云物理服务器
API参考
- 接口概览
- 更新历史
- 接口信息
- 服务器生命周期管理
- createInstances
- describeInstanceName
- modifyInstance
- reinstallInstance
- describeDeviceTypes
- associateElasticIp
- describeInstanceRaid
- describeInstanceStatus
- describeInstances
- restartInstance
- describeOS
- stopInstance
- startInstance
- modifyBandwidth
- describeDeviceRaids
- resetPassword
- describeInstanceMonitorInfo
- describeInstance
- disassociateElasticIp
- describeRegiones
- describeEventLogs
- 子网管理
- 私有网络管理
- 路由表管理
- 弹性公网IP管理
- Ipv6管理
- SSH密钥管理
- 别名IP范围管理
- 负载均衡管理
- createLoadBalancer
- modifyLoadBalancer
- startLoadBalancer
- stopLoadBalancer
- associateElasticIpLB
- disassociateElasticIpLB
- createListener
- modifyListener
- deleteListener
- startListener
- stopListener
- createServerGroup
- modifyServerGroup
- deleteServerGroup
- addServers
- modifyServer
- removeServer
- describeLoadBalancers
- describeCPSLBRegions
- describeLoadBalancer
- describeListeners
- describeListener
- describeServerGroups
- describeServerGroup
- describeServers
- 服务器生命周期管理
API参考
- 接口概览
- 更新历史
- 接口信息
- 服务器生命周期管理
- createInstances
- describeInstanceName
- modifyInstance
- reinstallInstance
- describeDeviceTypes
- associateElasticIp
- describeInstanceRaid
- describeInstanceStatus
- describeInstances
- restartInstance
- describeOS
- stopInstance
- startInstance
- modifyBandwidth
- describeDeviceRaids
- resetPassword
- describeInstanceMonitorInfo
- describeInstance
- disassociateElasticIp
- describeRegiones
- describeEventLogs
- 子网管理
- 私有网络管理
- 路由表管理
- 弹性公网IP管理
- Ipv6管理
- SSH密钥管理
- 别名IP范围管理
- 负载均衡管理
- createLoadBalancer
- modifyLoadBalancer
- startLoadBalancer
- stopLoadBalancer
- associateElasticIpLB
- disassociateElasticIpLB
- createListener
- modifyListener
- deleteListener
- startListener
- stopListener
- createServerGroup
- modifyServerGroup
- deleteServerGroup
- addServers
- modifyServer
- removeServer
- describeLoadBalancers
- describeCPSLBRegions
