GRE 隧道应用示例

本文以 VPC 与本地数据中心常见的几种连接场景为例，介绍如何使用 GRE 隧道建立 VPC 与本地数据中心的连接。

VPC 与单个数据中心连接

以下图场景为例，假设您在云上的 VPC 使用的公网 IP 是 3.3.3.3，您本地数据中心的网络使用的公网 IP 是 6.6.6.6，这两个网络节点下各连接有两个私有网络（子网），它们将通过 GRE 隧道连接在一起。

步骤1：在 VPC 端配置隧道规则

登录管理控制台，选择产品与服务 > 网络服务 > VPC 网络，进入 VPC 列表页面。
找到您的 VPC 网络，点击 VPC 网络名称，进入详情页。
在 VPC 详情页的管理配置页签，选择隧道服务。
点击添加隧道规则，弹出添加隧道规则窗口。
配置以下参数，添加一条 GRE 隧道。

参数详细说明，请参见 GRE 隧道参数说明。
点击提交，返回隧道服务页面。
点击页面上方的应用修改，完成 VPC 网络的配置更新。
前往 VPC 使用的安全组规则中放开 GRE 协议，添加规则后点击应用修改使之生效。

步骤2：在数据中心配置隧道规则

因隧道的对称性，您还需要在自己数据中心的路由器上进行隧道配置，具体配置方法取决于您使用的网络设备，请查询厂商的手册。

以下为 Huawei 路由器的配置过程，供参考:

[Quidway] interface Tunnel 0/0/0
[Quidway-Tunnel0/0/0] ip address 10.254.0.2 255.255.255.0
[Quidway-Tunnel0/0/0] tunnel-protocol gre
[Quidway-Tunnel0/0/0] source 6.6.6.6
[Quidway-Tunnel0/0/0] destination 3.3.3.3
[Quidway-Tunnel0/0/0] gre key 12345
[Quidway-Tunnel0/0/0] quit
[Quidway] ip route-static 192.168.1.0 255.255.255.0 Tunnel0/0/0
[Quidway] ip route-static 192.168.2.0 255.255.255.0 Tunnel0/0/0Copy

VPC 作为中心节点与多数据中心连接

以下图场景为例，假设您在公有云中的 VPC 网络使用的公网 IP 是 3.3.3.3，您自己有两个数据中心，它们对外使用的公网 IP 分别是 6.6.6.6、9.9.9.9，这三个网络节点各自连接有两个私有网络（子网）。因业务需要，VPC 需要与两个数据中心实现互通。此时，您可以通过 L3 GRE 隧道建立三者之间的连接。

下图中，黑色的路由器表示是 VPC 中心节点，蓝色的路由器表示接入的数据中心节点。

步骤1：在 VPC 端配置隧道规则

找到您的 VPC 网络，点击 VPC 网络名称，进入详情页。
在 VPC 详情页的管理配置页签，选择隧道服务。
点击添加隧道规则，弹出添加隧道规则窗口。
配置以下参数，创建一条到 6.6.6.6 的隧道，然后点击提交。

参数详细说明，请参见 GRE 隧道参数说明。
再次点击添加隧道规则，新建一条到 9.9.9.9 的隧道，点击提交。
点击页面上方的应用修改，以完成 VPC 网络的配置更新。
前往 VPC 使用的安全组规则中放开 GRE 协议，添加规则后点击应用修改使之生效。

步骤2：在数据中心配置隧道规则

因隧道的对称性，还需要您在自己数据中心的网络中进行相应的隧道配置，即需要在两个数据中心的路由器中分别创建到 VPC 的隧道。具体配置方法取决于您使用的网络设备，请查询厂商的手册。

VPC 作为接入节点与数据中心连接

以下图场景为例，用户数据中心 1（ 6.6.6.6 ）作为中心节点，云平台（3.3.3.3）及用户数据中心 2（9.9.9.9）作为接入点，形成星型拓扑。现需要配置 GRE 隧道实现用户数据中心1 与 VPC 和另一数据中心互通。

参照 VPC 与单个数据中心连接中步骤1，创建一条到数据中心 1（6.6.6.6）的隧道，即完成了在云平台中的操作。
在数据中心 1 的路由器中配置到 VPC 的隧道以及到数据中心 2 的隧道。
具体配置方法取决于您使用的网络设备，请查询厂商的手册。
在数据中心 2 的路由器中配置到数据中心 1 的隧道。
具体配置方法取决于您使用的网络设备，请查询厂商的手册。