使用IP组功能在同地域跨VPC挂载后端服务器
更新时间:2024-11-22
场景介绍
IP组是应用型BLB的一种后端服务器组类型,指的是使用固定的IP挂载后端服务器。在一些情况下,使用 IP 组跨 VPC 挂载后端服务器可以提供更灵活、安全和可管理的网络架构,适用于复杂的多 VPC 环境和多租户应用场景。 本文档将通过具体的实施案例引领您使用IP组功能,使用对等连接或CSN打通同地域下的两个独立VPC环境。
环境准备
- 两个已规划子网的VPC
- 已购买的BLB
- 与BLB同VPC内后端服务器(作为client端访问)
- 已部署完毕的同地域其他VPC内后端服务器
- 已经购买并部署完成的对等连接/CSN产品
假设已部署的环境为如下IP:
| 资源类型 | 所处VPC | IP |
|---|---|---|
| VPC | VPC1 | fwh_192_168_0 (192.168.0.0/24) |
| VPC | VPC2 | 默认私有网络 (172.18.0.0/16) |
| 应用型负载均衡实例 | VPC1 | 192.168.0.2 |
| 云服务器1(client端) | VPC1 | 192.168.0.3 |
| 云服务器2(后端服务器) | VPC2 | 172.18.0.6 |
- 客户端client信息
- 后端服务器信息
*在此场景中后端服务器需要选择普四(g4)及以上虚机实例
- 负载均衡lb信息
挂载后端服务器到负载均衡后端
- 在负载均衡下创建IP组类型的目标组
- 挂载172.18.0.6作为IP组成员,目标类型为同地域-跨VPC,并新增开放协议类型为TCP或UDP
- 在负载均衡中创建对应的TCP或UDP监听,并挂载上一步创建的IP组。
使用对等连接或CSN打通VPC1和VPC2环境
对等链接和CSN产品二选一即可,推荐采用CSN产品,减少自定义路由配置。 更多关于CSN的使用说明请见:CSN说明文档 更多关于对等连接的使用说明请见:对等连接说明文档
使用CSN
通过CSN产品打通fwh_192_168_0 (192.168.0.0/24) 和 默认私有网络 (172.18.0.0/16) 两个vpc网络。
使用对等连接
- 第一步,LB侧VPC需要开启中继路由功能。
- 第二步,需在LB所在VPC路由上加上健康自定义路由: 100.64.0.0/10->X.X.X.X/32(服务器IP地址,或者网段)。比如配置100.64.0.0/10->172.18.0.6/32, 打通健康检查路由连通性。
- 第三步,在LB所在VPC路由配置 客户端路由:X.X.X.X -> RS_IP地址 或者 0.0.0.0/0->RS_IP地址。
通过对等链接产品打通fwh_192_168_0 (192.168.0.0/24) 和 默认私有网络 (172.18.0.0/16) 两个vpc网络。
测试连通性
使用client端访问负载均衡IP 192.168.0.2:80
同region跨vpc数据流可通,源IP地址(192.168.0.3)在服务器RS(172.18.0.6)侧可见。