所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

FusionCloud 6.3.1 用户指南 (Region Type II) 10

评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
带有对等连接的部署方案

带有对等连接的部署方案

场景简介

用户希望在同一VDC内的多套网络隔离的业务系统之间进行互联,即在同一VDC内的两个或更多VPC具有对等关系,以便在VPC之间实现资源共享。

部署方案

用户可以在同一VDC内创建两个或多个VPC,并在需要资源共享的VPC中配置对等连接。通过如图8-29所示部署,可实现VPC间资源共享。

图8-29 带有对等连接的部署方案

配置思路

用户可以选择先直接申请带有对等连接的虚拟私有云再完成本端路由和对端路由的配置,也可以选择申请普通的虚拟私有云再完成对等连接的相关配置。

对等连接需要创建相同区域(Region)内的两个VPC,且两个VPC不存在重叠网段。

同一级VDC内的VPC创建对等连接,默认自动接受。

配置流程如图8-30所示。

说明:

配置流程受Agile Controller-DCN版本号影响,若您的Agile Controller-DCN版本号等于或低于V3R1C20SPC810,请参考其他流程完成配置。

Agile Controller-DCN版本号可在控制面页面右上角中的“关于”查看。

图8-30 配置流程

操作步骤

申请带有对等连接的虚拟私有云

  1. 使用浏览器,以VDC管理员或VDC业务员帐号登录ManageOne。

    非B2B场景登录地址:https://ManageOne控制台主页的访问地址。例如,https://console.demo.com。

    B2B场景登录地址:https://ManageOne租户的访问地址。例如,https://tenant.demo.com。

  2. 在导航栏左上角下拉框选择地域和Project。
  1. 参考具有访问Internet能力(可选)且与已有VPC互通的VPC,申请带有对等连接的虚拟私有云。

为虚拟私有云创建新的子网

  1. 使用浏览器,以VDC管理员或VDC业务员帐号登录ManageOne。

    非B2B场景登录地址:https://ManageOne控制台主页的访问地址。例如,https://console.demo.com。

    B2B场景登录地址:https://ManageOne租户的访问地址。例如,https://tenant.demo.com。

  2. 在导航栏左上角下拉框选择地域和Project。
  3. 在系统首页,选择“网络 > 虚拟私有云”。
  4. 在右侧虚拟私有云列表中,单击刚刚创建的虚拟私有云名称。
  5. 参考创建新的子网,为虚拟私有云创建新的子网。

    说明:

    您需要根据您的业务系统规模决定子网数量。

配置本端路由和对端路由

  1. 使用浏览器,以VDC管理员或VDC业务员帐号登录ManageOne。

    非B2B场景登录地址:https://ManageOne控制台主页的访问地址。例如,https://console.demo.com。

    B2B场景登录地址:https://ManageOne租户的访问地址。例如,https://tenant.demo.com。

  1. 在导航栏左上角下拉框选择地域和Project。
  1. 在系统首页,选择“网络 > 虚拟私有云”。
  1. 在左侧导航栏选择“对等连接”。
  2. 单击在VPC中创建的对等连接名称,进入对等连接详情页面。
  3. 在“本端路由”页签区域,单击“添加本端路由”,参数说明参考表8-37

    表8-37 路由参数说明

    参数

    说明

    取值样例

    目的地址

    目的地址,对端VPC或子网的网段。

    192.168.10.0/24

    下一跳地址

    下一跳地址,即对等连接名称,默认不用配置。

    -

  4. 单击“确定”,回到对等连接详情界面。
  5. 在“对端路由”页签区域,单击“添加对端路由”添加对端路由信息。
  6. 单击“确定”,完成添加VPC对等连接路由信息。

    说明:

    相同租户创建VPC对等连接,默认接受请求,要使对等连接的VPC可以路由数据,还需要添加VPC对等连接路由信息。对等连接建立后,您可以使用私有IP地址在两个VPC之间进行通信。