- describeLoadBalancer
- describeListeners
- describeListener
- describeServerGroups
- describeServerGroup
- describeServers
- 服务器生命周期管理
- 云安全
- DDoS 基础防护DDoS 防护包Web 应用防火墙DDoS IP 高防主机安全安全说明SSL 数字证书态势感知Web应用安全网关密钥管理服务基线检测服务渗透测试服务应急响应服务漏洞扫描服务网站威胁扫描等保咨询服务数据加密服务网络安全重保服务安全培训安全通告服务代码审计服务安全咨询服务安全众测服务安全攻防演练服务PCI DSS 合规服务电子签章内容安全实名认证服务数据库审计DDoS 定制防护服务风险识别设备指纹安全运营中心验证码京东云星盾安全加速
- 人工智能
- NeuFoundry语音识别语音合成-基础音库人脸对比人脸搜索人脸检测与属性分析人脸活体检测词法分析句法分析情感分析短文本相似度评论观点抽取文本分类身份证识别行驶证识别银行卡识别通用文字识别营业执照识别增值税发票识别人体关键点检测人体检测特定人物识别拍照购智能鉴黄菜品识别商品竞争力分析车辆检测声纹识别语音合成-精品音库驾驶证识别车牌识别词向量词义相似度智能分诊新品定制老品升级细分市场划分品牌竞争力分析智能写作人脸口罩识别行人重识别细粒度人像分割通用图片搜索垃圾分类疫情物资识别商品图片搜索通用商品识别
产品文档
-
弹性计算
云主机云硬盘原生容器Kubernetes 集群容器镜像仓库高可用组弹性伸缩 -
网络
私有网络应用负载均衡网络负载均衡分布式网络负载均衡弹性公网 IP共享带宽包专线服务弹性网卡VPNNAT 网关 -
云数据库与缓存
云数据库 RDS云数据库 MongoDB分布式数据库 TiDB分布式关系型数据库 DRDS云缓存 Redis云缓存 Memcached数据传输 DTS分析型云数据库 JCHDB -
存储
对象存储存储网关云文件服务 -
CDN
CDN -
域名与备案
域名服务备案服务云解析 DNSHTTPDNS内网域名解析 -
云安全
DDoS 基础防护DDoS 防护包Web 应用防火墙DDoS IP 高防主机安全安全说明SSL 数字证书态势感知Web应用安全网关密钥管理服务基线检测服务渗透测试服务应急响应服务漏洞扫描服务网站威胁扫描等保咨询服务数据加密服务网络安全重保服务安全培训安全通告服务代码审计服务安全咨询服务安全众测服务安全攻防演练服务PCI DSS 合规服务电子签章内容安全实名认证服务数据库审计DDoS 定制防护服务风险识别设备指纹安全运营中心验证码京东云星盾安全加速 -
大数据与分析
JMRBI 报表京东城市莫奈可视化平台 -
管理
云监控云拨测资源编排访问控制DevOps标签管理目录服务日志服务操作审计堡垒机云事件服务身份通用户池项目管理京东智联云 App优化顾问 -
人工智能
NeuFoundry语音识别语音合成-基础音库人脸对比人脸搜索人脸检测与属性分析人脸活体检测词法分析句法分析情感分析短文本相似度评论观点抽取文本分类身份证识别行驶证识别银行卡识别通用文字识别营业执照识别增值税发票识别人体关键点检测人体检测特定人物识别拍照购智能鉴黄菜品识别商品竞争力分析车辆检测声纹识别语音合成-精品音库驾驶证识别车牌识别词向量词义相似度智能分诊新品定制老品升级细分市场划分品牌竞争力分析智能写作人脸口罩识别行人重识别细粒度人像分割通用图片搜索垃圾分类疫情物资识别商品图片搜索通用商品识别 -
智能IDC
机柜租赁带宽产品IT 设备安装定制巡检IDC 现场技术支持网络架构规划服务IDC 资产管理服务分布式接入服务服务器与网络监控服务一站式硬件解决方案服务网络托管运维服务托管物理计算云物理服务器云托管边缘物理计算服务数据同步服务边缘托管服务 -
京东云市场
云市场 -
VR 云服务
VR 直播VR 点播VR 播放器 SDK -
视频服务
视频直播媒体处理服务视频点播移动直播 SDK短视频 SDK视频电商播放器 SDK视频质量检测视音频通信 -
互联网中间件
消息队列 JCQAPI 网关云搜索 Elasticsearch微服务平台API 中心消息队列 Kafka 版分布式协调服务 Zookeeper 版 -
区块链
区块链数据服务智臻链 BaaS 平台 -
开发者工具
代码托管云编译云部署流水线性能测试制品库 -
企业应用
-
解决方案
Oracle 上云云安全白皮书 -
混合云
云纳管云迁移云容灾 -
物联网
