创建多云三层连接
Zenlayer 的全球骨干网提供了多个公有云连接,以便您在 AWS 云、谷歌云和腾讯云等云服务提供商之间管理数据。多云连接非常适合在不同云之间同步或迁移大量数据。
背景信息
在此演示中,我们将使用 Zenlayer 三层网络产品——三层网络。如果您需要二层网络连接,仍然可以参考本指南,因为部署过程非常相似。请根据您的实际网络拓扑选择最适合的连接类型。
有关详细部署步骤,请参阅 三层连接。演示配置如下。
操作步骤
创建多云连接的基本步骤如下。
登录 zenConsole,并在导航栏中选择 解决方案 > 多云连接。
选择您希望互连的云访问点。
创建多云连接 在这里我们假设您有: - 在香港激活的 AWS 服务 - 在法兰克福激活的腾讯云服务 - 在达拉斯激活的谷歌云服务
点击 前往配置,给您的三层网络(Cloud Router)命名并配置每个访问点。 详细信息请参阅 配置公有云访问点。\
配置云访问点 在您的公有云控制台上验证连接。 详细信息请参阅 验证公有云连接。
配置公有云访问点
1. 配置 AWS 访问点
假设您在香港激活了 AWS 服务:
将连接标记为
aws-hk并输入您的 AWS 账户 ID。配置 BGP 路由。
本地内网 IP 地址:
10.0.0.1/24对等内网 IP 地址:
10.0.0.2/24本地 ASN: AWS 的 ASN,默认为 64512
对等 ASN: 62610
BGP MD5: 您可以自定义或复制 AWS 系统生成的密钥。只需确保与 AWS 上的 BGP 认证密钥同步即可。
配置带宽。AWS Direct Connect 提供的带宽上限包括 50 Mbps、100 Mbps、200 Mbps、300 Mbps、400 Mbps、500 Mbps、1 Gbps、2 Gbps、5 Gbps 和 10 Gbps。您将按高于您配置的最近带宽上限计费作为云连接带宽。访问点的实际访问带宽仍然是您配置的带宽。
最终配置如下:
2. 配置腾讯云访问点
假设您在法兰克福激活了腾讯云服务:
将连接标记为
tencent-fra并输入您的腾讯云账户 ID。配置 BGP 路由。
内网 IP 地址:
10.0.2.1/24对端私有 IP 地址:
10.0.2.2/24本地 ASN: 腾讯云的 ASN,默认为 45090
对端 ASN: 62610
BGP MD5: 您可以自定义或与腾讯云上的 BGP 认证密钥同步。
配置带宽。腾讯云直连提供的带宽规格包括 50 Mbps、100 Mbps、200 Mbps、300 Mbps、400 Mbps、500 Mbps、1 Gbps、2 Gbps、5 Gbps、8 Gbps、10 Gbps、40 Gbps 和 100 Gbps。您将按高于您的配置的最近带宽上限计费作为云连接带宽。接入点的实际访问带宽仍为您所配置的带宽。
最终配置如下:
3. 配置谷歌云接入点
假设您在达拉斯激活了谷歌云服务:
提供您在谷歌云上生成的配对密钥 并选择达拉斯的位置。
将连接标记为
gcp-dfw。配置 BGP 路由。 云连接成功创建后,IP 地址将自动分配。
本地 ASN: GCP 的 ASN,默认为 16550
对端 ASN: 62610
BGP MD5: 您可以自定义或复制 GCP 自动生成的密钥。只需确保与 GCP 上的 BGP 认证密钥同步。
配置带宽。谷歌云直连提供的带宽上限包括 50 Mbps、100 Mbps、200 Mbps、300 Mbps、400 Mbps、500 Mbps、1 Gbps、2 Gbps、5 Gbps 和 10 Gbps。您将按高于您的配置的最近带宽上限计费作为云连接带宽。接入点的实际访问带宽仍为您所配置的带宽。
验证公有云连接
1. 验证 AWS 连接
前往 AWS 控制台 > Direct Connect。点击 虚拟私有网关 创建一个新的虚拟私有网关并为其命名(例如命名为 test-VGW)。选择默认的 AWS ASN - 64512。
虚拟私有网关创建 点击 Direct Connect 网关 创建一个新的网关,然后为其命名(例如命名为 test-DC-VGW)。输入默认的 AWS ASN - 64512。
Direct Connect Gateway Creation 单击您创建的虚拟私有网关 - test-VGW,然后转到 Your VPCs 并创建一个名为 test-VPC 的 VPC。
VPC Creation 将 test-VGW 附加到 VPC - test-VPC。
VPC Attachment 关联 Direct Connect 网关 - test-DC-VGW。
Direct Connect Gateway Association 转到 Connections 并单击 aws-hk 连接,确认信息,然后单击 Accept。
Accept Connection 创建一个虚拟接口并命名为 test-hk。
Virtual Interface Creation VLAN: zenConsole 上的 VLAN ID。在这里,它是 5。
BGP ASN: Zenlayer 的 ASN - 62610
单击 test-hk,然后单击 Add BGP Peering。
Add BGP Peering BGP ASN: Zenlayer 的 ASN - 62610
Amazon 路由器对等 IP: zenConsole 上的 Your intranet address -
10.0.0.1/24您的路由器对等 IP: zenConsole 上的 Zenlayer intranet address -
10.0.0.2/24BGP 认证密钥: zenConsole 上的 BGP MD5 of customer - 123
结果
等待几分钟,直到您的 AWS Direct Connect 可用且 BGP 对等连接可用且激活。
2. 验证腾讯云连接
转到 VPC console,选择 VPC 的区域,然后单击 +New 创建一个 VPC 并为其命名(例如,test-VPC)。
<div align="left"><figure><img src="../../.gitbook/assets/image (5) (1) (1) (1) (1).png" alt="" width="359"><figcaption><p>VPC 创建</p></figcaption></figure></div>
2. 转到 [**腾讯云直连**](https://console.tencentcloud.com/dc/dc),点击 **直连网关**,然后点击 **+新建** 以创建一个直连网关,并为其命名(例如 **test-GW**)。将 **test-GW** 关联到 VPC - **test-VPC**。
<div align="left"><figure><img src="../../.gitbook/assets/image (1) (1) (1) (1) (1) (1) (1) (1) (1) (1) (1).png" alt="" width="375"><figcaption><p>直连网关创建</p></figcaption></figure></div>
