在不同可用区搭建 GRE 隧道
场景案例
业务现状:
公司 A 在青云QingCloud的 VPC1 上部署了业务,随着公司业务不断发展,公司异地区域的 VPC2 上也进行了业务部署,现需要实现客户不通地域之间的 VPC 私有网络打通,保证客户既能正常访问互联网,又能解决异地数据中心的实时通信。
网络拓扑:
VPC1 与异地区域的 VPC2 可以通过内网之间分别与多线 BGP 出口直连,建立 GRE 隧道实现业务通信。
环境信息:
-
VPC1 基本信息
-
公网 IP:139.198.14.199
-
资源 ID:rtr-2803sfzh
-
子网:192.168.10.0/24
-
区域:pek3
-
-
VPC2 基本信息
-
公网 IP:139.198.12.195
-
资源 ID:rtr-xxqqwifd
-
子网:192.168.20.0/24
-
区域:pek3a
-
操作步骤
-
在 VPC1 中添加隧道配置。
-
进入 VPC1 详情页面。
-
在配置管理选项卡,选择隧道服务,点击添加隧道规则。
配置隧道如下:
-
名称: 为该隧道起个名字,比如 “tun1”
-
远端路由器: VPC2 的公网 IP “139.198.12.195”
-
协议: 选择 GRE 协议
-
密钥: 一个两端共同使用的约定整型数字,比如 “12345”,有效范围为 [1, 2^32 -1]
-
本地点对点 IP: 隧道在 VPC1 端的地址,比如 “10.254.0.1”
-
对端点对点 IP: 隧道在 VPC2 端的地址,比如 “10.254.0.2”
-
目标网络: 在本例中为 VPC2 的私有网络 “192.168.20.0/24”
-
-
-
在 VPC2 中添加隧道配置。
-
进入 VPC2 详情页面。
-
在配置管理选项卡,选择隧道服务,点击添加隧道规则。
配置隧道如下:
-
名称: 为该隧道起个名字,比如 tun2
-
远端路由器: VPC2 的公网 IP 139.198.14.199
-
协议: 默认为 GRE 协议
-
密钥: 一个两端共同使用的约定整型数字,比如 12345,有效范围为 [1, 2^32 -1]
-
本地点对点 IP: 隧道在VPC2这边的地址,比如 10.254.0.2
-
对端点对点 IP: 隧道在成品VPC1这边的地址,比如 10.254.0.1
-
目标网络: 在本例中为VPC1的私有网络 192.168.10.0/24
-
-
-
在 VPC1 及 VPC2 的安全组添加规则,放行下行 GRE 协议,然后点击应用修改。
-
测试连通性。
在 VPC1 下的云服务器( 192.168.10.2 ) ping VPC2 下的云服务器(192.168.20.2),测试正常连通。