物联网引擎物联网中心物联网智能边缘计算物联网设备 SDK京鱼座设备池开放物联网操作系统车主出行服务设备接入服务智能生活物联网平台 -
财务相关
账户资产在线购买付款方式发票计费代金券合同管理提货券 -
用户服务
账户管理实名认证消息中心操作保护 -
服务协议与保障
平台协议版权声明产品服务协议服务内容联系我们 -
云通信
文本短信富媒体短信物联网连接服务 -
专有云
京东云敏捷专有云京东云混合云
云物理服务器
- 产品简介
- 产品定价
- 入门指南
- 操作指南
- 最佳实践
- 常见问题
- API参考
- 接口概览
- 更新历史
- 接口信息
- 服务器生命周期管理
- createInstances
- describeInstanceName
- modifyInstance
- reinstallInstance
- describeDeviceTypes
- associateElasticIp
- describeInstanceRaid
- describeInstanceStatus
- describeInstances
- restartInstance
- describeOS
- stopInstance
- startInstance
- modifyBandwidth
- describeDeviceRaids
- resetPassword
- describeInstanceMonitorInfo
- describeInstance
- disassociateElasticIp
- describeRegiones
- describeEventLogs
- 子网管理
- 私有网络管理
- 路由表管理
- 弹性公网IP管理
- Ipv6管理
- SSH密钥管理
- 别名IP范围管理
- 负载均衡管理
- createLoadBalancer
- modifyLoadBalancer
- startLoadBalancer
- stopLoadBalancer
- associateElasticIpLB
- disassociateElasticIpLB
- createListener
- modifyListener
- deleteListener
- startListener
- stopListener
- createServerGroup
- modifyServerGroup
- deleteServerGroup
- addServers
- modifyServer
- removeServer
- describeLoadBalancers
- describeCPSLBRegions
- describeLoadBalancer
- describeListeners
- describeListener
- describeServerGroups
- describeServerGroup
- describeServers
- 服务器生命周期管理
- 问题排查
- 相关资源
CPS到VPC专线通信配置方法
一、背景
为了实现云物理服务器(简称CPS)的内网与云主机的VPC内网之间内网互通,更好的满足业务要求,现给出规划和配置CPS内网到云主机VPC内网的专线通信方法。 本文档提到的账户信息,网络环境信息,专线规划表、配置信息都是示例,具体配置时请以实际的信息为准。
二、示例网络环境说明
假设:
1、云主机所在的VPC内网网段:192.168.0.0/16,其中某个云主机的内网IP地址: 192.168.0.3/32。
2、云物理服务器CPS的内网网段:10.237.0.0/16,其中某个CPS物理机内网IP地址10.237.0.2/32。
3、云主机和云物理服务器所在的机房区域\机房可用区: 华北北京\北京有孚,云主机和CPS都在相同机房区域、相同可用区
4、云主机的VPC:Xinleitest
5、托管专线:test
6、边界网关: test_gwasa
7、托管通道: test_channel
8、网络拓扑示意图
三、配置方法
3.1 说明
1、假设CPS的网络需要和同一京东云账号下的某个VPC联通,此时按照下文3.2的过程配置即可。
2、假设CPS的网络需要和同一京东云账号下的多个VPC联通,此时首先按照下文3.2的过程完成和其中一个VPC的联通,然后在已经建立的边界网关、托管通道、托管专线的基础上,和其他VPC配置联通,只需增加双向路由,即重复配置方法6.3、6.4和7.3、7.4、7.5的过程。
