阿里云VPC网络之间通过GRE隧道打通-低调大师

阿里云VPC网络之间通过GRE隧道打通

2016-04-06 1194

此前介绍了VPC网络下阿里云服务器如何配置Snat让整个VPC网络都通过一个EIP访问公网，今天介绍一下如何通过GRE隧道将两个VPC网络的私网打通。

测试环境如下：

2个VPC(VPC1,VPC2)代表两个完全隔离的物理网络

每个VPC网络交换机，路由器，公网IP各一个，ECS2台，一台作为VPC网络的网关，一台作为局域网内部的服务器。

VPC1: {EIP:112.74.32.191 GW：172.16.1.1 VPC1-Client: 172.16.1.2}

VPC2: {EIP:112.74.32.161 GW:172.16.2.1 VPC2-Client: 172.16.2.2}

拓扑如下：

VPC1-GW操作
加载gre模块

 
      1 
       [root@VPC1-GW ~]# modprobe ip_gre  
     
      2 
       [root@VPC1-GW ~]# lsmod |grep gre  
     
      3 
      ip_gre 9575 0 
     
      4 
      ip_tunnel 12597 1 ip_gre

创建隧道tun1

 
      1 
       [root@VPC1-GW ~]# ip tunnel add tun1 mode gre remote 112.74.32.161 local 172.16.1.1

激活隧道tun1

 
      1 
       [root@VPC1-GW ~]# ip link set tun1 up

为隧道配置互联地址

 
      1 
       [root@VPC1-GW ~]# ip addr add 192.168.2.1 peer 192.168.2.2 dev tun1

将访问VPC2网络的数据都丢到tun1接口

 
      1 
       [root@VPC1-GW ~]# route add -net 172.16.2.0/24 dev tun1

#VPC2-GW配置和VPC1一样，只是链路反过来，按照实际情况修改一下。

 
      1 
       [root@VPC2-GW ~]# modprobe ip_gre  
     
      2 
       [root@VPC2-GW ~]# lsmod |grep gre  
     
      3 
      ip_gre 9575 0 
     
      4 
      ip_tunnel 12597 1 ip_gre 
     
      5 
       [root@VPC2-GW ~]# ip tunnel add tun1 mode gre remote 112.74.32.191 local 172.16.2.1  
     
      6 
       [root@VPC2-GW ~]# ip link set tun1 up  
     
      7 
       [root@VPC2-GW ~]# ip addr add 192.168.2.2 peer 192.168.2.1 dev tun1  
     
      8 
       [root@VPC2-GW ~]# route add -net 172.16.1.0/24 dev tun1

查看隧道，属于激活状态

从VPC2网络测试VPC1的GW，已经可以联通，从VPC1测试VPC2的GW也可以联通了

 
      1 
       [root@VPC2-GW ~]# nc -zv 172.16.1.1 22  
     
      2 
       Connection to 172.16.1.1 22 port [tcp/ssh] succeeded!  
     
      3 
       [root@VPC1-GW ~]# nc -vz 172.16.2.1 22  
     
      4 
       Connection to 172.16.2.1 22 port [tcp/ssh] succeeded!

至此，两个VPC网络的网关都已经能互通了，但是测试两个VPC网络的其他服务器，目前依然不能互通，如下：

这是因为路由还不通，这里以VPC2的client访问VPC1的client为例：

登陆VPC2的控制台为VPC2路由器配置默认路由，指向配置了EIP的VPC2-GW（可参考此前的SNAT教程），

登陆VPC2-GW，开启IP转发，并配置SNAT，让VPC1client的数据包转换为GRE隧道可以通讯的192.168.2.2这个IP：

 
      1 
       [root@VPC2-GW ~]# echo 1 > /proc/sys/net/ipv4/ip_forward  
     
      2 
       [root@VPC2-GW ~]# iptables -t nat -I POSTROUTING -s 172.16.2.0/24 -d 172.16.1.0/25 -j SNAT --to 192.168.2.2

这时，VPC2-client的数据包已经可以到达VPC1-GW了（VPC2-client->VPC2路由->VPC2-G->GRE->VPC1-GW），但是依然Ping不通，抓包看一下：

源地址是VPC1的互联地址，目标地址是172.16.1.2，这个路径显然是不通的，需要VPC1-GW将这个数据包转换为VPC1网络的地址：

 
      1 
       [root@VPC2-GW ~]# echo 1 > /proc/sys/net/ipv4/ip_forward  
     
      2 
       [root@VPC1-GW ~]# iptables -t nat -I POSTROUTING -j SNAT --to 172.16.1.1

