场景案例

业务现状

公司 A 在青云QingCloud的 VPC1 上部署了业务,随着公司业务不断发展,公司异地区域的 VPC2 上也进行了业务部署,现需要实现客户不通地域之间的 VPC 私有网络打通,保证客户既能正常访问互联网,又能解决异地数据中心的实时通信。

网络拓扑

VPC1 与异地区域的 VPC2 可以通过内网之间分别与多线 BGP 出口直连,建立 GRE 隧道实现业务通信。

build gre tunnel

环境信息

  • VPC1 基本信息

    • 公网 IP:139.198.14.199

    • 资源 ID:rtr-2803sfzh

    • 子网:192.168.10.0/24

    • 区域:pek3

  • VPC2 基本信息

    • 公网 IP:139.198.12.195

    • 资源 ID:rtr-xxqqwifd

    • 子网:192.168.20.0/24

    • 区域:pek3a

操作步骤

  1. 在 VPC1 中添加隧道配置。

    1. 进入 VPC1 详情页面。

    2. 配置管理选项卡,选择隧道服务,点击添加隧道规则

      配置隧道如下:

      • 名称: 为该隧道起个名字,比如 “tun1”

      • 远端路由器: VPC2 的公网 IP “139.198.12.195”

      • 协议: 选择 GRE 协议

      • 密钥: 一个两端共同使用的约定整型数字,比如 “12345”,有效范围为 [1, 2^32 -1]

      • 本地点对点 IP: 隧道在 VPC1 端的地址,比如 “10.254.0.1”

      • 对端点对点 IP: 隧道在 VPC2 端的地址,比如 “10.254.0.2”

      • 目标网络: 在本例中为 VPC2 的私有网络 “192.168.20.0/24”

        build gre tunnel 01
  2. 在 VPC2 中添加隧道配置。

    1. 进入 VPC2 详情页面。

    2. 配置管理选项卡,选择隧道服务,点击添加隧道规则

      配置隧道如下:

      • 名称: 为该隧道起个名字,比如 tun2

      • 远端路由器: VPC2 的公网 IP 139.198.14.199

      • 协议: 默认为 GRE 协议

      • 密钥: 一个两端共同使用的约定整型数字,比如 12345,有效范围为 [1, 2^32 -1]

      • 本地点对点 IP: 隧道在VPC2这边的地址,比如 10.254.0.2

      • 对端点对点 IP: 隧道在成品VPC1这边的地址,比如 10.254.0.1

      • 目标网络: 在本例中为VPC1的私有网络 192.168.10.0/24

        build gre tunnel 02
  3. 在 VPC1 及 VPC2 的安全组添加规则,放行下行 GRE 协议,然后点击应用修改

    build gre tunnel 03
  4. 测试连通性。

    在 VPC1 下的云服务器( 192.168.10.2 ) ping VPC2 下的云服务器(192.168.20.2),测试正常连通。

    build gre tunnel 04