3、假设CPS的网络需要和多个京东云账号下的多个VPC联通,需要针对每一个VPC所在的京东云账号重复上述1和2的过程,即先打通和其中一个VPC的连接,然后为同账号的其他VPC添加双向路由。
3.2 配置方法
1、登陆控制台
通过访问京东云官网https://www.jdcloud.com,点击右上角“登陆”,输入京东云的用户名
2、进入专线配置控制台
开始配置云主机VPC内网到CPS内网的专线通信
3、创建托管专线
- 点击左侧导航栏网络—>专线服务—>托管连接—>托管专线—>创建
- 进入创建页,名称根据可自定义填写,根据云主机或者CPS的机房地域选择托管地域。
- 弹出一个提示框,提示申请信息已经收到,会有专人立即处理申请
- 创建成功后,自动返回到托管专线的列表页,会看到专线在审核中状态,请等待审核完成。审核后台会有专人审核,如需支持帮助,请电话京东云400-615-55 (7*24小时)。
- 正在审核时,状态会变成施工中,正在做配置操作
- 审核完成后,状态显示为可用
4、创建边界网关
- 点击左侧导航栏网络—>专线服务-->边界网关—>选择相应的托管区域—>创建
- 选择相应的机房地域,填写网关名称,名称可以自定义
- 确认边界网关已经创建好。
5、创建托管通道
- 按照规划表的内容创建托管通道,托管通道规划表会发到用户邮箱。
规划表:
| 客户名称 | AS | Ctag | 京东云端IP | CPS端IP |
|---|---|---|---|---|
| Jdcloud | 65001 | 20 | 192.168.0.10/30 | 192.168.0.9/30 |
| Jdcloud | 65001 | 20 | 192.168.0.14/30 | 192.168.0.13/30 |
- 点击左侧导航栏网络—>专线服务-->托管连接-->托管通道,选择相应的托管区域,点击创建
- 创建托管通道,利用规划表的信息、托管专线test(第3.6步骤创建的)、边界网关test_gw(第4.3步骤创建的)
注意:标记红色星号的参数是必须填写。
参数说明:
A、 通道名称:自定义填写,按照方框正下方的要求
B、 托管专线:会自动显示已经创建好的托管专线,如果有多个托管专线,点击下拉箭头选择相应的托管专线名称
C、 边界网关:会自动显示已经创建好的边界网关,如果有多个边界网关,点击下拉箭头选择相应的边界网关名称
D、 Vlanid:填写规划信息表里“Ctag”列的信息
E、 路由方式:默认是BGP路由
F、 BGP ASN:填写规划信息表里“AS”列的信息
G、 BGP密钥:自定义填写,按照方框正下方的要求,最好6位数字或字母以上
H、 路由互联地址:Primary IP 填写规划表第一行的“CPS端IP”、“京东云端IP”;Secondary IP 填写规划表第二行的“CPS端IP”、“京东云端IP”, 注意;规划表的第一行对应于primaryIP ,规划表的第二行对应于SecondaryIP,primary\secondaryIP不能交换填写。
I、 描述:可选,可以填写象征性意义的文字描述,如CPS到VPC专线通信
- 通道创建完成,会处于配置中状态,一下子就自动变为可用状态。
6、配置边界网关的路由
- 查看VPC名称
- 网络—>专线服务—>边界网关—>点击已创建的边界网关
- 配置边界网关到VPC的路由策略,点击编辑
目的端:云主机VPC的内网段(192.168.0.0/16)
下一跳类型 :VPC
下一跳:xinleitest(6.1步骤查看的vpc名称)
- 配置边界网关到 cps的路由策略。点击“新增一条”
目的端:cps内网段 10.237.0.0/16
下一跳类型:托管通道
托管通道:test_channel(5.3步骤创建的通道名称)
7、配置云主机VPC内网去往CPS内网的路由
- 网络—>私有网络—>子网—>点击创建
- 机房区域—>私有网络(6.1步骤查看的vpc名称和内网段)—>子网名称(自定义)—>CIDR会自动填充已选择的私有网络(确保掩码位与私有网络的掩码位一致)—>默认路由表。
- 网络—>私有网络—>路由表,点击默认路由表(7.2步骤创建的路由名称)
- 点击路由策略—>点击编辑—>然后在左下方才会显示“新增一条”按钮
- 点击“新增一条”,输入信息。
目的端:10.237.0.0/16 ( CPS的内网段)
下一跳类型:边界网关
下一跳:test_gw(4.3步骤创建的边界网关)
8、验证CPS到VPC之间的专线通信
- 从云主机 ping CPS的内网IP
- 从CPS ping 云主机内网IP
更新时间:2019-07-01 11:25:20
