使用 SD-WAN 接入服务可以帮助您快速搭建混合云网络。本文将介绍如何使用 SD-WAN 接入服务实现北京和广州两个地域的分支机构与广州地域的 VPC 网络互通。
背景信息
若用户 A 需实现北京(业务网段:192.168.0.0/16)和广州两个地域(10.0.0.0/16)的分支机构接入腾讯云,实现本地分支与云上网络资源互通。可以使用 Edge-100 型号的 Edge 设备,将两个分支与腾讯云网络连接,并通过云联网连接腾讯云 VPC。
前提条件
已在广州地域创建 VPC,具体操作请参见 快速搭建 IPv4 私有网络。
已创建云联网实例,并与广州地域的 VPC 关联,具体操作请参见 新建云联网实例。
已购买 Edge 设备,并收货成功,具体操作请参见 购买 Edge 设备。
操作步骤
1. 新建 Edge 实例并购买带宽:分别为北京和广州分支创建 Edge 实例,并购买 Edge 带宽。
2. 安装 Edge 设备:Edge 设备支持即插即用。
3. 绑定 Edge 实例 SN 分别将北京和广州分支的 Edge 设备绑定到 Edge 实例上。
4. 配置网络连接:分别为北京和广州分支的 Edge 设备配置网络连接。
5. 配置防火墙:分别为北京和广州地域的 SD-WAN 接入服务实例创建防火墙。
6. 关联云联网:将北京和广州地域的 SD-WAN 接入服务实例、广州地域的 VPC 关联至云联网,实现网络互通。
步骤1:新建 Edge 实例并购买带宽
1. 登录 SD-WAN 接入服务控制台,在“Edge”页面单击新建。
2. 在新建 Edge 页签中,填写设备名称,选择硬件规格等信息。
3. 在 SD-WAN 接入服务控制台,左侧导航栏单击 Edge。
4. 在 Edge 实例列表页面找到需要购买带宽的实例,并在操作列单击购买带宽。
5. 在 Edge 带宽购买 页面配置购买信息。
6. 单击立即购买。
单击后将跳转至购买确认页面,信息确认无误后请提交订单并完成支付。
步骤2:安装 Edge 设备
请按以下步骤,分别为北京和广州地域分支机构安装 Edge 设备:
1. 收到 Edge 设备后,请检查配件是否完整。配件详情请参见 硬件特性说明。
2. 将 WAN 口 和调制解调器(Modem)相连,LAN 口和本地客户端相连,然后接通电源。
步骤3:绑定 Edge 实例 SN
1. 登录 SD-WAN 接入服务控制台。
2. 在左侧导航栏单击 Edge。
3. 在 Edge 实例列表页面找到需要绑定设备 SN 的实例,并单击实例名称。
4. 在实例详情页的左侧导航栏单击设备概况,并在该页面的基本信息区域找到 SN 所在行,然后单击绑定。
5. 在弹出的绑定 SN 号页面中输入设备的 SN,并单击确定。
步骤4:配置网络连接
请按以下步骤,分别为北京和广州分支的 Edge 设备配置网络连接:
1. 配置 WAN 接口。
方式1:通过本地 Web 控制台配置(即192.168.3.1),具体操作请参见 在本地 Web 控制台配置 WAN 和 WLAN。
方式2:在 SD-WAN 接入服务控制台配置:
说明:
当 Edge 设备的4G网络正常(即插电后,LTE 灯长亮)或 Modem 可正常拨号上网时,才可以使用此方式。
1.1.1 登录 SD-WAN 接入服务控制台,并在实例列表中单击 步骤1 中创建的 SD-WAN 接入服务 ID。
1.1.2 在左侧导航栏,选择设备配置 > 接口配置。
1.1.3 在“接口配置”页面查看物理接口基本信息,系统自动为 WAN1 接口和 WAN2 接口进行以下配置。
说明:
2. 配置 LAN 接口。
i. 登录 SD-WAN 接入服务控制台,并单击目标实例 ID。
ii. 在左侧导航栏选择设备配置 > 接口配置。
iii. 在“物理接口”页面,单击 LAN1。
iv. 查看 LAN 接口基本信息。系统自动为 LAN 1、LAN 2 和 LAN3 接口分别配置了一个逻辑接口。
v. 若默认设置不能满足您的业务需求,可修改 LAN 接口设置请参见 配置 LAN 接口,本示例中使用默认配置。
3. 配置路由表。
i. 在左侧导航栏,单击路由表。
ii. 在“路由表”页面,单击新建。
iii. 在“新建静态路由”页面配置以下信息,单击确定。
字段 | 含义 |
目的网段 | 目的网络的 CIDR。例如将北京分支的业务网段添加到云上,则填写192.168.0.0/16。 |
下一跳 | 下一跳 IP 地址。例如将北京分支的业务网段添加到云上,则填写192.168.0.1。 |
启用路由 | 选择启用该路由策略。 |
发布开关 | 开启发布开关,将路由策略发布至云联网。 |
优先级 | 输入50,根据实际需求进行设置,数字越小优先级越高。 |
步骤5:配置防火墙
创建 SD-WAN 接入服务实例后,系统将自动为您创建默认防火墙。默认防火墙规则为放通全部出接口,禁止全部入接口的防火墙。
步骤6:关联云联网
请按以下步骤,分别将北京和广州地域的 Edge 设备所对应的 SD-WAN 接入服务实例,关联至已关联腾讯云 VPC 的云联网。
1. 登录 SD-WAN 接入服务控制台。
2. 在 “Edge 设备”页面,勾选目标 Edge 设备实例,并在页面上方单击关联云联网。
说明:
仅设备状态为“运行中”的 Edge 设备才能关联云联网。
3. 在“关联云联网”对话框中,选择云联网实例,并单击确定。
4. 检查云联网路由表。
i. 在“Edge 设备”页面,找到目标 Edge 设备实例的“关联云联网”列,单击云联网 ID。
ii. 在云联网详情页面,单击路由表页签,即可查看分支的路由与 VPC 子网路由策略。
结果验证
使用北京和广州分支机构的客户端访问腾讯云 VPC 中部署的云资源,并分别登录北京和广州的服务器,对 VPC 的服务器执行 ping IP 的命令,验证配置是否生效。