配置完毕后，VPC1->VPC2反向也做同样的配置。

至此再做测试，VPC1和VPC2的网络就完全互通了：

微信关注我们

原文链接：https://yq.aliyun.com/articles/24166

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

阿里云SLB使用Windows 2008/Windows 2012时TCP端口不通

Linux使用LVS DR或者阿里云的SLB TCP模式转发时，需要关闭rp_filter参数，否则会造成健康检查正常，但是端口不通的情况。随着Windows系统的升级，在Windows2008以上版本，也有了这样类似功能的参数weakhostsend(中文版系统叫弱主机),如果弱主机发送接收被禁用，就会导致阿里云TCP协议的SLB转发异常。win/linux下这个参数的功能是类似的，都是为了防止跨接口转发数据包。我们来测试一下： 1 2 SLB VIP : 101.201.178.107 ECS 公网 IP： 123.57.147.200 SLB配置，前后端都是用TCP协议的3389,如下：查看目前的配置 01 PS C:\Users\Administrator> netsh interface ipv4 show interface 本地连接 02 03 接口本地连接参数 04 ---------------------------------------------- 05 IfLuid : ethernet_14 06 IfIndex : 14 07 状态...

2016-04-07

835

曾经何时，阿里云升级磁盘只能购买一块新的磁盘，这样老的磁盘大小不够的时候，只能被丢弃然后购买一块更大的磁盘。独立云磁盘推出后虽然可以随时释放老的磁盘了，但是数据迁移也是个大问题。终于，阿里云推出磁盘扩容功能，今天测试了一把无损扩容磁盘分区，记录下来分享大家。由于涉及到磁盘操作，强烈建议操前创建一个自定义快照做个备份，数据无价,一个操作毁一生~~ 1 Linux操作：如下，是一个7G的非LVM分区(LVM磁盘的扩容，只需要扩容物理磁盘，通过vgchange -a n vgname取消vg激活状态，通过fdisk等工具将新扩容的部分创建为一个新的分区，然后通过vgchange -ay vgname激活vg，将新的分区加入到vg中即可。) 从控制台扩容到8G，然后从控制台重启VM使新的磁盘尺寸生效（测试独立云磁盘，从控制台卸载后重新挂载也可生效，对无法重启的服务器可以用这招）重启后查看，磁盘已经8G了，但是原来的/dev/xvdc1分区依然是7G 为了测试是否是真的无损，我们先在这个7G的分区下，创建一个内容为test的文件 1 [root@AY140627175005145240Z ...

2016-04-07

712

资源下载

更多资源

优质分享App

近一个月的开发和优化，本站点的第一个app全新上线。该app采用极致压缩，本体才4.36MB。系统里面做了大量数据访问、缓存优化。方便用户在手机上查看文章。后续会推出HarmonyOS的适配版本。

Spring

Spring框架（Spring Framework）是由Rod Johnson于2002年提出的开源Java企业级应用框架，旨在通过使用JavaBean替代传统EJB实现方式降低企业级编程开发的复杂性。该框架基于简单性、可测试性和松耦合性设计理念，提供核心容器、应用上下文、数据访问集成等模块，支持整合Hibernate、Struts等第三方框架，其适用范围不仅限于服务器端开发，绝大多数Java应用均可从中受益。

Rocky Linux

Rocky Linux（中文名：洛基）是由Gregory Kurtzer于2020年12月发起的企业级Linux发行版，作为CentOS稳定版停止维护后与RHEL（Red Hat Enterprise Linux）完全兼容的开源替代方案，由社区拥有并管理，支持x86_64、aarch64等架构。其通过重新编译RHEL源代码提供长期稳定性，采用模块化包装和SELinux安全架构，默认包含GNOME桌面环境及XFS文件系统，支持十年生命周期更新。

Sublime Text

Sublime Text具有漂亮的用户界面和强大的功能，例如代码缩略图，Python的插件，代码段等。还可自定义键绑定，菜单和工具栏。Sublime Text 的主要功能包括：拼写检查，书签，完整的 Python API ， Goto 功能，即时项目切换，多选择，多窗口等等。Sublime Text 是一个跨平台的编辑器，同时支持Windows、Linux、Mac OS X等操作系统。