阿里云云企业网(CEN)构建实例
公司的跨国业务尝试使用了AlibabaCloud的云企业网(后简写为CEN)加速,记录一下搭建实例的整个过程,以供拾遗。
构建CEN加速前,已存在私有云暴露的https互联网访问入口,也就是需要进行跨国访问加速的IP,记为:p_cloud_IP。
当前存在英国用户通过互联网直连搭建在武汉的私有云的链路,示意图如下:
在AlibabaCloud官网上,首先创建两个VPC实例,一个在上海(阿里云没有武汉节点),一个在英国伦敦。
- 注意创建VPC时要用不同的网段,否则会造成阿里云的内网IP冲突,这里我一个使用了192.168.x.x网段,一个使用了172.16.x.x网段。
创建CEN实例,把刚刚创建的两个VPC实例都加入此CEN。如下图所示:
购买宽带包,设置中国内地到欧洲,如下图所示:
分配带宽,如下图所示:
至此,CEN的管道已经构建完毕了。
之后在上海的VPC和伦敦的VPC上,分别购买一台ECS。伦敦的ECS作为访问入口,需要开通外网权限;上海的ECS作为访问中继,为了SSH连接方便,也推荐开通外网权限。
两台ECS搭建完毕,如下图所示:
为了后续记录方便,记伦敦ECS为ld_ECS,其外网IP为ld_outer_IP,阿里内网IP为ld_inner_IP;记上海ECS为sh_ECS,其外网IP为sh_outer_IP,阿里内网IP为sh_inner_IP;
为了测试CEN的连通性,SSH连接ld_ECS,尝试ping一下sh_inner_IP,如果能ping通,就证明CEN连通,如下图所示:
同时可以ping一下sh_outer_IP,对比两者的加速效果,如下图所示:
直观感受上加速效果没有想象中的明显,阿里云的工作人员称传输速率只是CEN加速的一个优点,另一个优点是丢包率几乎趋零。丢包率的测试留到后续工作中进行。
接下来配置ld_ECS和sh_ECS的nginx,作为两层转发。示意图如下:
首先SSH连接sh_ECS,安装nginx。
在https://nginx.org/download/下载nginx1.18版本的编译安装包,放到sh_ECS上后解压到/xxx/nginx-1.18.0。
按照如下步骤,编译安装:
cd /xxx/nginx-1.18.0
./configure --prefix=/usr/local/nginx --with-http_ssl_module #需要安装ssl module
make
make install之后查看nginx是否安装成功:
cd /usr/local/nginx/sbin
./nginx -V输出如下所示,记为安装成功:
接着进行配置,写好的配置nginx.conf文件,节选重要的部分,如下所示:
upstream p_cloud{server p_cloud_ip;#私有云暴露在公网上的ip} server {listen 443 default ssl;server_name localhost;#ssl on;ssl_certificate server.crt;ssl_certificate_key server.key;ssl_session_timeout 5m;ssl_protocols SSLv2 SSLv3 TLSv1;ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;ssl_prefer_server_ciphers on;#charset koi8-r;#access_log logs/host.access.log main;location / {proxy_pass https://p_cloud;proxy_set_header Host $host;proxy_set_header X-Real_IP $remote_addr;proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;}
新建SSL个人证书,步骤如下:
openssl genrsa -des3 -out server.key 2048
openssl req -new -key server.key -out server.csr
openssl req -new -x509 -key server.key -out ca.crt -days 3650
openssl x509 -req -days 3650 -in server.csr -CA ca.crt -CAkey server.key -CAcreateserial -out server.crt
把生成好的server.crt和server.key放到/usr/local/nginx/conf下面。
启动nginx,步骤如下:
cd /usr/local/sbin/
./nginx -t #测试配置文件是否异常
./nginx这时可以访问https://sh_outer_IP,测试上海ECS到私有云的网络是否通畅了。
没问题以后,SSH连接ld_ECS,同样安装nginx。
安装过程一样,不再赘述,写好的配置nginx.conf文件,节选重要的部分,如下所示:
upstream sh_ip{server sh_inner_ip;# 上海ECS内网IP} server {listen 443 default ssl;server_name localhost;#ssl on;ssl_certificate server.crt;ssl_certificate_key server.key;ssl_session_timeout 5m;ssl_protocols SSLv2 SSLv3 TLSv1;ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;ssl_prefer_server_ciphers on;#charset koi8-r;#access_log logs/host.access.log main;location / {proxy_pass https://sh_ip;proxy_set_header Host $host;proxy_set_header X-Real_IP $remote_addr;proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;}把刚刚在sh_ECS上生成的server.crt和server.key放到ld_ECS的/usr/local/nginx/conf下面,启动nginx:
cd /usr/local/sbin/
./nginx -t #测试配置文件是否异常
./nginx访问https://ld_outer_ip,如果没有差错的话,就可以通过阿里云内网加速访问到私有云上的内容了。
至此,整套CEN网络实例部署完毕。
最后再进行丢包测试,SSH登录ld_ECS,分别ping sh_inner_ip,sh_outer_ip各一个小时:
在输出的文档中即可统计丢包率。在针对sh_inner_ip的ping记录中中可以看到丢包率为0,sh_outer_ip的ping记录中由于存在网络波动,丢包率可能会不为0。
阿里云云企业网(CEN)构建实例相关推荐
- 云企业网CEN介绍与实践
云企业网CEN介绍 云企业网(Cloud Enterprise Network)是一款能快速构建混合云和分布式业务系统的全球网络服务. 运行在云厂商的私有全球网络上 实现跨地域专有网络间,专有网络与本 ...
