UCloud UWAN实现跨地域组网
UWAN智联是UCloud推出的SDWAN接入服务,为企业各门店和分支机构提供就近接入、加密传输、一键互联的智能组网功能。企业可通过「UWAN智联+UGN云联网」整体解决方案实现分支机构/门店网络到云上资源、托管网络和其他私有站点的互联互通。
需求背景:客户现有UCloud华北一和UCloud上海二两个地域资源,由于管理需要,需要将华北一和上海二的内网通过VPN打通。整体网络架构规划如下图,最终通过UWAN+UGN的组合,实现华北一VPC192.168.20.0/24和上海二VPC10.60.60.0/24内网打通。
温馨提醒:涉及多业务、同地域、跨地域组网等场景,需要确保需要联通的VPC不能重叠,所以业务方要提前做好VPC规划。
创建完成后,点击详情,可以查看UWAN的外网IP地址
如下图,可以看到华北一的UWAN的IP地址为117.50.77.7
华北一的UWAN客户CE网关地址,要填写,上海二UWAN的IP地址。
点击继续完成VPN隧道的配置,其中IPSec配置部分,CE侧网段配置为上海二VPC网段:10.60.60.0/24
上海UWAN-华北一CE网关配置
上海UWAN-CE网关IPSec配置
需求背景:客户现有UCloud华北一和UCloud上海二两个地域资源,由于管理需要,需要将华北一和上海二的内网通过VPN打通。整体网络架构规划如下图,最终通过UWAN+UGN的组合,实现华北一VPC192.168.20.0/24和上海二VPC10.60.60.0/24内网打通。
温馨提醒:涉及多业务、同地域、跨地域组网等场景,需要确保需要联通的VPC不能重叠,所以业务方要提前做好VPC规划。
场景一:SD-WAN跨地域VPC互联—本次实验
场景2:SD-WAN全球组网或跨境办公
场景3:SD-WAN云上云下互通
一、华北一侧配置
1.1 UWAN配置
https://console.ucloud.cn/uwan/创建完成后,点击详情,可以查看UWAN的外网IP地址
如下图,可以看到华北一的UWAN的IP地址为117.50.77.7
1.2 华北一侧创建CE客户网关
华北一的UWAN客户CE网关地址,要填写,上海二UWAN的IP地址。
点击继续完成VPN隧道的配置,其中IPSec配置部分,CE侧网段配置为上海二VPC网段:10.60.60.0/24
二、上海二侧配置
同华北一配置方法上海UWAN-华北一CE网关配置
上海UWAN-CE网关IPSec配置
三、UGN配置:打通同地域UWAN和VPC
3.1 华北一UWAN路由器与华北一VPC联通
3.2 上海二UWAN路由器与上海二VPC联通
3.3 网络连通性测试
华北一VPC 主机192.168.20.20 ping测上海二VPC主机10.60.60.60
随便看看
- 2021-03-05MySQL 用户与权限管理
- 2022-10-01MongoDB切换主节点技巧
- 2021-10-08Redis容器化部署教程
- 2021-03-05MySQL查询语句执行过程
- 2021-11-17Linux压缩与解压工具详解
