👉点击这里申请火山引擎VIP帐号,立即体验火山引擎产品>>>
场景介绍
下图中以地域A和地域B为例,您可以按需选择实际业务地域。
数据规划
云下IDC
所属地域 | 网段 | 服务器信息 | ||
名称 | 私网IP地址 | 公网IP地址 | ||
地域A | 172.16.0.0/24 | server01 | 172.16.0.10 | 101.XX.XX.10 |
专线连接
所属地域 | 专线网关 | 物理专线 | 虚拟接口名称 | 本/对端网关互联IP | 路由信息 | ||
类型 | BGP ASN | BGP密钥 | |||||
地域A | dcg01 | DAS123_port308_conn | vif01 |
| BGP | 49600 | E0g5****8go1 |
中转路由器
私有网络
所属地域 | 私有网络 | VPC网段 | 子网信息 | ||
子网名称 | 所属可用区 | 子网网段 | |||
地域B | vpc01 | 192.168.0.0/20 | subnet01 | 可用区A | 192.168.0.0/24 |
NAT网关
所属地域 | 所属私有网络 | 所属子网 | 公网IP |
地域B | vpc01 | subnet01 |
|
前提条件
已完成所需VPC及子网的创建,详细步骤请参见创建私有网络。
已通过专线连接连通云下IDC,包括专线侧配置和云下IDC侧私网路由配置,详细步骤请分别参见配置专线连接中的前3步和配置本地路由。
已申请2个地域B内的公网IP,详细步骤请参见申请公网IP。
已获取云下IDC中服务器的IP地址,并确保服务器正常可用。
如需使用中国大陆-亚太带宽包,请确保已完成跨境业务权限申请,详细步骤请参见提交跨境申请。
配置步骤
步骤一:配置中转路由器
配置地域A的中转路由器。
参考创建中转路由器实例创建一个TR实例。
参考创建专线网关类型连接创建一个网络实例连接,连通专线打通的云下IDC。
创建连接时,关联转发与路由学习均开启。
创建连接后,查看TR路由表确认已学习到云下IDC路由。
配置地域B的中转路由器。
参考创建中转路由器实例创建一个TR实例。
参考创建VPC类型连接创建一个网络实例连接,连通地域B中的私有网络。
创建连接时,关联转发、路由学习与路由同步均开启。
创建连接后,查看TR路由表确认已学习到VPC路由,查看VPC路由表确认已学习到TR路由。
配置跨地域带宽
参考创建带宽包创建一个带宽包。
参考创建跨地域连接创建连接,连通tr01打通的云下IDC和tr02打通的云上VPC。
创建连接时,带宽包选择上一步中创建的带宽包,关联转发、路由学习均开启。
创建连接后,分别查看两个地域的TR路由表确认已学习到对端TR的路由。
步骤二:配置公网NAT网关
如果仅需要云下数据中心加速访问跨地域业务,则只需配置公网NAT网关的SNAT规则。
如果仅需要跨地域公网客户端访问国内业务,则只需配置公网NAT网关的DNAT规则。
参考创建公网NAT网关创建一个公网NAT网关,并自动配置SNAT规则。
需要配置SNAT规则时,配置方式选择自动配置,公网IP选择101.XX.XX.10 | eip01。
无需配置SNAT规则时,配置方式选择手动配置。
参考绑定公网IP将 eip02 绑定至NAT网关。
参考创建DNAT规则配置DNAT规则,使跨地域公网客户端可通过NAT网关访问IDC中的业务。DNAT规则的配置参数说明如下表所示。
参数 | 说明 | 本文示例 |
名称 | 按需自定义规则名称。 | dnat |
协议 | 选择协议类型。本文使用的SSH远程登录服务仅支持TCP。 | TCP |
私网IP | 输入IDC中服务器的私网IP地址及其提供服务的端口。 | 172.16.0.10,80 |
公网IP | 选择公网NAT网关已绑定的公网IP及其接收公网请求的端口。 说明 DNAT规则和SNAT规则关联相同的公网IP可能存在业务抢占问题,如需同时配置SNAT规则和DNAT规则,建议为其关联不同的公网IP。 | 101.XX.XX.11 | eip02,80 |
步骤三:配置TR转发公网流量的路由
路由名称 | 目标网段 | 黑洞路由 | 下一跳类型 | 下一跳 |
公网流量转发 | 0.0.0.0/0 | 否 | 网络实例连接 | attach-vpc01 |
结果验证
验证IDC中服务器可正常访问目标网络
登录IDC中服务器。
执行命令ping 8.8.8.8,验证连通性。
验证跨域公网客户端可正常访问IDC内业务
登录跨域任意公网客户端。
执行命令ssh <DNAT规则设置的公网IP地址> -p <DNAT规则设置的公网IP端口>,验证连通性。
