通过 GRE 隧道 实现 VPC 互通方案介绍

最新推荐文章于 2024-01-09 13:43:29 发布
最新推荐文章于 2024-01-09 13:43:29 发布
阅读量1.8k 收藏 5
点赞数
文章标签: 运维
原文链接:https://yq.aliyun.com/articles/69035
版权

背景

不同 VPC 之间或者是云下 IDC 机房和 VPC 网络之间互通,可以通过高速通道、自建 Site to Site VPC 和 GRE 隧道 3 种方式实现互通。

本介绍如何使用 GRE 实现互通并对相关问题进行分析。

部署架构和环境介绍

部署图拓扑图:

杭州节点:

  • 网段:172.16.0.0/24
  • 部署 GRE ECS:172.16.0.1 绑定 EIP:121.196.208.175 系统:Centos6.5
  • 隧道互联地址:192.168.1.1
  • 测试主机:172.16.0.136 系统:Centos6.5

北京节点:

  • 网段:10.10.10.0/24
  • 部署 GRE ECS:10.10.10.1 绑定EIP:60.205.187.39 系统:Centos6.5
  • 隧道互联地址:192.168.1.2
  • 测试主机:10.10.10.118 系统:Centos6.5

部署步骤


一、杭州 VPC 部署


1、在虚拟路由器上添加去往 10.10.10.0/24 指向 ECS:172.16.0.1

2、在杭州 VPC 的虚拟路由器上增加去往互联地址的路由:



3、在 ECS:172.16.0.1 上加载 GRE 模块
[root@HZ-GW ~]# modprobe ip_gre
[root@HZ-GW ~]# lsmod |grep ip_gre
9575 0 ip_tunnel 12661 1 ip_gre

 4、在 ECS:172.16.0.1 上创建隧道 tun1
[root@HZ-GW ~]# ip tunnel add tun1 mode gre remote 60.205.187.39 local 172.16.0.1

5、在 ECS:172.16.0.1 上激活隧道 tun1
[root@HZ-GW ~]# ip link set tun1 up

6、在 ECS:172.16.0.1 上为隧道配置互联地址
[root@HZ-GW ~]# ip addr add 192.168.1.1 peer 192.168.1.2 dev tun1

7、在 ECS:172.16.0.1 上指路由,将访问 10.10.10.0/24 丢到 tun1 上
[root@HZ-GW ~]# route add -net 10.10.10.0/24 dev tun1

8、在 ECS:172.16.0.1 上开启路由转发
[root@HZ-GW ~]# echo 1 > /proc/sys/net/ipv4/ip_forward


以上已经把 GER 在杭州的环境已经配置好



二、北京 VPC 部署

1、在虚拟路由器上添加去往 172.16.0.0/24 指向 ECS:10.10.10.1


2、在杭州 VPC 的虚拟路由器上增加去往互联地址的路由:


3、在 ECS:10.10.10.1上加载 GRE 模块
[root@BJ-GW ~]# modprobe ip_gre
[root@BJ-GW ~]# lsmod |grep ip_gre
9575 0ip_tunnel 12661 1 ip_gre

4、在 ECS:10.10.10.1 上创建隧道 tun1
[root@BJ-GW ~]# ip tunnel add tun1 mode gre remote 121.196.208.175 local 10.10.10.1

5、在 ECS:10.10.10.1 上激活隧道 tun1
[root@BJ-GW ~]# ip link set tun1 up

6、在 ECS:10.10.10.1 上为隧道配置互联地址
[root@BJ-GW ~]# ip addr add 192.168.1.2 peer 192.168.1.1 dev tun1

7、在 ECS:10.10.10.1上指路由,将访问 172.16.0.0/24 丢到 tun1上
[root@BJ-GW ~]# route add -net 172.16.0.0/24 dev tun1

8、在 ECS:10.10.10.1 上开启路由转发
[root@BJ-GW ~]# echo 1 > /proc/sys/net/ipv4/ip_forward


以上已经把 GER 在北京的环境已经配置好:

