資源規劃
更新時間 2024-01-06 17:44:34
最近更新時間: 2024-01-06 17:44:34
分享文章
本章節向您主要介紹VPN與VPC peering配合使用快速實現云上不同區域VPC互通的資源規劃情況。
資源規劃
網絡資源規劃
Figure 1 網絡資源規劃
資源類型 配置項 配置明細 說明 虛擬私有云1 區域 哈爾濱 在需部署VPN連接的節點開通VPC 狀態 創建 新創建操作 VPC名稱 哈爾濱VPC-VPN測試用1 根據網絡規劃創建 VPC網段 192.168.0.0/24 根據網絡規劃創建 子網名稱 哈爾濱SUBNET-VPN測試用1 根據網絡規劃創建 子網IPv4網段 192.168.0.0/24 根據網絡規劃創建 訪問控制1 安全組名稱 SG-哈爾濱1 根據安全規劃創建 安全組模板 開放全部端口 根據安全需要選擇或創建 虛擬私有云2 區域 鄭州 在需部署VPN連接的節點開通VPC 狀態 創建 新創建操作 VPC名稱 鄭州VPC-VPN測試用1 根據網絡規劃創建 VPC網段 172.16.0.0/24 根據網絡規劃創建 子網名稱 鄭州SUBNET-VPN測試用1 根據網絡規劃創建 子網IPv4網段 172.16.0.0/24 根據網絡規劃創建 虛擬私有云3 區域 鄭州 與虛擬私有云2進行對等連接的虛擬私有云 狀態 創建 新創建操作 VPC名稱 鄭州VPC-VPN測試用2 根據網絡規劃創建 VPC網段 10.0.0.0/24 根據網絡規劃創建 子網名稱 鄭州SUBNET-VPN測試用2 根據網絡規劃創建 子網IPv4網段 10.0.0.0/24 根據網絡規劃創建 訪問控制2 安全組名稱 SG-鄭州1 根據安全規劃創建 安全組模板 開放全部端口 根據安全需要,可選擇不同模板 對等連接1 名稱 鄭州-對等連接-VPN測試用1 根據網絡規劃創建 選擇本端VPC 鄭州VPC-VPN測試用1 選擇本端VPC、此場景下選擇創建VPN網關的VPC 選擇對端VPC-賬戶 當前賬戶 選擇此賬戶內的VPC 選擇對端VPC-對端項目 cn-hazz1 此處選擇目前所在項目 選擇對端VPC 鄭州VPC-VPN測試用2 此處選擇另一區域內需要訪問的本區域內其他VPC 虛擬專用網絡1 VPN網關區域 哈爾濱 需要虛擬專用網絡的區域 VPN網關名稱 哈爾濱-VPN網關1 根據網絡、業務規劃創建 VPN網關所屬VPC 哈爾濱VPC-VPN測試用1 根據網絡、業務規劃創建 計費方式/帶寬大小 按帶寬計費/5Mbit/s 根據網絡、業務規劃創建 VPN連接區域 哈爾濱 需創建VPN連接的節點 VPN連接名稱 哈爾濱VPN網關1-鄭州VPN網關1 根據網絡、業務規劃創建 VPN網關 哈爾濱-VPN網關1 創建VPN連接的VPN網關 本端子網 192.168.0.0/24 本端VPN連接對接的子網網段 遠端網關 1.194.224.132 遠端VPN連接的VPN網關 遠端子網 172.16.0.0/24 遠端VPN連接對接的子網網段 預共享密鑰、確認密鑰 ********** 設置密鑰,與遠端的VPN連接密鑰相同 虛擬專用網絡2 VPN網關區域 鄭州 需要虛擬專用網絡的區域 VPN網關名稱 鄭州-VPN網關1 根據網絡、業務規劃創建 VPN網關所屬VPC 鄭州VPC-VPN測試用1 根據網絡、業務規劃創建 計費方式/帶寬大小 按帶寬計費/5Mbit/s 根據網絡、業務規劃創建 VPN連接區域 鄭州 需創建VPN連接的節點 VPN連接名稱 鄭州VPN網關1-哈爾濱VPN網關1 根據網絡、業務規劃創建 VPN網關 鄭州-VPN網關1 創建VPN連接的VPN網關 本端子網 172.16.0.0/24 本端VPN連接對接的子網網段 遠端網關 42.101.47.225 遠端VPN連接的VPN網關 遠端子網 192.168.0.0/24 遠端VPN連接對接的子網網段 預共享密鑰、確認密鑰 ********** 設置密鑰,與本端的VPN連接密鑰相同
