通過 GRE 隧道 實現 VPC 互通方案介紹

2021-09-23 17:45:45 字數 2771 閱讀 3490

不同 vpc 之間或者是雲下 idc 機房和 vpc 網路之間互通,可以通過高速通道、自建 site to site vpc 和 gre 隧道 3 種方式實現互通。

本介紹如何使用 gre 實現互通並對相關問題進行分析。

部署圖拓撲圖:

杭州節點:

北京節點:

1、在虛擬路由器上新增去往 10.10.10.0/24 指向 ecs:172.16.0.1

2、在杭州 vpc 的虛擬路由器上增加去往互聯位址的路由:

3、在 ecs:172.16.0.1 上載入 gre 模組

[root@hz-gw ~]# modprobe ip_gre

[root@hz-gw ~]# lsmod |grep ip_gre

9575 0 ip_tunnel 12661 1 ip_gre

4、在 ecs:172.16.0.1 上建立隧道 tun1

[root@hz-gw ~]# ip tunnel add tun1 mode gre remote 60.205.187.39 local 172.16.0.1

5、在 ecs:172.16.0.1 上啟用隧道 tun1

[root@hz-gw ~]# ip addr add 192.168.1.1 peer 192.168.1.2 dev tun1

7、在 ecs:172.16.0.1 上指路由,將訪問 10.10.10.0/24 丟到 tun1 上

[root@hz-gw ~]# route add -net 10.10.10.0/24 dev tun1

8、在 ecs:172.16.0.1 上開啟路由**

[root@hz-gw ~]# echo 1 > /proc/sys/net/ipv4/ip_forward

以上已經把 ger 在杭州的環境已經配置好

1、在虛擬路由器上新增去往 172.16.0.0/24 指向 ecs:10.10.10.1

2、在杭州 vpc 的虛擬路由器上增加去往互聯位址的路由:

3、在 ecs:10.10.10.1上載入 gre 模組

[root@bj-gw ~]# modprobe ip_gre

[root@bj-gw ~]# lsmod |grep ip_gre

9575 0ip_tunnel 12661 1 ip_gre

4、在 ecs:10.10.10.1 上建立隧道 tun1

[root@bj-gw ~]# ip tunnel add tun1 mode gre remote 121.196.208.175 local 10.10.10.1

5、在 ecs:10.10.10.1 上啟用隧道 tun1

[root@bj-gw ~]# ip link set tun1 up

[root@bj-gw ~]# ip addr add 192.168.1.2 peer 192.168.1.1 dev tun1

7、在 ecs:10.10.10.1上指路由,將訪問 172.16.0.0/24 丟到 tun1上

[root@bj-gw ~]# route add -net 172.16.0.0/24 dev tun1

8、在 ecs:10.10.10.1 上開啟路由**

[root@bj-gw ~]# echo 1 > /proc/sys/net/ipv4/ip_forward

以上已經把 ger 在北京的環境已經配置好:

1、在北京 vpc 下測試去往杭州 vpc

在 10.10.10.1上 ping 172.16.0.1 通

在 10.10.10.1上 ping 172.16.0.136 通

在 10.10.10.118 上 ping 172.16.0.136 通

在 10.10.10.118 上 ping 172.16.0.1 通

2、在杭州 vpc 下測試去往北京 vpc

在 172.16.0.1 上 ping 10.10.10.1 通

在 172.16.0.1 上 ping 10.10.10.118 通

在 172.16.0.136 上 ping 10.10.10.118 通

在 172.16.0.136 上 ping 10.10.10.1 通

linux 通過ip add 配置GRE隧道

root liuhao2 ip addr add 2.2.2.1 24 dev lo 配置gre 開啟兩個主機的 ip forward 可以寫在sysctl.conf 開機生效 root liuhao1 echo 1 proc sys net ipv4 ip forward root liuhao2...

通過單臂路由實現VLAN間互通

在區域網中通過劃分vlan,一方面可以隔離廣播,提高網路效能,同時也可以增強網路安全性。但不同vlan之間並不希望徹底隔絕,也希望能夠互相通訊。要實現vlan間的互通,就必須要借助路由器進行 這裡有兩種不同的實現方式 一種是使用真實的路由器在vlan間 資料,一種使用三層交換機的路由功能在vlan間...

通過單臂路由實現VLAN間互通

在區域網中通過劃分vlan,一方面可以隔離廣播,提高網路效能,同時也可以增強網路安全性。但不同vlan之間並不希望徹底隔絕,也希望能夠互相通訊。要實現vlan間的互通,就必須要借助路由器進行 這裡有兩種不同的實現方式 一種是使用真實的路由器在vlan間 資料,一種使用三層交換機的路由功能在vlan間...