一种云网络环境下VPC对等连接的实现方法技术

本发明专利技术提供了一种云网络环境下VPC对等连接的实现方法，所述VPC对等连接配置方法如下：S1：建立两个需要连接的VPC，在每个VPC下分别创建网络；S2：在两个网络下面分别创建子网络，将每个子网络分别连接一个路由器；S3：将两个路由器连接，保证两个路由器关联的子网落能够互通；S4：在两个子网络下分别创建一个虚拟机。本发明专利技术所述的一种云网络环境下VPC对等连接的实现方法解决了不同VPC内的租户虚机相互隔离，无法相互通信的问题。无法相互通信的问题。无法相互通信的问题。

【技术实现步骤摘要】
一种云网络环境下VPC对等连接的实现方法


[0001]本专利技术属于信息传输
，尤其是涉及一种云网络环境下VPC 对等连接的实现方法。

技术介绍

[0002]云计算网络中，VPC(Virtual Private Cloud)是云上自定义的隔离网络空间，VPC提供二层隔离功能，通过VxLAN协议对每个VPN网络进行严格的二层隔离。租户可以灵活定制私有的网络环境，并自定义子网网段、路由表等。租户可以在VPC内建立多个子网，位于同一VPC内的租户虚机可以互相通信，不同VPC内的租户虚机相互隔离，无法相互通信。