3. 转到 [**腾讯云直连**](https://console.tencentcloud.com/dc/conn) > **专用隧道**,点击 **+新建** 以申请一个共享隧道,并命名为 **test-fra**。将 **test-fra** 关联到 VPC - **test-VPC** 和直连网关 - **test-GW**。
* 连接提供商 ID:禅层是连接提供商。这里的 ID 是 **100000669731**。
* 共享隧道 ID:用于创建共享隧道的连接实例 ID,通常以 **dc-** 开头。这里的 ID 是 **dc-povc6phh**。
* VLAN ID:禅层控制台上的 VLAN ID。这里的 ID 是 **3**。
* 带宽:接入带宽。这里的带宽是 **1 Mbps**。
* 腾讯云主 IP:**您的内网 IP** - `10.0.2.1/24` 在禅层控制台上。
* 腾讯云备用 IP:当 **腾讯云主 IP** 故障且不可用时,用于确保您的业务正常运行。这里的备用 IP 是 `10.0.2.3/24`(示例)。
* 对端 IP:**禅层内网 IP** - `10.0.2.2/24` 在禅层控制台上。
* BGP ASN:禅层的 BGP 自治系统号 - **62610**。
* BGP 密钥:**客户 BGP MD5** - **456** 在禅层控制台上。
<figure><img src="../../.gitbook/assets/2023-01-09-20-34-58-image.png" alt=""><figcaption></figcaption></figure>
#### **结果**
等待几分钟,直到您的共享专用隧道连接成功并且 BGP 路由建立完成。
您可以在共享专用隧道的高级配置中检查状态 - **test-fra**。
### 3. 配置谷歌云连接
#### 生成配对密钥
1. 转到 [**谷歌云平台**](https://console.cloud.google.com/),在导航菜单中点击 **VPC 网络** > **VPC 网络**。
<div align="left"><figure><img src="../../.gitbook/assets/image (5) (1) (1) (2) (1).png" alt="" width="188"><figcaption><p>导航菜单</p></figcaption></figure></div>
2. 点击 **创建 VPC 网络**。配置 VPC(例如 **test-vpc**)信息。选择 MTU 为 `1500`。
<div align="left"><figure><img src="../../.gitbook/assets/image (4) (1) (1) (2) (1).png" alt="" width="375"><figcaption><p>创建 VPC</p></figcaption></figure></div>
3. 配置子网(例如 **test-subnet**)信息。选择地区为 `us-south1`。参考 [**地区和可用区**](https://cloud.google.com/compute/docs/regions-zones/regions-zones?authuser=1\&hl=en&_ga=2.24046782.-52980460.1706170042) 选择最近的地区。 
<div align="left"><figure><img src="../../.gitbook/assets/image (7) (1) (1) (2).png" alt="" width="375"><figcaption><p>创建子网</p></figcaption></figure></div>
4. 配置动态路由模式为 `区域性`。
<div align="left"><figure><img src="../../.gitbook/assets/image (8) (1) (1) (2).png" alt="" width="563"><figcaption><p>配置动态路由模式</p></figcaption></figure></div>
5. 在导航菜单中转到 **网络连接性** > **云路由器**。点击 **创建路由器**。将 **test-vpc** 关联到此云路由器 **test-vgw**,并选择地区为 `us-south1 (达拉斯)`。谷歌云的默认 ASN 为 `16550`。<div align="left"><figure><img src="../../.gitbook/assets/image (10) (1).png" alt="" width="375"><figcaption><p>创建三层网络</p></figcaption></figure></div>6. 在导航菜单中转到 网络连接 > 互联。点击 ADD VLAN ATTACHMENT。 1) 选择互联类型为 合作伙伴互联连接 并点击 CONTINUE。
<div align="left"><figure><img src="../../.gitbook/assets/image (12) (1).png" alt="" width="444"><figcaption><p><strong>合作伙伴互联连接</strong></p></figcaption></figure></div>
2\) 点击 **我已有服务提供商** > **创建单个 VLAN(无冗余)** 并关联 **test-vpc** 和 **test-vgw**。点击 **CREATE** 生成配对密钥。
<figure><img src="../../.gitbook/assets/image (15) (1).png" alt=""><figcaption><p>添加 VLAN 连接</p></figcaption></figure>
<div align="left"><figure><img src="../../.gitbook/assets/image (14) (1).png" alt=""><figcaption><p>生成配对密钥</p></figcaption></figure></div>验证云连接
在 zenConsole 上创建谷歌云访问点后,返回 谷歌云平台,您可以在 VLAN 连接列表中看到服务状态为 需要激活。
互联等待激活 点击 激活 以验证连接。激活后,选择您激活的 VLAN 连接以查看其详细页面。
配置 BGP 点击 配置 BGP。
在 对等方 ASN 字段中,添加 Zenlayer 的 ASN:
62610。点击 保存并继续。
完成所有配置后,状态将变为 正常运行。
结果
现在您的 AWS 云、腾讯云和谷歌云通过 Zenlayer 三层网络连接,您可以轻松安全地在这三者之间传输数据。
最后更新于