高速通道所有使用场景分享

发布日期:2017-02-23 23:08:53

使用场景
同地域下的VPC私网互通
同一地域的两个VPC中的资源可能有网络通信的需求。使用高速通道,可以实现两侧的私网通信,既可以避免绕行公网带来的网络质量不稳定问题,也可以免去数据在传输过程中被窃取的风险。
同Region内的VPC私网互通,价格为30元/天。费用为按日结算、先使用后付费。
实现过程大致如下:
  1. 在路由器1上创建一个路由器接口,角色为发起端。
  2. 在路由器2上创建一个路由器接口,角色为接收端。
  3. 对路由器接口1进行配置,设置其连接对端为路由器接口2。
  4. 对路由器接口2进行配置,设置其连接对端为路由器接口1。
  5. 对路由器接口1进行“连接”操作,操作返回成功后,两个路由器接口连接完成。
  6. 对两侧的路由表进行自定义路由添加,使路由器可以正确的转发消息。具体设置见示意图。
  7. 对两侧要进行互访的资源进行访问控制设置。
比如,对ECS的安全组进行规则添加,允许对端VPC的ECS实例访问。

跨地域的VPC私网互通
处于不同地域的两个VPC中的资源可能有网络通信的需求。使用高速通道,同样可以实现两侧的私网通信,同样既可以避免绕行公网带来的网络质量不稳定问题,也可以免去数据在传输过程中被窃取的风险。
跨Region的VPC私网互通,需要付费。费用为按日结算、先使用后付费;费用高低取决于通信两侧的距离和规格。
实现过程大致如下:
  1. 在路由器1上创建一个路由器接口,角色为发起端。
  2. 在路由器2上创建一个路由器接口,角色为接收端。
  3. 对路由器接口1进行配置,设置其连接对端为路由器接口2。
  4. 对路由器接口2进行配置,设置其连接对端为路由器接口1。
  5. 对路由器接口1进行“连接”操作,操作返回成功后,两个路由器接口连接完成。
  6. 对两侧的路由表进行自定义路由添加,使路由器可以正确的转发消息。具体设置见示意图。
  7. 对两侧要进行互访的资源进行访问控制设置。
比如,对ECS的安全组进行规则添加,允许对端VPC的ECS实例访问;

跨账号的VPC私网互通
处于不同账号下的两个VPC中的资源可能有网络通信的需求。使用高速通道,同样可以实现两侧的私网通信,同样既可以避免绕行公网带来的网络质量不稳定问题,也可以免去数据在传输过程中被窃取的风险。
跨Region的VPC私网互通,需要付费。费用为按日结算、先使用后付费;费用高低取决于通信两侧的距离和规格。
实现过程大致如下:
假设用户1拥有路由器1,用户2拥有路由器2;经协商后由用户1付费;
  1. 用户1在路由器1上创建一个路由器接口,角色为发起端(因为用户1付费);
  2. 用户2在路由器2上创建一个路由器接口,角色为接受端;
  3. 用户1对路由器接口1进行配置,设置其连接对端为路由器接口2;
  4. 用户2对路由器接口2进行配置,设置其连接对端为路由器接口1;
  5. 用户1对路由器接口1进行“连接”操作;操作返回成功后,两个路由器接口连接完成;
  6. 两个用户分别对两侧的路由表进行自定义路由添加,使路由器可以正确的转发消息;具体设置见示意图;
  7. 两个用户分别对两侧要进行互访的资源进行访问控制设置,比如,对ECS的安全组进行规则添加,允许对端VPC的ECS实例访问;
自行专线接入访问VPC
客户的阿里云上VPC,需要与自有机房进行私网通信。使用高速通道的专线接入功能,可以实现两侧的私网通信,既可以避免绕行公网带来的网络质量不稳定问题,也可以免去数据在传输过程中被窃取的风险。
实现过程大致如下:
  1. 在物理专线页面申请专线接入;
  2. 物理专线接入审批通过后,获得机房地址和联系人,进行专线接入施工;
  3. 专线接入施工完毕,双方在系统中确认接入成功,物理专线进入正常状态;
  4. 在物理专线上创建边界路由器;
  5. 在边界路由器上创建一个路由器接口1,角色为发起端;
  6. 在需要访问的VPC路由器上创建一个路由器接口2,角色为接受端;
  7. 对路由器接口1进行配置,设置其连接对端为路由器接口2;
  8. 对路由器接口2进行配置,设置其连接对端为路由器接口1;
  9. 对路由器接口1进行“连接”操作;操作返回成功后,两个路由器接口连接完成;
  10. 对两侧的路由表进行自定义路由添加,使路由器可以正确的转发消息;具体设置见示意图;
  11. 对两侧要进行互访的资源进行访问控制设置,比如,对ECS的安全组进行规则添加,允许对端VPC的ECS实例访问。
通过合作伙伴接入访问VPC
客户的阿里云上VPC,需要与自由机房进行私网通信。使用高速通道的合作伙伴接入功能,可以实现两侧的私网通信,既可以避免绕行公网带来的网络质量不稳定问题,也可以免去数据在传输过程中被窃取的风险。
实现过程大致如下:
  1. 在文档中查看接入合作伙伴的联系方式,与合作伙伴联系专线接入;
  2. 合作伙伴完成专线接入后,为客户建立边界路由器;
  3. 客户在边界路由器上创建一个路由器接口1,角色为发起端;
  4. 在需要访问的VPC路由器上创建一个路由器接口2,角色为接受端;
  5. 对路由器接口1进行配置,设置其连接对端为路由器接口2;
  6. 对路由器接口2进行配置,设置其连接对端为路由器接口1;
  7. 对路由器接口1进行“连接”操作;操作返回成功后,两个路由器接口连接完成;
  8. 对两侧的路由表进行自定义路由添加,使路由器可以正确的转发消息;具体设置见示意图;
  9. 对两侧要进行互访的资源进行访问控制设置,比如,对ECS的安全组进行规则添加,允许对端VPC的ECS实例访问。
两个VPC共用自建SNAT网关

该场景中,VPC1里有一个用户自建的SNAT网关,用于实现同VPC内的其他ECS访问公网;VPC2的实例借助高速通道实现使用VPC1里的自建SNAT网关访问公网。
实现过程大致如下:
假设用户1拥有路由器1,用户2拥有路由器2;经协商后由用户1付费;
  1. 通过高速通道将两个VPC进行互连(具体步骤见前面的场景介绍)
  2. 在路由器2的路由表中添加条目,将0.0.0.0/0指向路由器2上的路由器接口;
  3. 确认路由器1上也已经添加了0.0.0.0/0的默认路由,是指向ECS1的;
此时,VPC2中的ECS访问公网时,路由器2会根据路由表将数据包通过高速通道转发到路由器1上,路由器1会将该消息转发到ECS1上,ECS1会行使SNAT网关的职能,将数据发向公网,并将回包原路返回;