开发者社区> jiangyong10086> 正文
阿里云
为了无法计算的价值
打开APP
阿里云APP内打开

通过 GRE 隧道 实现 VPC 互通方案介绍

简介: 背景 不同 VPC 之间或者是云下 IDC 机房和 VPC 网络之间互通,可以通过高速通道、自建 Site to Site VPC 和 GRE 隧道 3 种方式实现互通。本介绍如何使用 GRE 实现互通并对相关问题进行分析。
+关注继续查看
福利推荐:阿里云、腾讯云、华为云等大品牌云产品全线2折优惠活动来袭,4核8G云服务器899元/3年,新老用户共享优惠,点击这里立即抢购>>>

背景

不同 VPC 之间或者是云下 IDC 机房和 VPC 网络之间互通,可以通过高速通道、自建 Site to Site VPC 和 GRE 隧道 3 种方式实现互通。

本介绍如何使用 GRE 实现互通并对相关问题进行分析。

部署架构和环境介绍

部署图拓扑图:

杭州节点:

  • 网段:172.16.0.0/24
  • 部署 GRE ECS:172.16.0.1 绑定 EIP:121.196.208.175 系统:Centos6.5
  • 隧道互联地址:192.168.1.1
  • 测试主机:172.16.0.136 系统:Centos6.5

北京节点:

  • 网段:10.10.10.0/24
  • 部署 GRE ECS:10.10.10.1 绑定EIP:60.205.187.39 系统:Centos6.5
  • 隧道互联地址:192.168.1.2
  • 测试主机:10.10.10.118 系统:Centos6.5

部署步骤


一、杭州 VPC 部署


1、在虚拟路由器上添加去往 10.10.10.0/24 指向 ECS:172.16.0.1

2、在杭州 VPC 的虚拟路由器上增加去往互联地址的路由:



3、在 ECS:172.16.0.1 上加载 GRE 模块
[root@HZ-GW ~]# modprobe ip_gre
[root@HZ-GW ~]# lsmod |grep ip_gre
9575 0 ip_tunnel 12661 1 ip_gre

4、在 ECS:172.16.0.1 上创建隧道 tun1
[root@HZ-GW ~]# ip tunnel add tun1 mode gre remote 60.205.187.39 local 172.16.0.1

5、在 ECS:172.16.0.1 上激活隧道 tun1
[root@HZ-GW ~]# ip link set tun1 up

6、在 ECS:172.16.0.1 上为隧道配置互联地址
[root@HZ-GW ~]# ip addr add 192.168.1.1 peer 192.168.1.2 dev tun1

7、在 ECS:172.16.0.1 上指路由,将访问 10.10.10.0/24 丢到 tun1 上
[root@HZ-GW ~]# route add -net 10.10.10.0/24 dev tun1

8、在 ECS:172.16.0.1 上开启路由转发
[root@HZ-GW ~]# echo 1 > /proc/sys/net/ipv4/ip_forward


以上已经把 GER 在杭州的环境已经配置好



二、北京 VPC 部署

1、在虚拟路由器上添加去往 172.16.0.0/24 指向 ECS:10.10.10.1


2、在杭州 VPC 的虚拟路由器上增加去往互联地址的路由:


3、在 ECS:10.10.10.1上加载 GRE 模块
[root@BJ-GW ~]# modprobe ip_gre
[root@BJ-GW ~]# lsmod |grep ip_gre
9575 0ip_tunnel 12661 1 ip_gre

4、在 ECS:10.10.10.1 上创建隧道 tun1
[root@BJ-GW ~]# ip tunnel add tun1 mode gre remote 121.196.208.175 local 10.10.10.1

5、在 ECS:10.10.10.1 上激活隧道 tun1
[root@BJ-GW ~]# ip link set tun1 up

6、在 ECS:10.10.10.1 上为隧道配置互联地址
[root@BJ-GW ~]# ip addr add 192.168.1.2 peer 192.168.1.1 dev tun1

7、在 ECS:10.10.10.1上指路由,将访问 172.16.0.0/24 丢到 tun1上
[root@BJ-GW ~]# route add -net 172.16.0.0/24 dev tun1

8、在 ECS:10.10.10.1 上开启路由转发
[root@BJ-GW ~]# echo 1 > /proc/sys/net/ipv4/ip_forward


以上已经把 GER 在北京的环境已经配置好:

测试


1、在北京 VPC 下测试去往杭州 VPC

在 10.10.10.1上 ping 172.16.0.1 通

在 10.10.10.1上 ping 172.16.0.136 通

在 10.10.10.118 上 ping 172.16.0.136 通

在 10.10.10.118 上 ping 172.16.0.1 通

2、在杭州 VPC 下测试去往北京 VPC

在 172.16.0.1 上 ping 10.10.10.1 通

在 172.16.0.1 上 ping 10.10.10.118 通

在 172.16.0.136 上 ping 10.10.10.118 通

在 172.16.0.136 上 ping 10.10.10.1 通

总结


在搭建 GRE 隧道的时候,如果发现不通,要注意的地址是内核上要开启路由转发,相关路由要设置正确。如果检查配置没有问题还是不通,那么建议在各个节点上进行抓包。

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
IPsec-VPN接入|学习笔记
快速学习IPsec-VPN接入
0 0
使用阿里云VPN网关打通本地服务器局域网和云上专有网络VPC的方法
阿里云VPN网关和本地服务器固定IP组建局域网如何操作?
0 0
GRE over IPSec 隧道配置案例
配置IP地址、DHCP、路由、NAT 内网可以访问公网2.2.2.2 配置GRE over IPSec VPN PC1能直接访问PC2 Wireshark抓包验证数据是否加密
0 0
三步搭建VPC专有网络NAT网关,配置SNAT和DNAT规则
自建NAT网关配置SNAT和DNAT转发规则
9647 0
+关注
jiangyong10086
多年客户系统和网络运维经验,擅长系统故障分析和排查,目前聚焦VPC网络相关问题处理。
文章
问答
文章排行榜
最热
最新
相关电子书
更多
探索连接的最后十秒钟“落时”的网关
立即下载
问答网络
立即下载
阿里云网络-SLB负载均衡产品介绍
立即下载


http://www.vxiaotou.com