场景案例

业务现状：

公司 A 在公有云的 VPC1 上部署了业务，随着公司业务不断发展，公司异地区域的 VPC2 上也进行了业务部署，现需要实现客户不通地域之间的 VPC 私有网络打通，保证客户既能正常访问互联网，又能解决异地数据中心的实时通信。

网络拓扑：

VPC1 与异地区域的 VPC2 可以通过内网之间分别与动态 BGP 出口直连，建立 GRE 隧道实现业务通信。

环境信息：

• VPC1 基本信息

  • 公网 IP：139.198.14.199
  • 资源 ID：rtr-2803sfzh
  • 子网：192.168.10.0/24
  • 区域：pek3

• VPC2 基本信息

  • 公网 IP：139.198.12.195
  • 资源 ID：rtr-xxqqwifd
  • 子网：192.168.20.0/24
  • 区域：pek3a

操作步骤

1. 在 VPC1 中添加隧道配置。

   1. 进入 VPC1 详情页面。

   2. 在配置管理选项卡，选择隧道服务，点击添加隧道规则。

      配置隧道如下：

      • 名称: 为该隧道起个名字，比如 “tun1”

      • 远端路由器: VPC2 的公网 IP “139.198.12.195”

      • 协议: 选择 GRE 协议

      • 密钥: 一个两端共同使用的约定整型数字，比如 “12345”，有效范围为 [1, 2^32 -1]

      • 本地点对点 IP: 隧道在 VPC1 端的地址，比如 “10.254.0.1”

      • 对端点对点 IP: 隧道在 VPC2 端的地址，比如 “10.254.0.2”

      • 目标网络: 在本例中为 VPC2 的私有网络 “192.168.20.0/24”

        

2. 在 VPC2 中添加隧道配置。

   1. 进入 VPC2 详情页面。

   2. 在配置管理选项卡，选择隧道服务，点击添加隧道规则。

      配置隧道如下：

      • 名称: 为该隧道起个名字，比如 tun2

      • 远端路由器: VPC2 的公网 IP 139.198.14.199

      • 协议: 默认为 GRE 协议

      • 密钥: 一个两端共同使用的约定整型数字，比如 12345，有效范围为 [1, 2^32 -1]

      • 本地点对点 IP: 隧道在VPC2这边的地址，比如 10.254.0.2

      • 对端点对点 IP: 隧道在成品VPC1这边的地址，比如 10.254.0.1

      • 目标网络: 在本例中为VPC1的私有网络 192.168.10.0/24

        

3. 在 VPC1 及 VPC2 的安全组添加规则，放行下行 GRE 协议，然后点击应用修改。

   

4. 测试连通性。

   在 VPC1 下的云服务器（ 192.168.10.2 ） ping VPC2 下的云服务器（192.168.20.2），测试正常连通。