创建多云三层连接
Zenlayer 的全球骨干网提供了多个公有云连接,以便您在 AWS 云、谷歌云和腾讯云等云服务提供商之间管理数据。多云连接非常适合在不同云之间同步或迁移大量数据。
背景信息
在此演示中,我们将使用 Zenlayer 三层网络产品——三层网络。如果您需要二层网络连接,仍然可以参考本指南,因为部署过程非常相似。请根据您的实际网络拓扑选择最适合的连接类型。
有关详细部署步骤,请参阅 三层连接。演示配置如下。
操作步骤
创建多云连接的基本步骤如下。
登录 zenConsole,并在导航栏中选择 解决方案 > 多云连接。
选择您希望互连的云访问点。
创建多云连接 在这里我们假设您有: - 在香港激活的 AWS 服务 - 在法兰克福激活的腾讯云服务 - 在达拉斯激活的谷歌云服务
点击 前往配置,给您的三层网络(Cloud Router)命名并配置每个访问点。 详细信息请参阅 配置公有云访问点。\
配置云访问点 在您的公有云控制台上验证连接。 详细信息请参阅 验证公有云连接。
配置公有云访问点
1. 配置 AWS 访问点
假设您在香港激活了 AWS 服务:
将连接标记为
aws-hk并输入您的 AWS 账户 ID。配置 BGP 路由。
本地内网 IP 地址:
10.0.0.1/24对等内网 IP 地址:
10.0.0.2/24本地 ASN: AWS 的 ASN,默认为 64512
对等 ASN: 62610
BGP MD5: 您可以自定义或复制 AWS 系统生成的密钥。只需确保与 AWS 上的 BGP 认证密钥同步即可。
配置带宽。AWS Direct Connect 提供的带宽上限包括 50 Mbps、100 Mbps、200 Mbps、300 Mbps、400 Mbps、500 Mbps、1 Gbps、2 Gbps、5 Gbps 和 10 Gbps。您将按高于您配置的最近带宽上限计费作为云连接带宽。访问点的实际访问带宽仍然是您配置的带宽。
最终配置如下:
2. 配置腾讯云访问点
假设您在法兰克福激活了腾讯云服务:
将连接标记为
tencent-fra并输入您的腾讯云账户 ID。配置 BGP 路由。
内网 IP 地址:
10.0.2.1/24对端私有 IP 地址:
10.0.2.2/24本地 ASN: 腾讯云的 ASN,默认为 45090
对端 ASN: 62610
BGP MD5: 您可以自定义或与腾讯云上的 BGP 认证密钥同步。
配置带宽。腾讯云直连提供的带宽规格包括 50 Mbps、100 Mbps、200 Mbps、300 Mbps、400 Mbps、500 Mbps、1 Gbps、2 Gbps、5 Gbps、8 Gbps、10 Gbps、40 Gbps 和 100 Gbps。您将按高于您的配置的最近带宽上限计费作为云连接带宽。接入点的实际访问带宽仍为您所配置的带宽。
最终配置如下:
3. 配置谷歌云接入点
假设您在达拉斯激活了谷歌云服务:
提供您在谷歌云上生成的配对密钥 并选择达拉斯的位置。
将连接标记为
gcp-dfw。配置 BGP 路由。 云连接成功创建后,IP 地址将自动分配。
本地 ASN: GCP 的 ASN,默认为 16550
对端 ASN: 62610
BGP MD5: 您可以自定义或复制 GCP 自动生成的密钥。只需确保与 GCP 上的 BGP 认证密钥同步。
配置带宽。谷歌云直连提供的带宽上限包括 50 Mbps、100 Mbps、200 Mbps、300 Mbps、400 Mbps、500 Mbps、1 Gbps、2 Gbps、5 Gbps 和 10 Gbps。您将按高于您的配置的最近带宽上限计费作为云连接带宽。接入点的实际访问带宽仍为您所配置的带宽。
验证公有云连接
1. 验证 AWS 连接
前往 AWS 控制台 > Direct Connect。点击 虚拟私有网关 创建一个新的虚拟私有网关并为其命名(例如命名为 test-VGW)。选择默认的 AWS ASN - 64512。
虚拟私有网关创建 点击 直连网关 创建一个新的网关,然后为其命名(例如命名为 test-DC-VGW)。输入默认的 AWS ASN - 64512。
直连网关创建 单击您创建的虚拟私有网关 - test-VGW,然后转到 Your VPCs 并创建一个名为 test-VPC 的 VPC。
VPC 创建 将 test-VGW 附加到 VPC - test-VPC。
VPC 绑定 关联 直连网关 - test-DC-VGW。
直连网关关联 转到 Connections 并单击 aws-hk 连接,确认信息,然后单击 Accept。
