本文介绍如何通过搭建 IPsec 隧道的方式实现多可用区内网互通。
客户业务分布在多个可用区,各区域环境信息如下表。本文操作示例以北京 3 区 的 vpc-pek3 作为星形拓扑中心节点,实现 vm1 和 vm2 互通,vm1 和 vm3互通,vm2 和 vm3 互通。
区域 | VPC 网络信息 |
---|---|
北京 3 区 | VPC 名称:vpc-pek3 公网 IP:139.198.27.92 私有网络:192.168.0.0/24 云服务器 vm1:192.168.0.5 |
上海 1 区 | VPC 名称:vpc-sh1 公网IP:139.198.175.48 私有网络:172.16.0.0/24 云服务器 vm2:172.16.0.2 |
广东 2 区 | VPC 名称:vpc-gd2 公网IP:139.198.123.198 私有网络:172.26.0.0/24 云服务器 vm3:172.26.0.2 |
隧道信息如下:
隧道名称 | 本地网络 | 目标网络 |
---|---|---|
pek3-sh1 | 192.168.0.0/24,172.26.0.0/24 | 172.16.0.0/24 |
pek3-gd2 | 192.168.0.0/24,172.16.0.0/24 | 172.26.0.0/24 |
隧道 pek3-sh1 配置完成后:
隧道 pek3-gd2 配置完成后:
隧道信息如下:
隧道名称 | 本地网络 | 目标网络 |
---|---|---|
sh1-pek3 | 172.16.0.0/24 | 192.168.0.0/24,172.26.0.0/24 |
隧道 sh1-pek3 配置完成后:
隧道信息如下:
隧道名称 | 本地网络 | 目标网络 |
---|---|---|
gd2-pek3 | 172.26.0.0/24 | 192.168.0.0/24,172.26.0.0/24 |
隧道配置完成后,按照以下步骤进行验证。