场景示例

业务现状

客户的两个 VPC 之间通过 IPSec 或者 GRE 隧道打通了私有网络,希望本地拨入 VPC A 能同时与 VPC B 的私有网络互通。

网络拓扑

build gre tunnel 05

环境信息

  • VPC A

    • 资源 ID:rtr-d5651a81

    • 内网 IP:10.140.68.224

    • 私有网络:172.20.100.0/24

  • VPC B

    • 资源 ID:rtr-0qtg9gh8

    • 内网 IP:10.140.67.101

    • 私有网络:172.21.100.0/24

操作步骤

  1. 通过 GRE 隧道实现两 VPC A 与 VPC B 的互通。

    ​可以参考搭建 GRE 隧道进行配置。

  2. 在 VPC A 配置 OpenVPN,并配置路由推送。

    build gre tunnel 07

    路由推送配置:push "route 172.21.0.0 255.255.0.0"

  3. 本地拨入 VPN 以后,检查路由是否推送成功。

    build gre tunnel 06

  4. 本地测试是否能 ping 通两个私有网络的云服务器。

    结果显示成功连通:

     C:\Users\myhomer>ping 172.20.100.20

 正在 Ping 172.20.100.20 具有 32 字节的数据:
 来自 172.20.100.20 的回复: 字节=32 时间=24ms TTL=62
 来自 172.20.100.20 的回复: 字节=32 时间=25ms TTL=62
 来自 172.20.100.20 的回复: 字节=32 时间=25ms TTL=62
 来自 172.20.100.20 的回复: 字节=32 时间=25ms TTL=62

 172.20.100.20 的 Ping 统计信息:
 数据包: 已发送 = 4,已接收 = 4,丢失 = 0 (0% 丢失),
 往返行程的估计时间(以毫秒为单位):
 最短 = 24ms,最长 = 25ms,平均 = 24ms

 C:\Users\myhomer>ping 172.21.100.2

 正在 Ping 172.21.100.2 具有 32 字节的数据:
 来自 172.21.100.2 的回复: 字节=32 时间=25ms TTL=61
 来自 172.21.100.2 的回复: 字节=32 时间=26ms TTL=61
 来自 172.21.100.2 的回复: 字节=32 时间=25ms TTL=61
 来自 172.21.100.2 的回复: 字节=32 时间=27ms TTL=61

 172.21.100.2 的 Ping 统计信息:
 数据包: 已发送 = 4,已接收 = 4,丢失 = 0 (0% 丢失),
 往返行程的估计时间(以毫秒为单位):
 最短 = 25ms,最长 = 27ms,平均 = 25ms

 C:\Users\myhomer>