一、组 情况介绍
客户一个账 在武汉资源池有一批云主机 络是192.168.0.0/24,另一个账 在上海资源池有一批云主机, 络是10.37.0.0/24,目标是实现两边的云主机直接通过内 IP可以互相访问,并且实现不低于100M的专线带宽效果。
二、天翼云操作步骤
这种组 情况我以前的一篇博客曾经提到过使用IPSEC的方式打通,以前提的方案是自己安装IPSEC的开源软件openswan或者strongswan来实现,这种方案的弊端在于,第一连接速率受制于云主机的购买带宽,第二需要用户自己搭建,过程也不简单,配置比较复杂,容易出错。
这里我推荐使用电信天翼云的”虚拟专用 络”产品,该产品目前还处于公测阶段,暂不收费,优点在于配置简单,性能可靠,速度奇快。
主要配置步骤分武汉资源池和上海资源池两部分,这里假设你已经有了天翼云的不同资源池资源,已经配好VPC,子 ,云主机及 络安全组,下面首先讲武汉资源池的配置
1、进入武汉资源池 络控制台点击创建虚拟专用 络
填写参数如下
密码定义要与下面在上海资源池创建的一样,远端 关要等上海资源池的创建工作结束后才可以填写。
确认参数正确直接点击确认申请即可。
此时在虚拟专用 列表中会出现创建过程,状态显示为创建中,等创建完成后等待1分钟不到,会出现本端 关(上图的IP被我隐藏了)的公 IP,这个地址需要你在上海资源池做上面操作时填入的远端 关中,等上海资源池的操作完成后记下上海资源池的本端 关IP地址,将其填入武汉资源池的远端 关中。
2、进入上海资源池操作虚拟专用 ,步骤与武汉资源池一模一样,变化在于远端子 要填写192.168.0.0/24,远端 关地址可以直接填写正确的武汉资源池虚拟专 本端 关IP地址
3、配置完后注意观察状态,主要关注共享密码是否输入正确一致,本远端 关IP地址及本远端子 是否输入正确, 如果配置完全正确,大约不到1分钟时间,状态就会显示为上面的正常。
4、连通性测试
登录一台武汉资源池192.168.0.0/24子 的云主机
直接ping上海资源池10.37.0.179云主机并通过traceroute观察路由
直接在武汉资源池云主机上ssh到上海资源池的云主机上
三、高 速效果测试
1、在两边的云主机上分别安装测速软件iperf3
2、武汉云主机运行为服务端,上海云主机运行为客户端进行测速
武汉云主机192.168.0.144运行为服务端,接受上海云主机的测试
iperf3 -c 192.168.0.144
观察从上海到武汉资源池间的连接 速达到340M,下面再反过来把上海云主机运行为服务端,从武汉云主机对上海方向发起测速,效果如下:
观察从上海至武汉资源池的测试带宽也达到了330M
四、总结
电信天翼云的虚拟专用 真的是配置简单且效果非常棒,对应300M的云带宽一个月就要7500元,而通过虚拟专用 当前阶段可以免费使用,电信真是土豪呀,对应于阿里、亚马逊的虚拟专用 解决方案大家技术上都是通过IPSEC实现,操作细节上稍有不同但是电信当前的资费真是爽呀!
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!