场景示例
为了实现流量安全互访,安全管控服务所属的专有网络VPC(Virtual Private Cloud)实例所在的地域需要支持云网关。这样才能确保流量能够安全地访问其他网络。
为了满足业务发展和网络环境安全性的需求,某企业部署了三个VPC。其中VPC_1运行了安全管控服务,并且这三个VPC之间相互隔离。为了解决VPC_2和VPC_3之间的通信问题,同时确保它们之间的流量经过VPC_1的安全管控服务过滤后才能进行通信,
企业可以连接VPC_2和VPC_3到云网关上,并确保它们之间的连接是畅通的。在云网关上创建自定义路由策略,以实现VPC_2和VPC_3之间的通信。在路由策略中,可以设置允许通过VPC_1的安全管控服务过滤后进行通信的流量。配置完路由策略后,企业版云网关将自动根据路由策略的规则,将流量从VPC_2路由到VPC_3,或者从VPC_3路由到VPC_2。
前提条件
已经创建了3个VPC,且3个VPC中均部署有云主机实例。
VPC_A、VPC_B和VPC_C需要在云网关支持的两个可用区中各自拥有至少一个子网实例,并且每个子网实例至少拥有一个空闲的IP地址。
步骤一:创建云间高速实例
云间高速实例是企业网络管理中的重要资源,它提供了创建和管理一体化网络的基础。在构建企业网络之前,必须先创建一个云间高速实例。
- 登录云间高速(标准版)控制台。
- 单击控制中心左上角的
,选择地域。 - 在云间高速(标准版)控制台主页,单击“创建云间高速(标准版)”。
- 在创建云间高速实例对话框,根据以下信息进行配置,然后单击确认。
- 名称:输入云间高速实例的名称。
- 描述:输入云间高速实例的描述信息。
步骤二:创建云网关实例
- 登录云间高速(标准版)控制台。
- 单击控制中心左上角的,选择地域。
- 在云间高速(标准版)页面,选择在步骤一中创建的云间高速(标准版)实例,单击云间高速(标准版)实例ID。
- 在云网关页签,单击“创建云网关”。
- 配置相关信息,然后单击“确认”。
| 参数 | 描述 |
|---|---|
| 名称 | 云网关名称。长度为2-64个字符,以大小写字母开头,可包含数字,‘-’或‘_’。 |
| 区域 | 云网关所在区域。 |
| 描述 | 自定义对云网关的描述。 |
步骤三:连接VPC实例
将要互通的网络实例,连接至云网关。
- 登录云间高速(标准版)控制台。
- 单击控制中心左上角的,选择地域。
- 在云间高速(标准版)页面,找到目标云间高速(标准版)实例,单击目标云间高速(标准版)实例ID。
- 在云网关页签,单击目标云网关实例ID。
- 在网络连接实例管理页签,单击“加载本地网络实例”。
请将VPC_1、VPC_2、VPC_3全部连接至云网关。
| 参数 | 描述 |
|---|---|
| 关联路由表 | 当前云网关下的路由表 |
| 实例类型 | 选择VPC类型。 |
| 网络实例 | 选择VPC。 |
| 子网 | VPC拥有的子网。 |
步骤四:为VPC实例添加路由条目
VPC_1、VPC_2和VPC_3中需要添加路由条目,以引导这些虚拟私有云的流量进入云网关。在云网关中,我们将管理和引导流量,以确保安全和互访。
- 登录网络控制台。
- 单击控制中心左上角的
,选择地域。 - 为VPC_B和VPC_C添加自定义路由条目。
a) 在左侧导航栏,单击路由表。
b) 在路由表页面,找到目标路由表,单击路由表名称。
本示例选择VPC_2的系统路由表。
c) 在路由条目页签下单击“添加路由条目”。
d) 在添加路由条目面板,配置相关信息,然后单击确定。
e) 重复上述步骤,在VPC_3的系统路由表中添加相同的路由条目。
- 为VPC_1创建三张自定义路由表,分别命名为routetable1、routetable2和routetable3。
- 绑定子网和自定义路由表。
将VPC_1中的交子网1绑定路由表routetable1、交换机2绑定路由表routetable2、交换机3绑定路由表routetable3。 - 在VPC_1的自定义路由表中添加路由条目。
a) 在路由表页面,找到目标路由表,单击路由表名称。
本示例选择子网1绑定的自定义路由表routetable1。
b) 在路由条目页签下单击“添加路由条目”。
c) 在创建路由规则面板,配置相关信息,然后单击确定。
- 重复上述步骤,在子网2的自定义路由表routetable2中添加相同的路由条目。
步骤五:在云网关中配置路由
VPC的流量进入云网关后,云网关通过创建路由表、添加路由规则等方式自定义连通性,引导VPC_2和VPC_3的流量进入VPC_1,并将经过VPC_1过滤后的流量引导至目的地。
- 登录云间高速(标准版)控制台。
- 单击控制中心左上角的,选择地域。
- 在云间高速(标准版)页面,找到目标云间高速(标准版)实例,单击目标云间高速(标准版)实例ID。
- 在云网关页签,单击目标云网关实例ID进入网关详情页。
- 在路由管理页签,单击“创建路由表”。
为云网关创建两个自定义路由表,分别命令为TR_routetable1和TR_routetable2。 - 将VPC_2连接和VPC_3连接关联至云网关的自定义路由表并为其配置路由条目。
a) 在云网关页签下,单击自定义路由表TR_routetable1,然后单击“关联转发”页签,最后单击“创建关联转发”。
b) 在“创建关联转发”弹框,选择要关联至该自定义路由表的网络实例连接,然后单击确定。
本示例中,请将VPC_2连接和VPC_3连接关联至该自定义路由表。
c) 在该路由表详情页面,单击“路由条目”页签,然后单击“创建路由条目”。
d) 配置相关信息,然后单击“确定”。
- 为VPC_1关联自定义路由表并配置路由条目
a) 在路由管理页签下,选择自定义路由表TR_routetable2。单击路由表名称,在关联转发页签,单击“创建关联转发”。
b) 在添加关联转发对话框,选择要关联至该自定义路由表的网络实例连接,然后单击确定。
本示例将VPC_1连接关联至该自定义路由表。
