一、基础信息
1.实验信息
实验名称:混合云网络建设
实验级别:进阶
实验时长:2小时
2.实验目的
1、掌握混合云网络的建设流程
3.实验环境
实验平台:公有云+本地数据中心IDC
4.前置技能
有阿里云公有云账号,会开通vpc实例,ecs实例等
5.实验介绍
小智是一家公司的云计算助理工程师。在公司部署的云计算平台下,小智需要学习如何搭建混合云网络建设,以便后续能够快速上手进行混合云网络建设。本实验主要介绍,并进行操作使用演示。
二、实验步骤
1、明确搭建需求
(1).需让本地IDC数据中心和公有云通信
(2).设计网络架构图
确保您已经满足以下条件:
您已经注册了阿里云账号。如未注册,请先完成账号注册。
您已经在阿里云上部署了VPC,并部署有ECS服务器和OSS服务。
步骤一、登陆阿里云控制台,创建vpc实例,以及交换机实例
创建vpn实例
(1) 登陆vpn网关管理控制台。
(2)在左侧导航栏,选择VPN > VPN网关。
(3)在VPN网关页面,单击创建VPN网关
(4)创建vpn网关时,需要用到上面找到的ecs实例的vpc和交换机
步骤二、在创建的vpn所属实例的地方,创建用户网关
(1)登录专有网络管理控制台。
(2)在页面左上角,选择VPN网关所属地域。
(3)在左侧导航栏,单击VPN > 用户网关。
(4)单击创建用户网关。
(5)在弹出的对话框中,根据以下信息配置用户网关
上图中的ip地址是本地数据中心静态公网ip地址
步骤三、创建IPsec连接并发布路由
(1)登录专有网络管理控制台。
(2)在页面左上角,选择VPN网关所属地域。
(3)在左侧导航栏,单击VPN > IPsec连接。
(4)单击创建IPsec连接。
(5)在弹出的创建IPsec连接对话框中,根据以下信息配置IPsec连接。
上图中各参数含义解释
配置 | 说明 |
名称 | IPsec连接的名称。 说明 长度为2~128个字符,以英文字母或中文开始,可包含数字,短 划线(-)和下划线(_)。 |
VPN网关 | 选择待连接的VPN网关。本案例选择在(1)中创建的VPN网关。 |
用户网关 | 选择待连接的用户网关。本案例选择在(2)中创建的用户网关。 |
本端网段 | 填写需要和本地数据中心互连的VPC侧网段,用于第二阶段协商。 注意 您可以根据业务需求,填写整个VPC网段或VPC中某个交换机网段。例如本案例中填写VPC中某个交换机网段:172.16.88.0/24。 填写的本端网段不能和对端网段有重叠。 |
+添加 本端网段 | 添加多个需要和本地数据中心互连的VPC侧网段。 |
对端网段 | 填写需要和VPC互连的本地数据中心侧的网段,用于第二阶段协商。 注意 填写的对端网段不能和本端网段有重叠。 |
+添加 对端网段 | 添加多个需要和VPC互连的本地IDC侧的网段。 注意 添加多个对端网段时,需要将高级配置中的版本选择为ikev2。 |
立即生效 | 选择是否立即生效。 是:配置完成后立即进行协商。 否:当有流量进入时进行协商。 |
(6)单击确定。
(7)在弹出的创建成功对话框中,单击确定,前往配置VPN网关的路由信息。
(8)在跳转到的VPN网关页面中,单击目的路由表页签中的添加路由条目。
(9)在弹出的添加路由条目对话框中,根据以下信息配置路由信息。
对上图进行说明
配置 | 说明 |
目标网段 | 输入本地数据中心的私网网段。本案例中,填写192.168.10.0/24。 |
下一跳类型 | 选择IPsec连接。 |
下一跳 | 选择刚创建的IPsec连接实例。 |
步骤四:在本地网关设备中配置IPsec-VPN与静态路由
(1)登录专有网络管理控制台。
(2)在页面左上角,选择VPN网关所属地域。
(3)在左侧导航栏,单击VPN > IPsec连接。
(4)找到目标IPsec连接,单击对应操作列中的更多操作 > 下载对端配置。
(5)在弹出的IPsec连接配置对话框中,详细展示了对端配置信息。
根据本地网关设备的配置要求,将对端配置添加到本地网关设备中。
在本地网关设备中,添加静态路由
通过本地服务器去ping vpc 的ip看是否网络被打通
四、实验思考
混合云网络建设需要按照一定的方法步骤去执行,
例如
- 明确客户需求
- 根据客户需求搭建混合云网络建设拓扑图
- 网络地址池规划
- 设计混合云网络建设方案
- 实施