跨地域是什么?
- 咱们根据字面意思很容易理解,不同的城市,如:在你的账户下广州地域VPC连接上海地域VPC,这就是跨地域了【注意:不同的地域互相连接需要流量money的具体的收费情况可官方获取】。
跨腾讯云账户是什么?
- 跨腾讯云账户同样的道理,如:我的腾讯云账户下某一地域的VPC需要连接你的账户下某一地域的VPC【不同的账户同地域连接暂时不需要money】。
对等连接
- 在我们开始之前,我们还需要了解一个“对等连接”通俗点说就是两个主机在通行时并不区分哪一个是服务请求方还是服务提供方,只要两个主机都运行了对等连接软件(P2P软件),它们就可以进行平等的、对等连接通信。打个比方就像牵红线的月老,他就是那个p2p对等的软件,当然这里腾讯云已经给我们已经部署好了这些软件我们只需要调用服务即可。(如果还不理解调用服务继续月老就像他已经把红线部署完了你只需过来拿你需要的红线即服务,这些服务月老为了养家糊口有适当的规则费用)
- 在开始对等连接之前我们需要检查几个地方,所有连接对等网络地域之间网段不可重复并私有网络VPC建立完毕,【建议大家先规划私有网络】可参考文章https://www.mxsina.com/archives/398
场景描述
- 发起端账户A成都一区,网络块10.0.0.0/16子网10.0.0.0/24一台Linux服务器内网IP:10.0.0.2;
- 接受端账户B广州三区,网络块192.168.0.0/16子网192.168.3.0/24一台Linux服务器内网IP:192.168.3.12;
- 账户A成都区通过内网连接账户B下面广州区的数据库实现通信,【不限于其它云产品如:CLB等】
组建连接
一、登录腾讯云控制台,云产品—私有网络,进来找到对等连接单击进来如图1,点击新建如图2;
图 1 成都对等连接
图 2 成都新建对等连接
二、新建的对等连接信息填写如图3:
- 名称:根据实际记忆情况填写;例:A成都——B广州
- 本端地域:选择发起端的地区,例:西南地区(成都)
- 本端网络:选择发起端的子网;例:vpc-5o6pktng(CD_10VPC_MAN 10.0.1.0/24)
- 对端账户类型:选择“其它账户”,【如果你使用本账户连接本账户下的其它地域选择“我的账户”】
- 对端地域:即我们需要连接的地区;例:华南地区(广州)
- 对端账户:填账户B的账号ID,账户ID寻找如下图4;
- 对端网络:填账户B下的私有网络ID寻找如下图5;
- 带宽上限:根据实际情况选择;在点击创建即可。
图 3 本端成都发起方对等连接信息
图 4 广州区端账户账号ID寻找
图 5 广州区端私有网络的ID寻找
三、修改本端A账户和对端B账户的路由表策略
- 修改本端A账户路由表策略[aru_42]
- 我们先修改本端A账户路由表,说是修改可以理解就是添加对端的子网段或者网络块,点击路由表找到所关联子网的路由表单击进去新增路由策略如图6、7,【注意:一个子网只可以关联一个路由表】
图 6 成都区路由表方位
图 7 成都区新增路由表按钮
- 目的端:这里可填写对端账户B的网络块192.168.0.0/16或子网段192.168.3.0/24,我这里填写他的网络块【可以理解要把广州地域下建立的网络中子网全部连进来,生产环境的话用多少添加多少】,如图8,例:192.168.0.0/16
- 下一跳类型:选择我们的对等连接
- 下一跳:字面意思就是下一步去哪,当然去我们建立的对等连接,如果你有多个对等连接请选择正确,这里我有一个选择即可
- 备注根据实际用途自行定义,启动用路由即可,这样账户A本端修改完毕。
图 8 成都区路由策略
- 修改对端B账户路由表策略[aru_42]
- B账户广州端的修改和A账户成都端同理,就是先接受成都发起端的请求然后修改路由策略表,(不作太多重复解释)如下图9、10
图 9 广州区接受对等连接
图 9 广州区路由策略
- 到这里我们的对等连接全部组建完毕了。
测试对等连接
- 接下来我们测试ping 下,成都ping图11,广州图12;
图 11 成都ping测试
图 11 广州ping测试
- 连接下MySQL,还是我们的场景成都区登录广州区数据库;如图13
- 当然我前面成都二区1元云数据库广州区也可登录连接等等。
图 13 成都内网登录广州内网MySQL
小结[aru_39]
- 操作运行在私有网络的VPC,规划好私有网络和各个服务在购买;
- 不同地域不分账户类型对等需要收费,同地域不分账户类型暂时不收费;
- 如遇到MySQL登录问题查看权限日志等等排查;
- 这样的骚操作可以有效保证内网数据的安全性,还有其它的益处各抒己见吧,细水长流那可不便宜噢!
- 暂时在境内操作,如遇境内连接境外还需要提交工单进一步沟通。
本文作者为sky,转载请注明。
I believe everything published made a ton of sense.
However, think on this, suppose you were to write a awesome title?
I am not suggesting your content isn't good, but what
if you added a title that grabbed a person's attention? I
mean 跨地域跨腾讯云账户VPC连接 | 蔚然博客 is
a little plain. You should peek at Yahoo's home page and watch how they create post titles to grab viewers interested.
You might add a related video or a picture or two to
grab readers excited about everything've got to say.
Just my opinion, it might bring your posts a little bit more interesting.
不知道楼主测试过ddos黑洞之后是否还能使用对等网络互连的操作没有,如果有机会可以测试一下,如果可行的话对ddos黑洞策略有一定的缓解效果。
@杨小杰[aru_15]么有测试过,按照原理来说对等网络处于VPC内网ddos后掉进黑洞只是封掉外网,内网操作应不会影响,要测试过才能有确切的答案。
我以为可以把腾讯云和阿里云建立到一个VPC!哈哈哈!
@范明明何尝不想呢[aru_30]那样岂不又方便了
我知道VPN、VPS,第一次看到还有VPC。
@张谒之😉四处溜达溜达就知道的广了[aru_42]