HCIA21 跨境业务加速
本实验手册指导学生在华为云平台上使用NAT网关实现跨境业务加速。学生将学习如何配置NAT网关,并了解跨境业务加速的原理和优势。通过创建VPC、ECS和配置云连接,学生可以体验跨境网络加速的效果,并进行网络连通性测试。
实验目的
在华为云平台上,通过NAT网关实现跨境业务加速,掌握NAT网关的配置方法和使用方法,以及跨境业务加速的原理和优势。
- 掌握NAT网关的配置方法和使用方法
- 掌握跨境业务加速的原理和优势
实验任务
任务一:在北京四创建VPC-A
步骤1 登录华为云,切换到北京四区域,进入“虚拟私有云 VPC”控制台
步骤2 创建一个VPC,参数如下:
- 名称:VPC-A
- 子网名称:subnet-A
- 子网IPv4网段:192.168.100.0/24
任务二:在北京四创建ECS-1
步骤1 在北京四区域进入“弹性云服务器 ECS”控制台
步骤2 创建一台ECS,参数如下:
- 区域:北京四
- 计费模式:按需计费
- 可用区:随机分配
- 规格:1 vCPU、1 GB内存(通用入门型t6)
- 镜像:CentOS 7.9 64bit
- 安全防护:不使用安全防护
- 系统盘:40 GiB
步骤2 点击“下一步:网络配置”,按如下参数配置:
- 网络:VPC-A subnet-A
- 安全组:Sys-WebServer(没有的话可以选择default)
- 弹性公网IP:现在购买、全动态BGP、按流量计费
- 释放行为:随实例释放
步骤3 点击”下一步:高级配置“
- 名称:ECS-1
- 登录凭证:密码
- 密码:自定义
- 其他选项均为默认
点击“下一步:确认配置”,勾选同意协议后,点击“立即购买”
任务三:验证当前网络
步骤1 等待ECS创建完成后,复制其公网IP
步骤2 浏览器中打开 https://tools.ipip.net/ping.php
输入复制的IP,点击“Ping”按钮
步骤3 稍等片刻,查看结果
我们以香港、韩国、日本的结果作为参考,记录该数据备用
- 香港:42.8 ms
- 韩国:115.3 ms
- 日本:93.0 ms
任务四:跨境加速
步骤1 回到华为云控制台,切换到香港区域,进入“虚拟私有云 VPC”控制台
步骤2 按如下参数创建 VPC
- 区域:中国-香港
- 名称:VPC-B
- 子网名称:subnet-B
- 子网IPv4网段:192.168.200.0/24
步骤3 从左侧导航栏进入“云连接”控制台
步骤4 点击“同意云连接”声明。
如果看不到该按钮,可以直接跳过
步骤5 点击右上角“创建云连接”,按如下参数创建云连接
- 名称:cloudconnect-AB
- 其他参数:默认
点击确定按钮,在弹出的窗口中,点击“加载网络实例”
步骤6 点击“加载网络实例”
首先加载香港VPC,如下图所示:
- 区域:中国-香港
- 实例类型:虚拟云有云(VPC)
- VPC:VPC-B
- VPC CIDRs:选择子网 subnet-B
- 在其他网段中填写:0.0.0.0/0
填写完成后,点击“确定”
步骤7 再次加载网络实例,将北京的 VPC 加载进来
步骤8 加载完成后,结果如下图所示:
步骤9 回到华为云控制台,切换到香港区域,打开“弹性公网IP EIP”控制台
步骤10 点击右上角“购买弹性公网IP”,按如下参数创建弹性公网IP
- 计费模式:按需付费
- 线路:全动态BGP
- 公网带宽:按流量计费
- 带宽大小:1
- 弹性公网IP名称:IP-1
- 其他参数默认
点击”立即购买“按钮,创建弹性公网IP资源
步骤11 从左侧导航栏进入”NAT网关——公网NAT网关“,点击右上角”购买公网NAT网关“
点击立即购买后,弹出如下窗口,点击”添加规则“
步骤12 切换到 DNAT 规则,点击”添加DNAT规则“
按如下参数创建规则:
- 使用场景:云专线/云连接
- 端口类型:所有端口
- 支持协议:全部
- 公网IP:选择刚才创建的弹性公网IP
- 私网IP:输入北京四区域创建的弹性云服务器的私有IP地址
点击“确定”按钮创建规则
任务五:验证跨境网络
浏览器打开在“任务三”中使用的网站,Ping刚刚创建的弹性公网IP
与任务三中的数据进行对比
删除资源
- 弹性云服务器(北京)
- 云连接(香港)
- 弹性公网IP(香港、北京)
- NAT网关(香港,先删除规则)
附
任务三的备用网址:
https://ping.chinaz.com/ https://tools.ipip.net/newping.php http://www.webkaka.com/Ping.aspx