本实验将使用华为云模拟用户线下局点以及用户云上资源,通过华为云相关网络服务实现云上资源远程运维、云上资源互通和云上资源访问互联网的需求。
本实验将使用上海一区域的VPC1模拟线下局点,其云主机模拟局点运维主机。北京四区域中VPC2、VPC3及其云主机模拟云上资源。
考虑云上资源互通的需求,北京四区域中VPC2和VPC3内云主机设计通过对等连接实现互相通信。考虑云上资源远程运维的需求,上海一区域(局点)和北京四区域(云上)内云主机设计通过虚拟专用网络(Virtual Private Network,简称VPN)VPN网关+对等连接实现互通,模拟局点运维主机远程管理云上资源。考虑云上资源公网访问需求,设计于北京四区域中的VPC2内部署NAT网关,使得VPC3和VPC2内云主机均可通过VPC2中创建的NAT网关访问互联网。
说明:本实验以“上海一”和“北京四”区域为例,学员可以根据实际情况选择相应区域进行实验。
VPN注意点:
VPC2和VPC3北京四 VPN 需要修改网段为:VPC2 VPC3
NAT网关添加SNAT规则:
1.添加VPC2虚拟私有云
2.添加VPC3 网段云专线/云连接
VPC路由表添加注意点:
VPC1:
1.添加VPC2网段 VPN路由表
2.添加VPC3网段 VPN路由表
VPC2:
1.添加VPC1网段 VPN路由表
2.添加0.0.0.0/0网段 NAT网关 路由表
3.添加VPC3网段 对等连接 路由表
VPC3:
1.添加VPC1网段 对等连接路由表
2.添加VPC2网段 对等连接路由表
3.添加0.0.0.0/0网段 对等连接路由表 (用于NAT)
(2和3 可以单独添加3)