彈性計算資源規劃
Figure 2 彈性計算資源規劃
資源類型 配置項 配置明細 說明 彈性云主機1 計費模式 按需計費 根據計算資源使用規劃,合理選擇“包年/包月”或“按需計費” 區域 哈爾濱 本最佳實踐全部資源部署在哈爾濱/鄭州節點 可用分區 可用區1 根據資源節點的剩余資源情況,選擇不同可用區 規格 c3.large.2
2vCPUs?|?4GiB根據業務使用、未來發展需要,可選擇不同云主機規格 鏡像 公共鏡像
CentOS8.0根據業務使用、未來發展需要,可選擇不同系統鏡像類型與版本 系統盤 普通IO?40GB 根據業務使用、未來發展需要,可選擇不同系統盤規格 網絡 VPC:哈爾濱VPC-VPN測試用1
子網:哈爾濱SUBNET-VPN測試用1
自動分配IP地址根據業務需要,分配VPC與子網信息 安全組 SG-哈爾濱1 根據網絡、業務的訪問控制策略與要求,配置相應安全組 彈性IP 不使用 云主機名稱 哈爾濱-ECS1 根據業務規劃創建 用戶名 root 密碼 ******** 自定義密碼 彈性云主機2 計費模式 按需計費 根據計算資源使用規劃,合理選擇“包年/包月”或“按需計費” 區域 鄭州 本最佳實踐全部資源部署在哈爾濱/鄭州節點 可用分區 可用區1 根據資源節點的剩余資源情況,選擇不同可用區 規格 c3.large.2
2vCPUs?|?4GiB根據業務使用、未來發展需要,可選擇不同云主機規格 鏡像 公共鏡像
CentOS8.0根據業務使用、未來發展需要,可選擇不同系統鏡像類型與版本 系統盤 普通IO?40GB 根據業務使用、未來發展需要,可選擇不同系統盤規格 網絡 VPC:鄭州VPC-VPN測試用1
子網:鄭州SUBNET-VPN測試用1
自動分配IP地址根據業務需要,分配VPC與子網信息 安全組 SG-鄭州1 根據網絡、業務的訪問控制策略與要求,配置相應安全組 彈性IP 不使用 云主機名稱 鄭州-ECS1 根據業務規劃創建 用戶名 root 密碼 ******** 自定義密碼 彈性云主機3 計費模式 按需計費 根據計算資源使用規劃,合理選擇“包年/包月”或“按需計費” 區域 鄭州 本最佳實踐全部資源部署在哈爾濱/鄭州節點 可用分區 可用區1 根據資源節點的剩余資源情況,選擇不同可用區 規格 c3.large.2
2vCPUs?|?4GiB根據業務使用、未來發展需要,可選擇不同云主機規格 鏡像 公共鏡像
CentOS8.0根據業務使用、未來發展需要,可選擇不同系統鏡像類型與版本 系統盤 普通IO?40GB 根據業務使用、未來發展需要,可選擇不同系統盤規格 網絡 VPC:鄭州VPC-VPN測試用2
子網:鄭州SUBNET-VPN測試用2
自動分配IP地址根據業務需要,分配VPC與子網信息 安全組 SG-鄭州2 根據網絡、業務的訪問控制策略與要求,配置相應安全組 彈性IP 不使用 云主機名稱 鄭州-ECS2 根據業務規劃創建 用戶名 root 密碼 ******** 自定義密碼
