天翼云应用实操-天翼云资源池间通过IPSEC实现高速互通

     天翼云的资源池是2+31+N,分布在全国各地,每个省及大点的地市几乎都有资源池,如果你的客户在不同省份的资源池都部署了云上应用并且想把这些资源池共享数据,你可以首先通过互联网的EIP实现,其次如果想要数据安全传输,可以用天翼云云间高速产品通过专线实现不同云池间的高速安全连接,但是价格也非常感人,一般人是根本不敢用,那有么有既保障安全又可以高速连接的方法呢?下面的内容就是介绍如何实现在不同资源池之间通过IPSEC设置实现互通,由于众所周知的原因我不能提一个词,所以本文中都已其主要实现技术IPSEC来代替这个词,因为这个词我前面有好几篇介绍MPLS的文章都被屏蔽了,我😓

    一、组网情况介绍

   

    客户一个账号在武汉资源池有一批云主机 网络是192.168.0.0/24,另一个账号在上海资源池有一批云主机,网络是10.37.0.0/24,目标是实现两边的云主机直接通过内网IP可以互相访问,并且实现不低于100M的专线带宽效果。

   二、天翼云操作步骤

   这种组网情况我以前的一篇博客曾经提到过使用IPSEC的方式打通,以前提的方案是自己安装IPSEC的开源软件openswan或者strongswan来实现,这种方案的弊端在于,第一连接速率受制于云主机的购买带宽,第二需要用户自己搭建,过程也不简单,配置比较复杂,容易出错。

    这里我推荐使用电信天翼云的"虚拟专用网络"产品,该产品目前还处于公测阶段,暂不收费,优点在于配置简单,性能可靠,速度奇快。

主要配置步骤分武汉资源池和上海资源池两部分,这里假设你已经有了天翼云的不同资源池资源,已经配好VPC,子网,云主机及网络安全组,下面首先讲武汉资源池的配置

   1、进入武汉资源池网络控制台点击创建虚拟专用网络

 填写参数如下

密码定义要与下面在上海资源池创建的一样,远端网关要等上海资源池的创建工作结束后才可以填写。

确认参数正确直接点击确认申请即可。

 

此时在虚拟专用网列表中会出现创建过程,状态显示为创建中,等创建完成后等待1分钟不到,会出现本端网关(上图的IP被我隐藏了)的公网IP,这个地址需要你在上海资源池做上面操作时填入的远端网关中,等上海资源池的操作完成后记下上海资源池的本端网关IP地址,将其填入武汉资源池的远端网关中。

2、进入上海资源池操作虚拟专用网,步骤与武汉资源池一模一样,变化在于远端子网要填写192.168.0.0/24,远端网关地址可以直接填写正确的武汉资源池虚拟专网本端网关IP地址

    

3、配置完后注意观察状态,主要关注共享密码是否输入正确一致,本远端网关IP地址及本远端子网是否输入正确, 如果配置完全正确,大约不到1分钟时间,状态就会显示为上面的正常。

4、连通性测试

登录一台武汉资源池192.168.0.0/24子网的云主机

直接ping上海资源池10.37.0.179云主机并通过traceroute观察路由

 

直接在武汉资源池云主机上ssh到上海资源池的云主机上

  三、高网速效果测试

1、在两边的云主机上分别安装测速软件iperf3

2、武汉云主机运行为服务端,上海云主机运行为客户端进行测速

武汉云主机192.168.0.144运行为服务端,接受上海云主机的测试

iperf3 -c 192.168.0.144

  

观察从上海到武汉资源池间的连接网速达到340M,下面再反过来把上海云主机运行为服务端,从武汉云主机对上海方向发起测速,效果如下:

 

观察从上海至武汉资源池的测试带宽也达到了330M

四、总结

     电信天翼云的虚拟专用网真的是配置简单且效果非常棒,对应300M的云带宽一个月就要7500元,而通过虚拟专用网当前阶段可以免费使用,电信真是土豪呀,对应于阿里、亚马逊的虚拟专用网解决方案大家技术上都是通过IPSEC实现,操作细节上稍有不同但是电信当前的资费真是爽呀!

发布了68 篇原创文章 · 获赞 30 · 访问量 8万+
展开阅读全文

没有更多推荐了,返回首页

©️2019 CSDN 皮肤主题: 大白 设计师: CSDN官方博客

分享到微信朋友圈

×

扫一扫,手机浏览