建立兩個虛擬私有雲網路的對等互連

瞭解如何使用 Trusted Cloud 控制台對等互連兩個虛擬私有雲 (VPC) 網路。

假設有一個機構需要在 project-anetwork-aproject-bnetwork-b 之間,建立虛擬私有雲網路對接。organization-a如要成功建立虛擬私有雲網路對等互連,network-anetwork-b 的管理員必須個別設定對等互連關聯。

完成本文中的步驟後,您將建立下列設定:

對等互連已啟用。
兩個網路,且對等互連連線處於啟用狀態 (按一下可放大)。

事前準備

  1. In the Trusted Cloud console, on the project selector page, select or create a Trusted Cloud project.

    Go to project selector

  2. Verify that billing is enabled for your Trusted Cloud project.

  3. Enable the Compute Engine API.

    Enable the API

  4. Make sure that you have the following role or roles on the project: Compute Network Admin or Project Editor

    Check for the roles

    1. In the Trusted Cloud console, go to the IAM page.

      Go to IAM
    2. Select the project.

    3. In the Principal column, find all rows that identify you or a group that you're included in. To learn which groups you're included in, contact your administrator.

    4. For all rows that specify or include you, check the Role column to see whether the list of roles includes the required roles.

    Grant the roles

    1. In the Trusted Cloud console, go to the IAM page.

      前往 IAM
    2. 選取專案。
    3. 按一下「授予存取權」

    4. 在「New principals」(新增主體) 欄位中,輸入您的使用者 ID。 這通常是工作團隊身分集區中,使用者的 ID。詳情請參閱「 在 IAM 政策中代表工作人員集區使用者」,或與管理員聯絡。

    5. 在「Select a role」(選取角色) 清單中,選取角色。
    6. 如要授予其他角色,請按一下 「新增其他角色」,然後新增每個其他角色。
    7. 按一下 [Save]
  5. 針對第二個專案重複上述步驟。本快速入門導覽課程說明如何對等互連不同專案中的虛擬私有雲網路。

    6. 建立兩個虛擬私有雲網路

    在本節中,您將建立兩個虛擬私有雲網路,分別位於不同的專案中。

    在第一個專案中建立 network-asubnet-a

    主控台

    1. 在 Trusted Cloud 控制台中,前往「VPC networks」(虛擬私有雲網路) 頁面。

      前往「VPC networks」(虛擬私有雲網路)

    2. 按一下「建立虛擬私有雲網路」

    3. 在「Name」(名稱) 欄位中輸入 network-a

    4. 在「New subnet」(新的子網路) 區段中,指定下列項目:

      1. 在「Name」(名稱) 欄位中輸入 subnet-a
      2. 選取任一區域
      3. 在「IPv4 range」(IPv4 範圍) 欄位中輸入 10.0.1.0/24
      4. 按一下 [完成]

    5. 在「IPv4 防火牆規則」分頁中,找到包含名為 NETWORK-allow-custom 的預先定義輸入防火牆規則的資料列,然後點選右側的「編輯」

      1. 取消選取「使用子網路的 IPv4 範圍」
      2. 在「Other IPv4 ranges」(其他 IPv4 範圍) 中,輸入 10.0.0.0/20。輸入這個範圍可確保對等互連網路中的資源能夠彼此通訊,且日後不必更新防火牆規則,即可新增更多子網路。
      3. 按一下「確認」。

    6. 點選「建立」

    在第二個專案中建立 network-bsubnet-b

    主控台

    1. 在 Trusted Cloud 控制台中,前往「VPC networks」(虛擬私有雲網路) 頁面。

      前往「VPC networks」(虛擬私有雲網路)

    2. 按一下「建立虛擬私有雲網路」

    3. 在「Name」(名稱) 欄位中輸入 network-b

    4. 在「New subnet」(新的子網路) 區段中,指定下列項目:

      1. 在「Name」(名稱) 欄位中輸入 subnet-b
      2. 選取任一區域
      3. 在「IPv4 range」(IPv4 範圍) 欄位中輸入 10.0.8.0/24
      4. 按一下 [完成]

    5. 在「IPv4 防火牆規則」分頁中,找到包含名為 NETWORK-allow-custom 的預先定義輸入防火牆規則的資料列,然後點選右側的「編輯」

      1. 取消選取「使用子網路的 IPv4 範圍」
      2. 在「Other IPv4 ranges」(其他 IPv4 範圍) 中,輸入 10.0.0.0/20。輸入這個範圍可確保對等互連網路中的資源能夠彼此通訊,且日後不必更新防火牆規則,即可新增更多子網路。
      3. 按一下「確認」。

    6. 點選「建立」

    同業 network-anetwork-b

    在本節中,您將設定 network-anetwork-b 對等互連。

    主控台

    1. 在 Trusted Cloud 控制台中,前往「VPC Network Peering」(VPC 網路對等互連) 頁面。

      前往「VPC Network Peering」(虛擬私有雲網路對等互連)

    2. 點選「建立連線」

    3. 按一下「繼續」

    4. 針對連線的這一端輸入 peer-ab 做為「Name」(名稱)