测试


1、在北京 VPC 下测试去往杭州 VPC

在 10.10.10.1上 ping 172.16.0.1 通

在 10.10.10.1上 ping 172.16.0.136 通

在 10.10.10.118 上 ping 172.16.0.136 通

在 10.10.10.118 上 ping 172.16.0.1 通

2、在杭州 VPC 下测试去往北京 VPC

在 172.16.0.1 上 ping 10.10.10.1 通

在 172.16.0.1 上 ping 10.10.10.118 通

在 172.16.0.136 上 ping 10.10.10.118 通

在 172.16.0.136 上 ping 10.10.10.1 通

总结


在搭建 GRE 隧道的时候,如果发现不通,要注意的地址是内核上要开启路由转发,相关路由要设置正确。如果检查配置没有问题还是不通,那么建议在各个节点上进行抓包。
weixin_34375054
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
GER隧道 通用路由封装(GRE) 协议,实现互通
m0_64338210的博客
12-30 1011
AR1 # interface GigabitEthernet0/0/0 ip address 172.16.1.254 255.255.255.0 # interface GigabitEthernet0/0/1 ip address 100.100.100.1 255.255.255.252 ip route-static 0.0.0.0 0.0.0.0 100.100.100.2 //默认路由 配置gre隧道 # interface Tunnel0/0/1 ...
GRE隧道
商务合作|种草文章|产品测评
05-14 3471
实验要求 通过学习GRE隧道的原理和配置,从而掌握GRE隧道的特点和使用。 本次实验由三台路由器完成,其中R1和R3上存在环回接口,其IP地址分别为1.1.1.1和3.3.3.3并且R1和,R2和R3之间运行EIGRP路由协议,但是不将环回口入EIGRP进程中。也就是说在R1上使用1.1.1.1去ping3.3.3.3无法通信。
模拟GRE隧道建立过程
zero_number的博客
10-18 851
配置GRE VPN隧道、配置GRE VPN与路由协议协同工作、使用display命令获取GREVPN配置和运行信息
GRE隧道技术
YUGUOHOU的博客
12-30 5033
技术简介 VPE VPN (虚拟专用网)是一种基于公共数据网的服务,它依靠ISP和NSP,在公共网络中建立虚拟 专用通信网络。VPN可以极大地降低用户的费用,并且提供比传统专线方式更强的安全性和可靠 性。而在传统的VPN组网环境中,GRE隧道技术得到了很大的使用。 GRE GRE(通用路由封装)是对某些网络层协议(如IP和IPX)的数据报文进行封装,使这些被封装 的报文能够在另一网络层协议(如IP)中传输。此外 GRE协议也可以作为VPN的第三层隧道协...
GRE建立流程
qq_47529104的博客
03-17 1399
GRE隧道 gre并不实现数据密,gre是三层VPN,它的协议号是47 1、保证两台三层设备互通 2、输入下面的命令interface tunnel 1 //创建tunnel接口ip address 192.168.0.1 24 //tunnel接口要同网段tunnel-protocol gre //封装协议source 1.1.1.1 //本端IPdestination 2.2.2.2 //对端IPgre checksum //数据校验gre key cipher xxx //隧道验证密钥 ,..
面向运营商SDN VPC解决方案.pptx
10-11
综上所述,SDN VPC解决方案通过引入Overlay网络、VxLAN技术以及SDN控制器,为运营商IDC提供了灵活、扩展性强且易于管理的网络架构,同时解决了虚机迁移、VLAN资源不足和安全功能部署的挑战。这一方案不仅满足了客户...
