网关和云上互联,本教程的目的在于让cen中的vpc分别可以与云下idc互通。
1) 云上三个vpc通过cen进行互连。三个vpc中的ecs可以直接通信。
2) 在vpc1中创建一个vpn网关用于连接用户idc。通过该vpn连接,vpc1中的ecs可以跟idc进行通信。
3) 把vpc1的vpn路由发布到云企业网中,vpc2/vpc3中的ecs也可以和idc进行通信。
方案实现步骤1.创建cen,加载vpc,配置ecs创建云企业网实例, 管理控制台左侧点击进入专有网络vpc后点击快捷链接后点击进入云企业网。
点击创建云企业网实例输入必填的信息:
进入专有网络vpc创建专有网络,并添加ecs:
依次创建了所需的vpc实例,并分别给vpc添加ecs实例:
vpc1、vpc2、vpc3分别配置的ecs为:lwh-test1-ecs1、lwh-test2-ecs1、lwh-test3-ecs1。
2.云企业网中加载vpc分别进入vpc控制台后可以看见已创建的vpc实例,点击该vpc实例后进入查看专有网络详情页面,界面右上方有加入云企业网按钮,选择刚才创建好的cen后,将vpc加载到云企业网中。
3.云上互通性验证分别验证vpc1、vpc2、vpc3之间的互通性:
vpc1的ecs ping vpc2 的ecs私网ip:
vpc1的ecs ping vpc3 的ecs私网ip:
云上互通性验证完毕。
4.创建vpn网关,链接idc在vpc1中创建vpn网关用于连接用户idc
创建vpn网关及用户网关和配置方式,参见:https://help.aliyun.com/document_detail/65279.html?spm=a2c4g.11174283.6.547.qulvi0
创建ipsec连接
创建好vpn网关和用户网关后,需要创建一个ipsec连接建立vpn通道。
vpn网关: 选择已创建的vpn网关。本例选择vpc1的vpn网关。
用户网关:选择使用对端vpn网关的公网ip地址创建的用户网关。本例选择用户网关。
本端网段:输入已选vpn网关所属vpc的网段。本例输入vpc1的网段172.16.0.0/12。
对端网段:本例输入用户侧idc的网段192.168.0.0/16。
预共享密钥:输入一个共享密钥,本例输入1234567。两个ipsec连接的共享密钥必须相同。
验证云下idc和vpc1的互通性:
5.发布vpn路由到cen通过步骤4的验证,vpc1已与idc之间互通,接下来需要将vpc1中的vpn路由发布到cen中,让cen中的每个网络实例学习到该路由,从而实现每个vpc可以和idc之间的互通。
发布vpn路由到cen
本案例通过调用openapi方式介绍如何将vpn路由发布到cen,点击https://api.aliyun.com/ 进入openapi explorer
点击图中搜索云产品,输入cen,查询cen产品,如图所示:
发布路由接口为:publishrouteentries,接口详情介绍:https://help.aliyun.com/document_detail/85470.html?spm=a2c4g.11174283.6.599.dhu1hq
通过以上接口调用,将vpc1中配置的vpn路由发布到了cen中。
查看路由
既然已经将vpc1中的路由发布到了cen中,那么在cen中的其他网络实例便可查询到该条路由,登陆vpc2中查询路由表可以看到,vpc2已经学习到了指向vpn网关的这条路由:
验证连通性
选择登陆vpc3中ecs ping 用户侧idc ip地址:
现在全网都学习到了vpn路由,云企业网上的实例都可以ping通客户idc。
撤销路由
最后,我们再做一步将vpn路由撤销的操作,看该条路由从vpc1中撤销后,cen中其他实例是否还会学到该路由。通过ping idc侧地址来验证结果。
撤销路由接口为withdrawpublishedrouteentries,由于路由是从vpc1中发布出去,所以撤销也要在vpc1中操作:
当撤销路由执行成功后,登录vpc3的ecsping用户侧idc中的私网ip结果如下:
撤销该vpn路由后,vpc3到用户侧的idc不通,该条路由从cen中消失,达到我们的预期效果。
6.发布路由功能补充说明以上方案是以向cen中发布/撤销vpn路由为案例进行介绍。加载到cen中的vpc/vbr,支持如下的路由发布或撤销操作:
以上发布到cen中的路由,均可进行撤销操作。路由撤销后,cen中将不再存在该路由条目。
对于各条自定义路由,如果已发布到cen中,在vpc/vbr上删除该自定义路由后,该路由也将从cen中删除。
作者:david陈
阅读原文
本文为云栖社区原创内容,未经允许不得转载。
RS功率测量APP让Android智能手机变身功率测量辅助工具
工程师笔记|通过 KEIL 制作 QSPI 接口的外部 Flash 下载算法
美国国土安全部将为输油管道公司发布强制性网络安全规则
表面贴装半导体的温升估算
移动技术在测量测试系统中的应用
如何让云企业网支持VPN路由
久岩传感 GEO EP振弦式土压力计传感器的安装及计算公式
蓝牙技术联盟访谈-芯科科技前瞻2023年蓝牙技术关键发展趋势
苹果13预计上市时间价格多少
如何使PLC编程更容易呢?
低功耗FPGA设计技术
未来5年低功耗广域物联网市场将增长89.3%
基于集成振荡器式的有源天线设计与实现
PCB电路设计中怎样来选择磁珠
华为助力民生银行开启智能运维新篇章
南卡N2真无线蓝牙耳机怎么样
最小系统电路图
深入探索Linux中的C语言
一种LED应急灯电路分享
超声波换能报警器