    5. 在「您的虛擬私有雲網路」下方,選取 network-a

    6. 將「對等互連虛擬私有雲網路」圓形按鈕設為 In another project

    7. 指定其他專案的「Project ID」(專案 ID)

    8. 指定另一個網路的「VPC 網路名稱」,即 network-b

    9. 選取「匯入自訂路徑」和「匯出自訂路徑」

    10. 點選「建立」

    此時,對等互連狀態仍然是 INACTIVE,因為 project-bnetwork-b 中沒有相符的設定。

    當對等互連狀態變成 ACTIVE 時,VPC 網路對等互連會自動交換子網路路徑。 Trusted Cloud 也會透過對等互連連線匯入和匯出自訂路徑 (靜態路徑和動態路徑),以交換這些路徑。網路的兩端都必須設定為交換自訂路徑,才能共用這些路徑。詳情請參閱「匯入並匯出自訂路徑」。

    若要查看目前的對等互連狀態,請查看對等互連連線:

    主控台

    1. 在 Trusted Cloud 控制台中,前往「VPC Network Peering」(VPC 網路對等互連) 頁面。

      前往「VPC Network Peering」(虛擬私有雲網路對等互連)

    2. 選取「peer-ab」。在「對等互連連線詳細資料」頁面上,狀態會顯示 Inactive. Waiting for the connection to be created by network-b

    同業 network-bnetwork-a

    在本節中,您會從 network-b 建立相符的對等互連設定到 network-a,以便在兩端都建立 ACTIVE 對等互連。

    主控台

    1. 在 Trusted Cloud 控制台中,前往「VPC Network Peering」(VPC 網路對等互連) 頁面。

      前往「VPC Network Peering」(虛擬私有雲網路對等互連)

    2. 點選「建立連線」

    3. 按一下「繼續」

    4. 針對連線的這一端輸入 peer-ba 做為「Name」(名稱)

    5. 在「您的虛擬私有雲網路」下方,選取 network-b

    6. 將「對等互連虛擬私有雲網路」圓形按鈕設為 In another project

    7. 指定其他專案的「Project ID」(專案 ID)

    8. 指定另一個網路的「VPC 網路名稱」,即 network-b

    9. 選取「匯入自訂路徑」和「匯出自訂路徑」

    10. 點選「建立」

    虛擬私有雲網路對等互連變成 ACTIVE

    對等互連進入 ACTIVE 狀態時,系統就會交換子網路路由和自訂路由,讓網路中的資源可以互通流量。

    主控台

    1. 在 Trusted Cloud 控制台中,前往「VPC Network Peering」(VPC 網路對等互連) 頁面。

      前往「VPC Network Peering」(虛擬私有雲網路對等互連)

    2. 在「VPC 網路對等互連」頁面中,您建立的連線狀態會顯示 ACTIVE

    3. 前往另一個專案中的「VPC 網路對等互連」頁面,查看狀態是否也顯示 ACTIVE

    您現在可在 VPC 網路節點看到對等網路 CIDR 前置字串的路徑。這些路徑是為啟用的對等互連連線而產生的隱含路徑,並且沒有對應的路徑資源。下列程序會列出 project-a 所有虛擬私有雲網路的路徑。

    主控台

    1. 前往 Trusted Cloud 控制台的「Routes」(路徑) 頁面。

      前往「Routes」(路徑)

    2. 在「Network」(網路) 和「Region」(區域) 中,選取 network-a 和您建立 subnet-a 的區域,然後按一下「View」(查看)

    3. 在路徑清單中,subnet-bPeering subnet 路徑。

    清除所用資源

    如要避免系統向您的 Trusted Cloud 帳戶收取本頁所用資源的費用,請按照下列步驟操作。

    刪除專案

    如要刪除您建立的專案,請按照下列步驟操作:

    1. In the Trusted Cloud console, go to the Manage resources page.

      Go to Manage resources

    2. In the project list, select the project that you want to delete, and then click Delete.
    3. In the dialog, type the project ID, and then click Shut down to delete the project.

    刪除個別資源

    如果不想刪除整個專案,可以刪除您建立的 VPC 網路對等互連連線和 VPC 網路。

    如要刪除網路,必須先刪除其虛擬私有雲網路對等互連連線。

    刪除虛擬私有雲網路對等互連連線

    如要刪除 VPC 網路對等互連連線:

    主控台

    1. 在 Trusted Cloud 控制台中,前往「VPC Network Peering」(VPC 網路對等互連) 頁面。

      前往「VPC Network Peering」(虛擬私有雲網路對等互連)

    2. 找出您要移除的對等互連,並選取旁邊的核取方塊。

    3. 點選「刪除」。

    刪除虛擬私人雲端網路

    如要刪除 VPC 網路:

    主控台

    1. 在 Trusted Cloud 控制台中,前往「VPC networks」(虛擬私有雲網路) 頁面。

      前往「VPC networks」(虛擬私有雲網路)

    2. 按一下虛擬私有雲網路的名稱,顯示其「VPC network details」(虛擬私有雲網路詳細資料) 頁面。

    3. 按一下「刪除虛擬私有雲網路」

    4. 在出現的訊息中,按一下 [Delete] (刪除) 完成確認。

    後續步驟

    如要進一步瞭解虛擬私有雲網路對等互連,請參閱: