如果因為業務要求,需要云服務器ECS和無影云電腦之間網絡互通,您可以通過阿里云云企業網CEN實現。本文以同地域的云服務器ECS和無影云電腦為例指導您如何通過CEN及其企業版轉發路由器實現網絡互通。
背景信息
云服務器ECS(Elastic Compute Service)是阿里云提供的性能卓越、穩定可靠、彈性擴展的IaaS(Infrastructure as a Service)級別云計算服務。云服務器ECS免去了您采購IT硬件的前期準備,讓您像使用水、電、天然氣等公共資源一樣便捷、高效地使用服務器,實現計算資源的即開即用和彈性伸縮。詳細信息,請參見什么是云服務器ECS。
云企業網CEN(Cloud Enterprise Network)是運行在阿里云私有全球網絡上的一張高可用網絡。云企業網通過轉發路由器TR(Transit Router)幫助您在跨地域專有網絡之間搭建私網通信通道,為您打造一張靈活、可靠、大規模的企業級云上網絡。詳細信息,請參見什么是云企業網。
使用限制
僅高級辦公網絡支持加入云企業網CEN,基礎辦公網絡不支持加入云企業網CEN。
區域
地域
可用區
中國內地
華東1(杭州)
B、H、I、J、K
華東2(上海)
B、E、F、G、L、M、N
華東5(南京-本地地域)
A
華東6(福州-本地地域)
A
華中1(武漢-本地地域)
A
華南1(深圳)
A(停止新用戶新購)、 C、D、E、F
華南2(河源)
A、B
華南3(廣州)
A、B
華北1(青島)
B、C
華北2(北京)
C、G、H、I、J、K、L
華北3(張家口)
A、B、C
華北5(呼和浩特)
A、B
華北6(烏蘭察布)
A、B、C
西南1(成都)
A、B
亞太
新加坡
A、B
中國香港
B、C、D
馬來西亞(吉隆坡)
A、B
印度尼西亞(雅加達)
A、B、C
菲律賓(馬尼拉)
A
日本(東京)
A、B、C
韓國(首爾)
A
泰國(曼谷)
A
歐洲
德國(法蘭克福)
A、B、C
英國(倫敦)
A、B
北美
美國(弗吉尼亞)
A、B
美國(硅谷)
A、B
澳洲
澳大利亞(悉尼)
A、B
場景示例
例如某企業在阿里云華東1(杭州)地域創建了云服務器ECS并部署相關服務,同時在華東1(杭州)地域創建并部署了無影云電腦,云服務器ECS和無影云電腦之間的網絡互不相通。
現在因業務發展要求,需要云服務器ECS和無影云電腦之間互通網絡,實現資源互訪。此時可以通過CEN將云服務器ECS的VPC1和無影云電腦的VPC2連接至華東1(杭州)地域的轉發路由器實例(企業版),快速實現同地域網絡資源互訪。
前提條件
您已規劃好云服務器ECS和無影云電腦辦公網絡的IPv4網段,您需要確保規劃的網段與云企業網實例的路由網段之間不存在沖突。詳細信息,請參見規劃網段。
本文結合示例場景,規劃網段如下,僅供您參考,業務中請以實際情況為準。
網絡實例
網絡實例所屬地域
網絡實例的網段規劃
云服務器ECS的VPC1
華東1(杭州)
VPC網段:192.168.0.0/18
交換機網段:192.168.0.0/24
無影云電腦辦公網絡的VPC2
華東1(杭州)
IPv4網段:10.0.0.0/14
轉發路由器地址段
華東1(杭州)
10.10.10.0/24
您已了解云服務器ECS的VPC1和無影云電腦辦公網絡的VPC2各自所應用的安全組規則。詳細信息,請參見查詢安全組規則。
準備工作
您已根據規劃的網段創建專有網絡VPC1。具體操作,請參見搭建IPv4專有網絡。
您已在華東1(杭州)地域創建云服務器ECS并在網絡配置項選擇已創建的專有網絡VPC1。關于如何創建云服務器ECS實例,請參見Windows系統實例快速入門。
說明本文以Windows系統云服務器ECS實例為例,業務中請根據實際情況選擇合適的操作系統。
您已在華東1(杭州)地域根據規劃的IPv4網段創建無影云電腦辦公網絡VPC2。具體操作,請參見創建和管理基于便捷賬號的辦公網絡。
操作步驟
為幫助您理解,下文結合示例場景和示例網段為您介紹云服務器ECS和無影云電腦之間實現網絡互通的相關操作。
下文的示例信息僅供參考,業務中請根據實際情況合理設置相關參數。
步驟一:創建云企業網實例
創建云企業網實例。具體操作,請參見云企業網實例。
相關配置項的參數示例如下:
配置項 | 示例 |
名稱 | test-cen |
描述 | 用于ECS和EDS的CEN實例 |
步驟二:將VPC加入云企業網
分別將云服務器ECS的VPC1和無影云電腦的VPC2連接至華東1(杭州)地域的轉發路由器實例,連接后云服務器ECS的VPC1和無影云電腦的VPC2可以自動學習到對方的路由條目,實現網絡互通。
下文為您介紹具體的操作步驟。
將云服務器ECS的VPC1加入云企業網
創建轉發路由器實例(企業版)。具體操作,請參見轉發路由器實例。
需要關注的配置項示例如下:
配置項
示例
地域
華東1(杭州)
版本
系統自動判斷并顯示當前地域下轉發路由器實例的版本
說明一個地域支持創建一個轉發路由器實例。如果您在該地域已經創建了一個基礎版轉發路由器,您可以在該基礎版轉發路由器實例頁面,單擊升級將其升級為企業版。如何查看轉發路由器實例版本請參見查看轉發路由器實例版本。
開通組播
保持默認即可
TR地址段
10.10.10.0/24
使用企業版轉發路由器創建VPC連接,將云服務器ECS的VPC1加入云企業網。具體操作,請參見操作步驟。
需要關注的配置項示例如下:
配置項
示例
實例類型
選擇專有網絡(VPC)
地域
華東1(杭州)
轉發路由器
系統自動顯示當前地域下已創建的轉發路由器實例
網絡實例
選擇待連接的VPC,即云服務器ECS的VPC1實例
交換機
在轉發路由器支持的可用區選擇交換機實例
說明推薦您在每個可用區中都選擇一個交換機實例,以減少流量繞行,體驗更低傳輸時延以及更高性能。
高級配置
保持默認即可
將無影云電腦的VPC2加入云企業網。
登錄無影云電腦企業版控制臺。
在左側導航欄,選擇。
在頂部菜單欄左上角處選擇目標地域。
在辦公網絡頁面上找到目標辦公網絡名稱,在操作列單擊加入云企業網。
在加入云企業網對話框中,按照界面提示完成操作。
需要關注的配置項示例如下:
配置項
說明
選擇地域
華東1(杭州)
連接方式
按需在以下兩種連接方式中選擇一種:
VPC連接:只允許客戶端通過企業專網連接云電腦。
公網和VPC都允許:不限制接入方式。終端用戶通過客戶端連接云電腦時可以自行選擇連接方式。
云企業網
選擇步驟一創建的云企業網實例。
如果要實現跨地域云服務器ECS和無影云電腦之間網絡互通,將不同地域的VPC連接至轉發路由器實例后,您需要通過帶寬包實現跨地域轉發路由器互通,進而實現多地域的VPC互相通信。更多信息,請參見使用云企業網實現跨地域跨賬號VPC互通(企業版)。
步驟三:配置安全組規則
無影云電腦默認拒絕所有入方向的訪問,但是您可以通過設置安全組入方向規則為允許,此時如果訪問請求匹配上規則,則將放行入方向的訪問請求。
如果僅需要辦公網絡內幾個云電腦和云服務器ECS之間實現網絡互通,在配置規則時,建議僅授權單個云電腦IP地址,能更好地保證數據安全。
如果需要辦公網絡內的全部云電腦實現網絡互通,在配置規則時,您可以授權對應VPC的IP地址。
步驟四:測試網絡連通性
下文以云服務器ECS和無影云電腦辦公網絡內的全部云電腦可互相訪問場景為例,配置安全組規則后測試網絡連通性。
連接云電腦。
在云電腦中執行
ping命令,測試云服務器ECS和云電腦之間的網絡連通性。ping <云電腦的IP地址>收到如下類似信息,則表示網絡已經連通,可以實現資源互訪。
