规划组网和资源
更新时间 2025-07-04 16:32:41
最近更新时间: 2025-07-04 16:32:41
本章节向您介绍通过企业路由器实现同区域VPC隔离的组网方案与资源准备情况。
通过企业路由器构建同区域VPC隔离组网,您需要规划组网和资源:
- 规划组网:规划VPC及其子网的网段、VPC路由表和ER路由表信息。
- 规划资源:规划云上资源的数量、名称以及主要参数等信息,云上资源包括VPC、ECS以及ER。
规划组网
同区域VPC隔离组网规划如下图所示。
图-同区域VPC隔离组网规划
将4个VPC接入ER中,组网规划说明如下表。
表-网络流量路径说明
| 路径 | 说明 |
|---|---|
| 请求路径:VPC1→VPC4 | 1. 在VPC1路由表中,通过下一跳为ER的路由将流量转送到ER。1. VPC1关联的是ER路由表1,在ER路由表1中,通过下一跳为VPC4连接的路由将流量送达VPC4。 |
| 响应路径:VPC4→VPC1 | 1. 在VPC4路由表中,通过下一跳为ER的路由将流量转送到ER。1. VPC4关联的是ER路由表2,在ER路由表2中,通过下一跳为VPC1连接的路由将流量送达VPC1。 |
表-同区域VPC隔离组网规划说明
| 资源 | 说明 |
|---|---|
| VPC | VPC1、VPC2、VPC3隔离,这3个VPC和VPC4互通。 VPC网段(CIDR)不能重叠。 本示例中,ER路由表使用的是“虚拟私有云(VPC)”连接的传播路由,由ER自动学习VPC网段作为目的地址,不支持修改,因此重叠的VPC网段会导致路由冲突。 如果您已有的VPC存在网段重叠,则不建议您使用传播路由,请在ER路由表中手动添加静态路由,目的地址可以为VPC子网网段或者范围更小的网段。 VPC有一个默认路由表。 VPC默认路由表中的路由说明如下: local:表示VPC本地IPV4的默认路由条目,用于VPC内子网通信,系统自动配置。 ER:表示将VPC子网流量路由至ER,建议您在VPC路由表中增加三个VPC的网段10.0.0.0/8、172.16.0.0/12、192.168.0.0/16,具体路由信息如“表-VPC路由表”所示。 |
| ER | 不开启“默认路由表关联”和“默认路由表传播”功能,手动创建两个路由表,并添加4个“虚拟私有云(VPC)”连接,路由表作如下配置: 路由表1:关联VPC1连接、VPC2连接、VPC3连接,并在路由表1中创建VPC4连接的传播,路由自动学习VPC网段,路由信息如“表-ER路由表1”所示。 路由表2:关联VPC4连接,并在路由表2中创建VPC1连接、VPC2连接、VPC3连接的传播,路由自动学习VPC网段,路由信息如“表-ER路由表2”所示。 |
| ECS | 4个ECS分别位于不同的VPC内,VPC中的ECS如果位于不同的安全组,需要在安全组中添加规则放通对端安全组的网络。 |
表-VPC路由表
| 目的地址 | 下一跳 | 路由类型 |
|---|---|---|
| 10.0.0.0/8 | 企业路由器 | 静态路由:自定义 |
| 172.16.0.0/12 | 企业路由器 | 静态路由:自定义 |
| 192.168.0.0/16 | 企业路由器 | 静态路由:自定义 |
说明
如果您在创建连接时开启“配置连接侧路由”选项,则不用手动在VPC路由表中配置静态路由,系统会在VPC的所有路由表中自动添加指向ER的路由,目的地址固定为10.0.0.0/8,172.16.0.0/12,192.168.0.0/16。
如果VPC路由表中的路由与这三个固定网段冲突,则会添加失败。此时建议您不要开启“配置连接侧路由”选项,并在连接创建完成后,手动添加路由。
不建议在VPC路由表中将ER的路由配置为默认路由网段0.0.0.0/0,如果VPC内的ECS绑定了EIP,会在ECS内增加默认网段的策略路由,并且优先级高于ER路由,此时会导致流量转发至EIP,无法抵达ER。
表-ER路由表1
| 目的地址 | 下一跳 | 路由类型 |
|---|---|---|
| VPC4网段:192.168.0.0/16 | VPC4连接:er-attach-share | 传播路由 |
表-ER路由表2
| 目的地址 | 下一跳 | 路由类型 |
|---|---|---|
| VPC1网段:10.1.0.0/16 | VPC1连接:er-attach-isolation-01 | 传播路由 |
| VPC2网段:10.2.0.0/16 | VPC2连接:er-attach-isolation-02 | 传播路由 |
| VPC3网段:10.3.0.0/16 | VPC3连接:er-attach-isolation-03 | 传播路由 |
规划资源
企业路由器ER、虚拟私有云VPC、弹性云主机ECS只要位于同一个区域内即可,可用区可以任意选择,不用保持一致。
说明以下资源规划详情仅为示例,您可以根据需要自行修改。
- 企业路由器ER:1个,资源规划详情如下表。
表-ER资源规划详情
| ER名称 | AS号 | 默认路由表关联 | 默认路由表传播 | 路由表 | 连接 |
|---|---|---|---|---|---|
| er-test-01 | 64512 | 关闭 | 关闭 | 2个路由表: er-rtb-isolation er-rtb-share |
er-attach-isolation-01 er-attach-isolation-02 er-attach-isolation-03 er-attach-share |
- 虚拟私有云VPC:4个,VPC的网段不能重复,资源规划详情如下表。
表-VPC资源规划详情
| VPC名称 | VPC网段 | 子网名称 | 子网网段 | 关联路由表 |
|---|---|---|---|---|
| vpc-isolation-01 | 10.1.0.0/16 | subnet-isolation-01 | 10.1.0.0/24 | 默认路由表 |
| vpc-isolation-02 | 10.2.0.0/16 | subnet-isolation-02 | 10.2.0.0/24 | 默认路由表 |
| vpc-isolation-03 | 10.3.0.0/16 | subnet-isolation-03 | 10.3.0.0/24 | 默认路由表 |
| vpc-share | 192.168.0.0/16 | subnet-share | 192.168.0.0/24 | 默认路由表 |
- 弹性云服务器ECS:4个,分别接入4个不同的VPC,资源规划详情如下表。
表-ECS资源规划详情
| ECS名称 | 镜像 | VPC名称 | 子网名称 | 安全组 | 私有IP地址 |
|---|---|---|---|---|---|
| ecs-isolation-01 | 公共镜像:CentOS 7.6 | vpc-isolation-01 | subnet-isolation-01 | sg-demo:通用Web服务器 | 10.1.0.134 |
| ecs-isolation-02 | 公共镜像:CentOS 7.6 | vpc-isolation-02 | subnet-isolation-02 | sg-demo:通用Web服务器 | 10.2.0.215 |
| ecs-isolation-03 | 公共镜像:CentOS 7.6 | vpc-isolation-03 | subnet-isolation-03 | sg-demo:通用Web服务器 | 10.3.0.14 |
| ecs-share | 公共镜像:CentOS 7.6 | vpc-share | subnet-share | sg-demo:通用Web服务器 | 192.168.0.130 |