接受连接 创建一个虚拟接口并命名为 test-hk。
虚拟接口创建 VLAN: zenConsole 上的 VLAN ID。在这里,它是 5。
BGP ASN: Zenlayer 的 ASN - 62610
单击 test-hk,然后单击 Add BGP Peering。
添加 BGP 互联 BGP ASN: Zenlayer 的 ASN - 62610
Amazon 路由器对等 IP: zenConsole 上的 Your intranet address -
10.0.0.1/24您的路由器对等 IP: zenConsole 上的 Zenlayer intranet address -
10.0.0.2/24BGP 认证密钥: zenConsole 上的 BGP MD5 of customer - 123
结果
等待几分钟,直到您的 AWS Direct Connect 可用且 BGP 对等连接可用且激活。
2. 验证腾讯云连接
前往 VPC console,选择 VPC 的区域,然后单击 +New 创建一个 VPC 并为其命名(例如,test-VPC)。
VPC 创建 前往 Direct Connect,点击 直连网关,然后点击 +新建 以创建一个直连网关,并为其命名(例如 test-GW)。将 test-GW 关联到 VPC - test-VPC。
直连网关创建 前往 Direct Connect > 专用隧道,点击 +新建 以申请一个共享隧道,并命名为 test-fra。将 test-fra 关联到 VPC - test-VPC 和直连网关 - test-GW。
连接提供商 ID:Zenlayer 是连接提供商。这里的 ID 是 100000669731。
共享隧道 ID:用于创建共享隧道的连接实例 ID,通常以 dc- 开头。这里的 ID 是 dc-povc6phh。
VLAN ID:zenConsole 上的 VLAN ID。这里的 ID 是 3。
带宽:接入带宽。这里的带宽是 1 Mbps。
腾讯云主 IP:zenConsole 上您的内网 IP - -
10.0.2.1/24。腾讯云备用 IP:当 腾讯云主 IP 故障且不可用时,用于确保您的业务正常运行。这里的备用 IP 是
10.0.2.3/24(示例)。CPE 对端 IP:zenConsole 上 Zenlayer 内网 IP -
10.0.2.2/24。BGP ASN:Zenlayer BGP 自治系统号 - 62610。
BGP 密钥:zenConsole 上客户 BGP MD5 - 456。
结果
等待几分钟,直到您的共享专用隧道连接成功并且 BGP 路由建立完成。
您可以在共享专用隧道的高级配置中检查状态 - test-fra。
3. 验证谷歌云连接
生成配对密钥
前往 谷歌云控制台,在导航菜单中点击 VPC 网络 > VPC 网络。
导航菜单 点击 创建 VPC 网络。配置 VPC(例如 test-vpc)信息。选择 MTU 为
1500。
创建 VPC 配置子网(例如 test-subnet)信息。选择地区为
us-south1。参考 区域和可用区 选择最近的地区。
创建子网 配置动态路由模式为
Regional。
配置动态路由模式 在导航菜单中前往 网络连接性 > 云路由器。点击 创建云路由器。将 test-vpc 关联到此云路由器 test-vgw,并选择地区为
us-south1 (Dallas)。谷歌云的默认 ASN 为16550。
创建云路由器 在导航菜单中前往 网络连接 > 互联。点击 添加 VLAN 关联。 1) 选择互联类型为 合作伙伴互联连接,并点击 继续。
合作伙伴互联连接 2) 点击 我已有服务提供商 > 创建单个 VLAN(无冗余) 并关联 test-vpc 和 test-vgw。点击 创建 生成配对密钥。
添加 VLAN 关联 
生成配对密钥
验证云连接
在 zenConsole 上创建谷歌云访问点后,返回 谷歌云控制台,您可以在 VLAN 连接列表中看到服务状态为 需要激活。
互联等待激活 点击 激活 以验证连接。激活后,选择您激活的 VLAN 连接以查看其详细页面。
配置 BGP 点击 配置 BGP。
在 对等方 ASN 字段中,添加 Zenlayer 的 ASN:
62610。点击 保存并继续。
完成所有配置后,状态将变为 正常运行。
结果
现在您的 AWS 云、腾讯云和谷歌云通过 Zenlayer 三层网络连接,您可以轻松安全地在这三者之间传输数据。
最后更新于