1.演示场景组网说明
(1)IPsec VPN关联的客户侧子网:192.168.10.0/24
(2)贵州资源池VPC信息:
VPC名称:贵州-跨域互联开通演示-VPC1
VPC子网:10.132.0.0/24
VPC名称:贵州-跨域互联开通演示-VPC2
VPC子网:10.132.20.0/24,10.132.21.0/24
(3)佛山资源池VPC信息:
VPC名称:佛山-跨域互联开通演示-VPC1
VPC子网:10.132.1.0/24
2.客户侧防火墙通过IPsec VPN接入佛山测试资源池
图2-1 客户侧防火墙通过IPsec VPN接入佛山测试资源池
客户办公区与佛山测试环境的VPC打通,创建跨域互联时只需把贵州测试或者佛山测试的VPC添加到跨域互联实例中,如图2-1所示。
3.客户侧防火墙通过IPsec VPN接入贵州测试资源池
图3-1 客户侧防火墙通过IPsec VPN接入贵州测试资源池
客户办公区与贵州测试环境的VPC打通,创建跨域互联时只需把贵州测试的VPC添加到跨域互联实例中,如图3-1所示。
4.客户侧防火墙通过单个IPsec VPN实例接入贵州和佛山测试资源池
图4-1 办公区与贵州测试、佛山测试VPC均能互通
图4-1所示的演示开通场景中,跨域互联实例同时关联了贵州测试的两个VPC以及佛山测试的一个VPC,三个VPC均能实现互通。IPsec VPN实例绑定跨域互联时选择贵州测试资源池作为绑定的主资源池,客户办公区与贵州测试的VPC既能互通又能通过VPN接入访问贵州测试的云电脑。客户办公区与佛山测试的VPC只能实现互通,且办公区去往佛山测试资源池的流量要绕行贵州测试资源池。
5.客户侧防火墙通过多个IPsec VPN实例分别接入贵州和佛山测试资源池
图4-1所示的演示场景中,客户办公区与佛山测试环境的互通要绕行贵州测试资源池,会导致传输路径加长时延增大,如果想要实现办公区同时直接与贵州测试与佛山测试互通且贵州测试与佛山测试的VPC不需要互通,可以采用图5-1所示的方式。
图5-1 办公区直接访问两个资源池云电脑,资源池之间VPC不互通