VPC分布式数据中心解决方案.pptx
10-14
总结来说,VPC分布式数据中心解决方案通过创新的网络架构和SDN技术,打破了传统主备模式的局限,实现了真正的业务双活,提高了资源利用率,增强了系统的稳定性和容灾能力。通过细致的网络设计和流量管理,这种方案...
阿里云-专用网络VPC介绍.pdf
10-10
阿里云-专用网络VPC介绍.pdf
阿里云-专用网络VPC介绍-D.docx
10-10
阿里云-专用网络VPC介绍-D.docx
ManageOne运维解决方案介绍.pdf
10-12
ManageOne 运维解决方案介绍 ManageOne 是华为的一款运维解决方案,旨在帮助企业实现自动化运维、资源池化和云计算。下面是 ManageOne 的详细知识点: ManageOne 应用场景 ManageOne 主要应用于以下几个领域: *...
GRE 6to4隧道实验
04-09
GRE 6to4隧道实验,包括基本原理,配置代码与基本解释,结果测试和数据包的截图分析。
GRE隧道配置
xiaoxu11112的博客
10-27 1516
GRE是通用路由封装协议,可以用于建立vpn,但相对来说安全方面比较差,仅靠一个明文的数字进行认证,一般需要结合ipsece来使用。
gre隧道配置机房或者公司互通(服务器上面配置)
weixin_33995481的博客
06-24 700
机房服务器:[root@localhost~]#ipaddr 1:lo:<LOOPBACK,UP,LOWER_UP>mtu65536qdiscnoqueuestateUNKNOWN link/loopback00:00:00:00:00:00brd00:00:00:00:00:00 inet127.0.0.1/8s...
GRE隧道协议
热门推荐
遇见你是我最美丽的意外
02-06 3万+
1. GRE协议简介 GRE(General Routing Encapsulation ,通用路由封装)是对某些网络层协议(如IP和IPX)的数据报文进行封装,使这些被封装的报文能够在另一网络层协议(如IP)中传输。此外 GRE协议也可以作为VPN的第三层隧道协议连接两个不同的网络,为数据的传输提供一个透明的通道。 GRE主要有以下特点: 机制简单,无需维持状态,对隧道两端设备的CPU负担...
3.1、虚拟专用网络基础之GRE
qq_33782021的博客
12-28 1602
GRE:通用路由封装,简单的虚拟专用网络。属于第三层隧道协议,采用了一种被称之为Tunnel(隧道)的技术。 GRE工作原理:隧道起点路由查找-->封装-->承载协议路由转发-->公网转发-->解封装-->隧道终点路由查找
阿里云VPC网络之间通过GRE隧道打通
weixin_34195142的博客
04-07 1467
此前介绍了VPC网络下阿里云服务器如何配置Snat让整个VPC网络都通过一个EIP访问公网,今天介绍一下如何通过GRE隧道将两个VPC网络的私网打通。 测试环境如下: 2个VPC(VPC1,VPC2)代表两个完全隔离的物理网络 每个VPC网络交换机,路由器,公网IP各一个,ECS2台,一台作为VPC网络的网关,一台作为局域网内部的服务器。 VPC1: ...
ospf隧道GER
最新发布
weixin_61391405的博客
01-09 984
所示,如果X协议报文从Ingress PE向Egress PE传输,则封装在Ingress PE上完成,而解封装在Egress PE上进行。封装后的数据报文在网络中传输的路径,称为GRE隧道。Egress PE从GRE Tunnel接口收到该报文,分析IP头发现报文的目的地址为本设备,则Egress PE去掉IP头后交给GRE协议处理。根据该IP头的目的地址(即隧道目的地址),在骨干网路由表中查找相应的出接口并发送报文。GRE协议剥掉GRE报头,获取X协议报文,再交由X协议对此数据报文进行后续的转发处理。
华为IPV6-over-IPV4过渡通信技术
wyyfpzy的博客
03-01 692