- 技术干货| 阿里云基于Hudi构建Lakehouse实践探索
简介:阿里云高级技术专家王烨(萌豆)在Apache Hudi 与 Apache Pulsar 联合 Meetup 杭州站上的演讲整理稿件,本议题介绍了阿里云如何使用 Hudi 和 OSS 对象存储构建 ...
- 技术干货| 阿里云基于Hudi构建Lakehouse实践探索「内附干货PPT下载渠道」
简介: 阿里云高级技术专家王烨(萌豆)在Apache Hudi 与 Apache Pulsar 联合 Meetup 杭州站上的演讲整理稿件,本议题介绍了阿里云如何使用 Hudi 和 OSS 对象存储构 ...
- 初次选购阿里云服务器教程(实例规格、网络规划、成本估算等)
国内云服务商中,阿里云服务器凭借多年的运营经验.有礼的促销活动及多年来众多用户积累的良好口碑成为了目前最受欢迎的云服务商,因此很多个人和企业在建站时都会首先考虑到阿里云服务器.所以,小编今天就带大家来 ...
- 基于阿里云数加构建企业级数据分析平台
基于阿里云数加构建企业级数据分析平台 数据分析是基于商业目的,有目的的进行收集.整理.加工和分析数据,提炼有价值信息的过程 ![在这里插入图片描述](https://img-blog.csdnimg. ...
- 阿里云智能数据构建与管理 Dataphin公测,助力企业数据中台建设
2019独角兽企业重金招聘Python工程师标准>>> 阿里云智能数据构建与管理 Dataphin (下简称"Dataphin")近日重磅上线公共云,开启智能研发 ...
- 怎样使用阿里云国际版ecs实例创建单个云盘快照-Unirech
快照是一种无代理的数据备份管理方式,支持为系统盘或者通过数据盘创建崩溃一致性快照.快照常用于企业日常生活数据信息备份.实例误释放数据恢复.制作一个自定义镜像等场景.在回滚云盘.修改关键系统文件.更换操 ...
- 购买阿里云GPU虚拟化型实例规格族vgn6i抢占式实例并搭建CUDA 11.5和cuDNN 8.3.0
1.阿里云GPU虚拟化型实例规格族vgn6i 官网地址:https://help.aliyun.com/document_detail/25378.htm?spm=a2c4g.11186623.0.0 ...
- 阿里云服务器通用型实例g5与g6区别及如何选择?
阿里云服务器通用型实例g5与g6区别及如何选择?通用型实例是阿里云服务器中性能比较均衡的一款机型.g5与g6就是这其中的两款代表机型. 一.g5的特点如下:I/O优化实例,支持IPv6,支持ESSD云 ...
最新文章
- 一起做激光SLAM:常见SLAM技巧使用效果对比,后端
- 象过河怎么用远程服务器,象过河远程协助的教程
- bsdiff php,Apk差分升级Android客户端和Node.js服务端实现
- 2017年------阿里大神带你详解Dubbo架构设计
- mysql去掉两个最高分_数据分析系列 16/32 | MySQL中子查询与联合查询
- 使用Spring配置LogBack日志记录
- 开发步骤_直播软件开发直播APP开发具体步骤
- (17)FPGA速度和面积互换原则
- 压测学习总结(2)——Jmeter 基本知识入门
- 解决Nginx环境下wordpress设置固定链接打开失败问题
- 修剪花卉(codevs 1794)
- Picasso(毕加索)加载圆形图片、圆角图片
- servlet 跳转到 jsp 乱码解决
- 十款真正的编程游戏软件
- android 仿站小工具,仿站小工具
- 职高计算机班主任工作计划,教学工作计划:高职班主任工作计划
- 需要获取trustedinstaller权限才能删除文件,删不了
- 怎样将vob格式转换成avi高清视频格式
- html中隐藏溢出怎么写,CSS溢出文字隐藏
- 浏览器预检请求返回400 has been blocked by CORS policy: Response to preflight request doesn’t pass access cont