东京一区二区三区高清视频，色视频综合无码一区二区三区，人妻少妇精品视频无码综合，69堂在线观看线无码视频，国产又黄又粗的视频网站，a毛片无码免费观看，亚洲精品无码中字，国产无码免费嫩草在线

阿里云互通AWS全球region解決方案,aws 框架結(jié)構(gòu)

2022-07-05

2687

阿里云互通AWS全球region解決方案,aws 框架結(jié)構(gòu)阿里云互通AWS全球region解決方案一、背景說明我們公司是做全球化業(yè)務(wù)的公司，在中國我們用的阿里云，在海外我們使用AWS，中國訪問海外的region資源，這是最基本的需求之一，在運維層面，領(lǐng)導(dǎo)要求一套平臺實現(xiàn)全球管理，也就是說我們的監(jiān)控、發(fā)布、跳板機(jī)等等所有......

阿里云互通AWS全球region解決方案,aws 框架結(jié)構(gòu)

阿里云互通AWS全球region解決方案

一、背景說明

我們公司是做全球化業(yè)務(wù)的公司，在中國我們用的阿里云，在海外我們使用AWS，中國訪問海外的region資源，這是最基本的需求之一，在運維層面，領(lǐng)導(dǎo)要求一套平臺實現(xiàn)全球管理，也就是說我們的監(jiān)控、發(fā)布、跳板機(jī)等等所有運維工具只部署一套，再加上我們每個region有三個VPC，VPC之間默認(rèn)是隔離的，我們在海外目前有兩個region，也就是6個VPC，如果要從國內(nèi)阿里云拉專線到海外，實現(xiàn)訪問海外所有VPC，那需要拉6根專線，只似乎有點不現(xiàn)實，了解到AWS十月份出了一個直連網(wǎng)關(guān)的服務(wù)，只要拉一條專線到AWS海外的任意一個region，就可以實現(xiàn)專線到海外AWS任意region的所有VPC互通，關(guān)于直連網(wǎng)關(guān)使用限制和詳細(xì)介紹：https://docs.aws.amazon.com/zhcn/directconnect/latest/UserGuide/directconnectgateways.html

二、架構(gòu)圖

我們國內(nèi)阿里云是在華北2，海外兩個AWS的region分布在加利福尼亞和法蘭克福，所以我們選擇AWS的新加坡region作為專線的接入點，在新加坡建立直連網(wǎng)關(guān)，AWS的其他region分別關(guān)聯(lián)到這個直連網(wǎng)關(guān)

三、實施

1、阿里側(cè)

選擇一家專線提供商，開始實施，專線廠商都會有阿里云上配置的操作手冊，按文檔操作完成后，會在阿里云的高速通道》物理專線連接》邊界路由器里面會生成一個邊界路由器；在高速通道》專有網(wǎng)絡(luò)連接》路由器接口里面生成兩個路由接口，一個是邊界路由接口，一個是VPC路由接口。

a、在高速通道》物理專線連接》邊界路由器》選擇剛才生成的邊界路由器，這里需要做的操作就是添加路由，一條路由是指向阿里云VPC的，下一跳是VPC路由接口；其他路由是指向?qū)＞€方向的，下一跳是邊界路由接口

b、在高速通道》專有網(wǎng)絡(luò)連接》路由器接口》選擇剛才生成的VPC路由接口，配置路由，目標(biāo)網(wǎng)段就是AWS的VPC網(wǎng)段，下一跳就是剛才生成的VPC路由接口

c、配置阿里云的安全組，放行AWS的6個vpc網(wǎng)段訪問

2、AWS側(cè)

a、在每個region新建虛擬專用網(wǎng)關(guān)并關(guān)聯(lián)VPC（在法蘭克福和加利福尼亞分別操作）

在VPC控制面板，創(chuàng)建虛擬專用網(wǎng)關(guān)，ASN號使用默認(rèn)即可

然后選中剛才建的虛擬專用網(wǎng)關(guān)，操作》附加到VPC，即可關(guān)聯(lián)到VPC

b、在新加坡新建直連網(wǎng)關(guān)，需要注意的是直連網(wǎng)關(guān)的ASN號，必須是有效范圍內(nèi)的（在新加坡操作）

c、當(dāng)專線廠商給我們開通專線以后，會在AWS的Direct Connect服務(wù)里面開通一個虛擬接口，我們在接受虛擬接口時需要注意，一定要關(guān)聯(lián)到上面建的直連網(wǎng)關(guān)，這是最關(guān)鍵的一步，在沒有直連網(wǎng)關(guān)之前都是關(guān)聯(lián)到虛擬專用網(wǎng)關(guān)，從而也就限制了專線只能訪問到關(guān)聯(lián)該虛擬專用網(wǎng)關(guān)的VPC（在新加坡操作）

d、當(dāng)虛擬接口成功關(guān)聯(lián)到直連網(wǎng)關(guān)之后，會在直連網(wǎng)關(guān)的虛擬接口附件顯示（在新加坡操作）

e、把虛擬專用網(wǎng)關(guān)關(guān)聯(lián)到直連網(wǎng)關(guān)（在法蘭克福和加利福尼亞分別操作）

當(dāng)狀態(tài)變成associated”說明已經(jīng)關(guān)聯(lián)成功

f、分別配置每個VPC的路由表，添加到阿里云VPC的路由策略，下一跳選擇虛擬專用網(wǎng)關(guān)（在法蘭克福和加利福尼亞分別操作）

g、配置ec2的安全組，添加阿里云VPC網(wǎng)段白名單

至此，所有的配置工作已經(jīng)完成，我們已經(jīng)可以從阿里云訪問到aws的法蘭克福和加利福尼亞的任意VPC了

文章推薦
TikTok發(fā)帖的絕佳時間段,tik tok如何選擇感興趣的內(nèi)容
Wish上的多賬號怎么收款,wish平臺可以直接操作產(chǎn)品
wish開店條件有哪些,wish開店有哪些收費
TikTok營銷的4種建議及品牌案例分享,tiktok三種營銷方法

特別聲明：以上文章內(nèi)容僅代表作者本人觀點，不代表ESG跨境電商觀點或立場。如有關(guān)于作品內(nèi)容、版權(quán)或其它問題請于作品發(fā)表后的30日內(nèi)與ESG跨境電商聯(lián)系。