一、实现两端的IPV6网络穿过中间IPV4网络通信 二、配置思路 1.配置好PC路由器的接口地址 2.在IPV4网络运行OSPF通信 3.在R2与R4之间建立一条GER隧道 4.给GER隧道配置IPV6地址 5.IPV6网络运行OSPFv3通信 三、PC的配置 1.PC1配置 2.PC2配置 三、路由器的配置 R1的配置 [R1]ipv6 [R1-GigabitEthernet0/0/1]i...
通过K8S、VPC实现容器虚拟化功能
09-05
### 回答1: Kubernetes(K8S)是一种用于自动化部署、扩展和管理容器化应用程序的开源系统。VPC(Virtual Private Cloud)是云计算技术的一种,可为用户提供一个虚拟的私有云环境。使用K8S和VPC,可以实现容器虚拟化功能。 在K8S中,用户可以使用容器技术来运行应用程序,并使用VPC来隔离虚拟环境和物理环境。这样,用户就可以在虚拟环境中运行容器化应用程序,而无需关心底层的物理设备。这样,用户就可以更方便地管理和部署应用程序,并且可以更快地满足业务需求的变化。 ### 回答2: 通过K8S(Kubernetes)和VPC(Virtual Private Cloud)可以实现容器虚拟化功能。容器虚拟化是一种轻量级的虚拟化技术,可将应用程序及其依赖项打包成容器,隔离并运行于操作系统级别,提供类似虚拟机的隔离和管理能力。 Kubernetes是一种容器编排平台,它可以帮助我们管理和编排大规模的容器集群。与传统的虚拟机虚拟化相比,K8S的优势在于其轻量、快速的启动时间以及更高效的资源利用率。 在K8S中,我们可以通过定义所需的容器镜像、资源需求、网络配置等元数据来创建和管理容器化的应用程序。我们可以通过简单的配置文件来定义应用程序的需求,并使用K8S的调度器将其分配到合适的节点上运行。K8S会根据节点的可用资源和约束条件等信息来进行调度和管理。 VPC是一种虚拟化的网络环境,可以在云平台上创建私有的虚拟网络。通过使用VPC,我们可以创建具有私有IP地址范围的虚拟网络,使容器在其中运行时具有相互隔离的网络环境。VPC还提供了安全组、路由表等网络管理功能,可以帮助我们更好地管理容器的网络流量和安全性。 通过将K8S和VPC结合使用,我们可以实现高效的容器虚拟化功能。K8S提供了强大的容器管理和编排能力,可以帮助我们轻松管理和扩展大规模的容器集群。而VPC则提供了隔离和安全的网络环境,确保容器在网络上的安全通信和隔离。通过这种组合,我们能够更好地利用资源、提高应用程序的可伸缩性和可靠性,并为用户提供高质量的容器化服务。 ### 回答3: Kubernetes (K8S) 是一种用于管理容器化应用程序的开源平台。它提供了一套工具和机制,可以轻松地部署、扩展和管理容器化的应用程序。K8S通过将应用程序打包成容器,并在一个或多个主机上进行分布式的部署,实现了容器虚拟化功能。 首先,K8S使用Docker等容器化工具来创建和管理容器。容器将应用程序及其依赖项打包成一个独立的单元,可以在任何支持容器运行环境的主机上运行,而不需要关注底层操作系统的细节。 其次,K8S使用VPC (Virtual Private Cloud) 来提供网络虚拟化功能。VPC是一种将云中资源隔离和组织在逻辑上独立的虚拟网络环境中的技术。通过使用VPC,K8S能够在同一云环境中创建多个独立的虚拟网络,每个网络可以部署和管理不同的容器化应用程序。每个VPC都有自己的IP地址段、路由和访问控制策略,使得容器之间的通信被隔离,并且可以通过VPC的安全机制进行访问控制。 通过K8S和VPC的结合,我们可以实现容器虚拟化功能。K8S可以通过调度和管理容器的部署,确保应用程序在多个容器实例之间进行负载均衡,并根据需要自动扩展容器的数量。同时,VPC提供了安全的网络环境,确保各个容器之间的通信是隔离的,并且可以通过VPC的访问控制策略进行安全控制。 总之,通过K8S和VPC的结合,我们可以实现容器虚拟化功能。K8S提供了容器的管理和调度能力,而VPC提供了网络的虚拟化和安全控制能力,从而使得容器化应用程序可以在分布式的环境中进行部署、扩展和管理。这种组合使得容器化应用程序的虚拟化更灵活、高效和安全。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值