混合云网络建设

一、基础信息

1．实验信息

实验名称：混合云网络建设

实验级别：进阶

实验时长：2小时

2．实验目的

1、掌握混合云网络的建设流程

3．实验环境

实验平台：公有云+本地数据中心IDC

4．前置技能

     有阿里云公有云账号，会开通vpc实例，ecs实例等

5．实验介绍

小智是一家公司的云计算助理工程师。在公司部署的云计算平台下，小智需要学习如何搭建混合云网络建设，以便后续能够快速上手进行混合云网络建设。本实验主要介绍，并进行操作使用演示。

二、实验步骤

1、明确搭建需求

    (1).需让本地IDC数据中心和公有云通信

（2）.设计网络架构图

2、准备工作 

       确保您已经满足以下条件：

您已经注册了阿里云账号。如未注册，请先完成账号注册。

您已经在阿里云上部署了VPC，并部署有ECS服务器和OSS服务。

1. 根据网络架构图去搭建云环境

步骤一、登陆阿里云控制台，创建vpc实例,以及交换机实例

创建实例

（1）  登陆网关管理控制台。

（2）在左侧导航栏，选择VPN > VPN网关。

（3）在VPN网关页面，单击创建VPN网关

（4）创建网关时，需要用到上面找到的ecs实例的vpc和交换机

步骤二、在创建的所属实例的地方，创建用户网关

（1）登录专有网络管理控制台。

（2）在页面左上角，选择VPN网关所属地域。

（3）在左侧导航栏，单击VPN > 用户网关。

（4）单击创建用户网关。

（5）在弹出的对话框中，根据以下信息配置用户网关

   上图中的ip地址是本地数据中心静态公网ip地址

步骤三、创建IPsec连接并发布路由

（1）登录专有网络管理控制台。

（2）在页面左上角，选择VPN网关所属地域。

（3）在左侧导航栏，单击VPN > IPsec连接。

（4）单击创建IPsec连接。

（5）在弹出的创建IPsec连接对话框中，根据以下信息配置IPsec连接。

上图中各参数含义解释

配置	说明
名称	IPsec连接的名称。 说明 长度为2~128个字符，以英文字母或中文开始，可包含数字，短 划线（-）和下划线（_）。
VPN网关	选择待连接的VPN网关。本案例选择在（1）中创建的VPN网关。
用户网关	选择待连接的用户网关。本案例选择在（2）中创建的用户网关。
本端网段	填写需要和本地数据中心互连的VPC侧网段，用于第二阶段协商。 注意 您可以根据业务需求，填写整个VPC网段或VPC中某个交换机网段。例如本案例中填写VPC中某个交换机网段：172.16.88.0/24。 填写的本端网段不能和对端网段有重叠。
+添加 本端网段	添加多个需要和本地数据中心互连的VPC侧网段。
对端网段	填写需要和VPC互连的本地数据中心侧的网段，用于第二阶段协商。 注意 填写的对端网段不能和本端网段有重叠。
+添加 对端网段	添加多个需要和VPC互连的本地IDC侧的网段。 注意 添加多个对端网段时，需要将高级配置中的版本选择为ikev2。
立即生效	选择是否立即生效。 是：配置完成后立即进行协商。 否：当有流量进入时进行协商。

（6）单击确定。

（7）在弹出的创建成功对话框中，单击确定，前往配置VPN网关的路由信息。

（8）在跳转到的VPN网关页面中，单击目的路由表页签中的添加路由条目。

（9）在弹出的添加路由条目对话框中，根据以下信息配置路由信息。

对上图进行说明

配置	说明
目标网段	输入本地数据中心的私网网段。本案例中，填写192.168.10.0/24。
下一跳类型	选择IPsec连接。
下一跳	选择刚创建的IPsec连接实例。

步骤四：在本地网关设备中配置IPsec-VPN与静态路由

（1）登录专有网络管理控制台。

（2）在页面左上角，选择VPN网关所属地域。

（3）在左侧导航栏，单击VPN > IPsec连接。

（4）找到目标IPsec连接，单击对应操作列中的更多操作 > 下载对端配置。

（5）在弹出的IPsec连接配置对话框中，详细展示了对端配置信息。

根据本地网关设备的配置要求，将对端配置添加到本地网关设备中。

在本地网关设备中，添加静态路由

1. 网络环境验证

通过本地服务器去ping vpc 的ip看是否网络被打通

四、实验思考

     混合云网络建设需要按照一定的方法步骤去执行，

例如

1. 明确客户需求
2. 根据客户需求搭建混合云网络建设拓扑图
3. 网络地址池规划
4. 设计混合云网络建设方案
5. 实施