企业级云上网络构建之北京杭州互联:3.北京开发环境与杭州生产环境的跨地域文件传输网络构建
151阅读
0评论
0点赞
本文介绍了一种在北京开发环境与杭州生产环境间建立跨地域文件传输网络的方法。通过创建VPC对等连接、配置路由条目和安全组规则,确保了两地间数据高效安全地交换。最后通过SSH服务验证了网络连通性。
本文将详细介绍如何构建北京开发环境与杭州生产环境之间的跨地域文件传输网络。该网络的建立将确保两地之间高效、安全的数据交换。
一、创建VPC对等连接
步骤1:创建VPC对等连接
-
打开VPC对等连接页面:复制并粘贴以下链接至远程桌面中的浏览器,打开阿里云专有网络中的VPC对等连接页面。首次使用可能需要开通CDT功能权限。
https://vpc.console.aliyun.com/vpcpeer/cn-hangzhou/vpcpeers
-
完成配置:在弹出的“创建对等连接”页面中,按照以下要求填写信息,并点击“确定”完成创建。
- 对等连接名称:
PEER-PRD-DEV
- 发起端VPC实例:
VPC-PRD
- 接收端账号类型:同账号
- 接收端地域类型:跨地域
- 接收端地域:华北2(北京)
- 接收端VPC实例:
VPC-DEV
说明:
VPC-PRD
实例ID可在左侧云产品资源列表中查看;VPC-DEV
需根据创建的VPC ID进行选择。 - 对等连接名称:
二、配置路由条目
步骤2:配置路由条目
- 定位VPC对等连接:在左侧菜单中点击“VPC对等连接”,找到刚创建的对等连接
PEER-PRD-DEV
。 - 配置发起端路由条目:点击“发起端VPC实例配置路由条目”。由于发起端为
VPC-PRD(192.168.0.0/16)
,接收端为VPC-DEV(172.16.0.0/16)
,需要联通VSW-FS(192.168.200.0/24)
和VSW-DEV(172.16.1.0/24)
,因此发起端的目标网段为VSW-DEV(172.16.1.0/24)
。具体配置如下:- 路由条目名称:
R-FS-DEV
- 目标网段:
172.16.1.0/24
- 路由条目名称:
- 配置接收端路由条目:点击“接收端VPC实例配置路由条目”。同样地,发起端为
VPC-PRD(192.168.0.0/16)
,接收端为VPC-DEV(172.16.0.0/16)
,需要联通VSW-FS(192.168.200.0/24)
和VSW-DEV(172.16.1.0/24)
,因此接收端的目标网段为VSW-FS(192.168.200.0/24)
。具体配置如下:- 路由条目名称:
R-DEV-FS
- 目标网段:
192.168.200.0/24
- 路由条目名称:
三、配置安全组
步骤3:配置文件服务器安全组
-
打开安全组页面:复制并粘贴以下链接至远程桌面中的浏览器,打开阿里云ECS控制台中的安全组页面(杭州地域)。
https://ecs.console.aliyun.com/securityGroup/region/cn-hangzhou
-
配置安全组规则:找到“文件服务器安全组SG-FS”,点击右侧操作列中的“配置规则”按钮。在入方向规则配置中手动添加一条规则,放行从开发服务器
ECS-DEV(172.16.1.1)
访问SSH(22)服务:- 规则:允许,1,自定义TCP,目的端口:SSH(22),源:
172.16.1.1
- 规则:允许,1,自定义TCP,目的端口:SSH(22),源:
四、测试SSH服务访问
步骤4:测试SSH服务访问
- 远程连接服务器:通过Workbench分别远程连接开发服务器
ECS-DEV(172.16.1.1)
与文件服务器ECS-FS(192.168.200.1)
。
-
测试SSH连接:
- 在开发服务器
ECS-DEV(172.16.1.1)
中通过SSH远程登录文件服务器ECS-FS(192.168.200.1)
:ssh 192.168.200.1
- 在文件服务器
ECS-FS(192.168.200.1)
中通过SSH远程登录开发服务器ECS-DEV(172.16.1.1)
:ssh 172.16.1.1
- 在开发服务器
提示:当出现输入密码的提示,即“
XXX password:
”字样,说明22端口已经可以成功访问。输入正确的密码后,即可看到“Welcome to Alibaba Cloud Elastic Compute Service!”远程登录成功的提示。注意:可以通过
ifconfig
命令可以查看linux系统的网卡配置。
评论(0)
暂无评论,期待您的发言...
发表评论