操作场景

• 实现客户侧跨境传输到境外侧的网络连通性。
• 搭配VPN和云连接全连接端到端网络配置。

应用场景如图1所示。

图1 场景示意

• 本方案客户侧：用华为云的“华东-上海一”替代。
• 境外网络网段：8.8.8.0/24；境外唯一测试网络：8.8.8.8。
• 帐号需具备跨境权限，如果用户帐号没有跨境权限，需要将当前的VPC资源授权给具有跨境权限的帐号来创建云连接实例。

配置步骤

1. 创建VPC和VPC网段

   创建流程请详细参考创建虚拟私有云和子网。

   VPC网段请勿冲突。

   • 华东-上海一：172.18.0.0/24
   • 华北-北京四：172.16.0.0/24
   • 亚太-香港：172.17.0.0/24

2. 配置VPN

   在华北-北京四和华东-上海一区域创建VPN网关和VPN连接。

   创建流程请详细参考创建VPN网关和创建VPN连接。

   • 华北-北京四网关和子网配置：
     • 本端网段：172.16.0.0/24，172.17.0.0/24，8.8.8.0/24
     • 远端网关：223.223.223.223
     • 远端子网：172.18.0.0/24
   • 华东-上海一网关和子网配置：
     • 本端网段：172.18.0.0/24
     • 远端网关：49.49.49.49
     • 远端子网：172.16.0.0/24，172.17.0.0/24，8.8.8.0/24
   

   华北-北京四、华东-上海一配置VPN连接时，华北-北京四的本端网段和华东-上海一的远端子网设置必须包含外网网段8.8.8.0/24，以便可以ping通外网。

3. 配置云连接
   1. 创建云连接。

      创建流程请详细参考创建云连接。

   2. 加载网络实例。

      加载网络实例详细参考加载网络实例。

   3. 添加自定网段。

      添加自定义网段详细参考添加自定义网段。

      • 华北-北京四自定义网段：172.18.0.0/24，172.16.0.0/24。
      • 亚太-香港自定义网段：172.17.0.0/24，8.8.8.0/24。
      

      为实现所有节点都可以端到端传输，需要添加全部的本端云连接网段。

   4. 购买带宽包

      云连接默认跨区域互通带宽为10kbps，仅用于测试连通性，需购买带宽包并配置域间带宽以保证业务正常使用。

      购买带宽包详细参考购买带宽包。

   5. 配置域间带宽

      配置域间带宽详细参考配置域间带宽。

4. 购买虚拟机

   购买华北-北京四、华东-上海一、亚太-香港区域的虚拟机。

   购买流程请详细参考购买弹性云服务器。

   • 华北-北京四虚拟机ECS私网地址：172.16.0.3。
   • 华东-上海一虚拟机ECS私网地址：172.18.0.3。
   • 亚太-香港虚拟机ECS私有地址： 172.17.0.3。

5. 购买弹性公网IP并配置NAT网关

   在亚太-香港区域购买弹性公网IP，并配置NAT网关，添加SNAT规则，将以下网段添加到规则中。

   购买配置流程请详细参考申请和绑定弹性公网IP和添加SNAT规则。

   • 添加虚拟私有云网段：172.17.0.0/24
   • 添加云专线/云连接网段：172.18.0.0/24
   • 添加云专线/云连接网段：172.16.0.0/24
   

   添加SNAT配置用于连通外网，ping通远端外网网段8.8.8.0/24。

配置验证

配置完成，测试连通性。

从华东-上海一的虚拟机ping外网唯一验证网关：8.8.8.8。