    您可以使用“ping”命令可以检查网络两端网络是否连通,如果不能互通,请参考为什么对等连接创建完成后不能互通检查相关配置。

创建自定义安全组(可选)

  1. 使用浏览器,以VDC管理员或VDC业务员帐号登录ManageOne。

    非B2B场景登录地址:https://ManageOne控制台主页的访问地址。例如,https://console.demo.com。

    B2B场景登录地址:https://ManageOne租户的访问地址。例如,https://tenant.demo.com。

  1. 在导航栏左上角下拉框选择地域和Project。
  1. 参考创建安全组,创建自定义安全组。

    说明:

    如果您的业务系统较小,默认安全组可以满足您的安全需求,则无需再添加自定义安全组。

为安全组添加安全组规则

  1. 使用浏览器,以VDC管理员或VDC业务员帐号登录ManageOne。

    非B2B场景登录地址:https://ManageOne控制台主页的访问地址。例如,https://console.demo.com。

    B2B场景登录地址:https://ManageOne租户的访问地址。例如,https://tenant.demo.com。

  1. 在导航栏左上角下拉框选择地域和Project。
  2. 在系统首页,选择“网络 > 虚拟私有云”。
  3. 在左侧导航树单击“安全组”。
  4. 如果要为默认安全组添加安全组规则,单击名称为“default”的安全组,参考为安全组添加安全组规则添加规则。

    如果要为刚刚创建的安全组添加安全组规则,单击该安全组,参考为安全组添加安全组规则添加规则。

配置虚拟防火墙

  1. 使用浏览器,以VDC管理员或VDC业务员帐号登录ManageOne。

    非B2B场景登录地址:https://ManageOne控制台主页的访问地址。例如,https://console.demo.com。

    B2B场景登录地址:https://ManageOne租户的访问地址。例如,https://tenant.demo.com。

  1. 在导航栏左上角下拉框选择地域和Project。
  1. 参考申请虚拟防火墙,为虚拟私有云申请虚拟防火墙。
  1. 参考关联VPC,将刚刚申请的虚拟防火墙与虚拟私有云相关联。
  1. 参考添加防火墙规则,为虚拟防火墙添加规则,放通对等连接对应端口和网段。

创建弹性云服务器

  1. 使用浏览器,以VDC管理员或VDC业务员帐号登录ManageOne。

    非B2B场景登录地址:https://ManageOne控制台主页的访问地址。例如,https://console.demo.com。

    B2B场景登录地址:https://ManageOne租户的访问地址。例如,https://tenant.demo.com。

  1. 在导航栏左上角下拉框选择地域和Project。
  2. 参考添加弹性云服务器,在虚拟私有云中创建弹性云服务器。

其他流程

图8-31 配置流程
  1. 参考具有访问Internet能力(可选)的VPC,申请虚拟私有云。
  2. 参考创建新的子网,为虚拟私有云创建新的子网。

    说明:

    您需要根据您的业务系统规模决定子网数量。

  3. 参考创建安全组,创建自定义安全组。

    说明:

    如果您的业务系统较小,默认安全组可以满足您的安全需求,则无需再添加自定义安全组。

  4. 参考为安全组添加安全组规则,为安全组添加安全组规则。
  5. 参考添加弹性云服务器,申请弹性云服务器。
  6. 参考创建对等连接,配置对等连接。
  7. 配置虚拟防火墙。

    • 参考申请虚拟防火墙,为虚拟私有云申请虚拟防火墙。
    • 参考关联VPC,将刚刚申请的虚拟防火墙与虚拟私有云相关联。
    • 参考添加防火墙规则,为虚拟防火墙添加规则,放通对等连接对应端口和网段。

翻译
下载文档
更新时间:2019-08-15

文档编号:EDOC1100043091

浏览量:48771

下载量:316

平均得分:
本文档适用于这些产品
相关文档
相关版本
Share
上一页 下一页