技术实现思路

[0003]有鉴于此，本专利技术提出一种云网络环境下VPC对等连接的实现方法以解决不同VPC内的租户虚机相互隔离，无法相互通信的问题。
[0004]为达到上述目的，本专利技术的技术方案是这样实现的：
[0005]一种云网络环境下VPC对等连接的实现方法，所述VPC对等连接配置方法如下：
[0006]S1：建立两个需要连接的VPC，在每个VPC下分别创建网络；
[0007]S2：在两个网络下面分别创建子网络，将每个子网络分别连接一个路由器；
[0008]S3：将两个路由器连接，保证两个路由器关联的子网落能够互通；
[0009]S4：在两个子网络下分别创建一个虚拟机。
[0010]进一步的，S2中利用的两个子网络地址不重叠，并配置路由器的CIDR 为当前路由器关联的子网信息。
[0011]进一步的，一种基于所述一种云网络环境下VPC对等连接的实现方法的组网方法，将核心交换机与两个分支交换机相连，每个分支交换机连接有一个服务器，服务器通过分支交换机接入到云上，在服务器内部通过管理面创建多个虚拟机，边界路由器与核心交换机连接，所有外网流量都经过该边界路由器、分支交换机，防火墙旁挂在边界路由器上用于实现NAT和网络安全功能。
[0012]进一步的，在分支交换机上的配置过程如下，
[0013]A1：创建分布式网关接口，并绑定VPN实例和子网网段；
[0014]A2：创建承载L3VNI的网关接口，网关接口绑定VPN实例，将所述接口关联L3VNI；
[0015]A3：配置IPV4地址前缀列表，允许指定子网网段的路由通过；
[0016]A4：配置路由策略和策略匹配条件：匹配子网网段地址；
[0017]A5：在EVPN实例下应用出方向的路由策略；
[0018]A6：将对端VPC的路由目标作为导入目标。
[0019]进一步的，在边界路由器上进行的配置过程如下，
[0020]B1：创建两个所述CPC承载L3VNI的网关接口，并将所述网关接口关联 L3VNI；
[0021]B2：配置两个所述子网络的地址前缀列表；
[0022]B3：配置路由策略，并配置路由策略匹配指定两个所述子网络的策略；
[0023]B4：配置将对等体学习到的路由相互发布。
[0024]相对于现有技术，本专利技术具有以下优势：
[0025]本专利技术提出的一种云网络环境下VPC对等连接的实现方法采用VPC对等连接，通过指定子网的虚拟路由连接，实现三层路由转发，从而实现隔离的两个VPC内指定子网内虚机的互通，基于该实现原理，相同租户下的VPC和不同租户下的VPC均能够实现互通，场景灵活，保证VPC隔离和安全性，又能够满足用户互通的需求。
附图说明
[0026]构成本专利技术的一部分的附图用来提供对本专利技术的进一步理解，本专利技术的示意性实施例及其说明用于解释本专利技术，并不构成对本专利技术的不当限定。在附图中：
[0027]图1为本专利技术实施例所述的VPC对等连接实际配置过程示意图；
[0028]图2为本专利技术实施例所述的组网设备配置示意图。
具体实施方式
[0029]需要说明的是，在不冲突的情况下，本专利技术中的实施例及实施例中的特征可以相互组合。
[0030]在本专利技术的描述中，需要理解的是，术语“中心”、“纵向”、“横向”、“上”、“下”、“前”、“后”、“左”、“右”、“竖直”、“水平”、“顶”、“底”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系，仅是为了便于描述本专利技术和简化描述，而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作，因此不能理解为对本专利技术的限制。此外，术语“第一”、“第二”等仅用于描述目的，而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此，限定有“第一”、“第二”等的特征可以明示或者隐含地包括一个或者更多个该特征。在本专利技术的描述中，除非另有说明，“多个”的含义是两个或两个以上。
[0031]在本专利技术的描述中，需要说明的是，除非另有明确的规定和限定，术语“安装”、“相连”、“连接”应做广义理解，例如，可以是固定连接，也可以是可拆卸连接，或一体地连接；可以是机械连接，也可以是电连接；可以是直接相连，也可以通过中间媒介间接相连，可以是两个元件内部的连通。对于本领域的普通技术人员而言，可以通过具体情况理解上述术语在本专利技术中的具体含义。
[0032]下面将参考附图并结合实施例来详细说明本专利技术。
[0033]一种云网络环境下VPC对等连接的实现方法，所述VPC对等连接配置方法如下：
[0034]S1：建立两个需要连接的VPC，在每个VPC下分别创建网络；
[0035]S2：在两个网络下面分别创建子网络，将每个子网络分别连接一个路由器；
[0036]S3：将两个路由器连接，保证两个路由器关联的子网落能够互通；
[0037]S4：在两个子网络下分别创建一个虚拟机。
[0038]进一步的，S2中利用的两个子网络地址不重叠，并配置路由器的CIDR 为当前路由器关联的子网信息。
[0039]进一步的，一种基于所述一种云网络环境下VPC对等连接的实现方法的组网方法，
将核心交换机与两个分支交换机相连，每个分支交换机连接有一个服务器，服务器通过分支交换机接入到云上，在服务器内部通过管理面创建多个虚拟机，边界路由器与核心交换机连接，所有外网流量都经过该边界路由器、分支交换机，防火墙旁挂在边界路由器上用于实现NAT和网络安全功能。
[0040]进一步的，在分支交换机上的配置过程如下，
[0041]A1：创建分布式网关接口，并绑定VPN实例和子网网段；
[0042]A2：创建承载L3VNI的网关接口，网关接口绑定VPN实例，将所述接口关联L3VNI；
[0043]A3：配置IPV4地址前缀列表，允许指定子网网段的路由通过；
[0044]A4：配置路由策略和策略匹配条件：匹配子网网段地址；
[0045]A5：在EVPN实例下应用出方向的路由策略；
[0046]A6：将对端VPC的路由目标作为导入目标。
[0047]进一步的，在边界路由器上进行的配置过程如下，
[0048]B1：创建本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种云网络环境下VPC对等连接的实现方法，其特征在于包括以下步骤：S1：建立两个需要连接的VPC，在每个VPC下分别创建网络；S2：在两个网络下面分别创建子网络，将每个子网络分别连接一个路由器；S3：将两个路由器连接，保证两个路由器关联的子网落能够互通；S4：在两个子网络下分别创建一个虚拟机。2.根据权利要求1所述的一种云网络环境下VPC对等连接的实现方法，其特征在于：S2中利用的两个子网络地址不重叠，并配置路由器的CIDR为当前路由器关联的子网信息。3.一种基于权利要求1所述一种云网络环境下VPC对等连接的实现方法的组网方法，其特征在于：将核心交换机与两个分支交换机相连，每个分支交换机连接有一个服务器，服务器通过分支交换机接入到云上，在服务器内部通过管理面创建多个虚拟机，边界路由器与核心交换机连接，所有外网流量都经过该边界路由器、分支交换机，防火墙旁挂在边...

【专利技术属性】
技术研发人员：王丽君，
申请(专利权)人：紫光云技术有限公司，
类型：发明
国别省市：