本节描述如何灵活运用 VPC、边界路由器、路由表、负载均衡器，搭建使用不同区域的云服务器作为后端的负载均衡服务，从而实现多地域的高可用网络服务。

场景示例

在北京3区创建两个VPC 网络，在广东2区创建一个VPC网络，并在三个 VPC 网络下分别创建一台云服务器，通过边界路由器及 SD-WAN 网关，将这三个不同 VPC 下的云服务器互联，并添加到同一个负载均衡器的后端服务器中。

资源规划

区域	资源名称	资源类型	规划网段/IP/说明
北京3区	北京演示VPC1	VPC 网络	172.16.0.0/16
北京3区	北京演示VPC2	VPC 网络	172.17.0.0/16
北京3区	北京演示vxnet1	私有网络	172.16.1.0/24
北京3区	北京演示vxnet2	私有网络	172.17.1.0/24
北京3区	北京演示主机1	云服务器	172.16.1.2
北京3区	北京演示主机2	云服务器	172.17.1.2
北京3区	北京边界路由器1	边界路由器	关联北京演示vxnet1及北京演示vxnet2
北京3区	演示公网 IP	公网 IP	139.198.18.135
北京3区	跨Region负载均衡	负载均衡器	绑定公网 IP及北京演示vxnet1
北京3区	北京网关	SD-WAN 网关接入点	关联北京边界路由器1
广东2区	广东演示VPC1	VPC 网络	192.168.0.0/16
广东2区	广东演示vxnet1	私有网络	192.168.211.0/24
广东2区	广东演示主机1	云服务器	192.168.211.2
广东2区	广东边界路由器1	边界路由器	关联广东演示vxnet1
广东2区	广东网关	SD-WAN 网关接入点	关联广东边界路由器1

步骤一：利用边界路由器打通同区域 VPC

青云的边界路由器可以连接多种不同的网络场景，本步骤中主要使用边界路由器连接同区域下不同 VPC 网络。

网络架构如图所示：

1. 在北京3区，创建两个 VPC 网络。

   1. 在菜单栏，选择产品与服务 > 网络服务 > VPC 网络，进入VPC 网络页面。

   2. 点击创建 VPC 网络，创建出 2 个 CIDR 不同的 VPC 网络。

      本操作中，分别创建了：

      北京演示VPC1：VPC 地址范围为 172.16.0.0/16，初始私有网络为“北京演示 vxnet1”，私有网络地址段为 172.16.1.0/24。

      

      北京演示VPC2：VPC 地址范围为 172.17.0.0/16，初始私有网络为“北京演示 vxnet2”，私有网络地址段为 172.17.1.0/24。

      

2. 在私有网络“北京演示 vxnet1”及“北京演示 vxnet2”中，分别创建一台云服务器。

   1. 在私有网络“北京演示 vxnet1”下，创建云服务器“北京演示主机1”。

      

      服务器配置：镜像选择 CentOS 7.5 64 bit，指定对应的 IP 地址为 172.16.1.2。

   2. 在私有网络“北京演示 vxnet2”下，创建云服务器“北京演示主机2”。

      服务器配置：镜像选择 CentOS 7.5 64 bit，指定对应的 IP 地址为 172.17.1.2。

      

3. 创建和配置边界路由器。

   1. 在菜单栏，选择产品与服务 > 网络服务 > 边界路由器，进入边界路由器页面。

   2. 点击创建，创建边界路由器， 命名为“北京边界路由器1”。

      

   3. 点击边界路由器 ID，进入边界路由器页面，点击关联 VPC 私有网络。

   4. 选择私有网络 “北京演示vxnet1” 和 “北京演示vxnet2”，点击提交。

      

4. 配置内网路由策略，VPC1 与 VPC2 互指路由。

   1. 在边界路由器详情页，点击“北京演示vxnet1”的路由设置，进入VPC1的管理配置 > 内网路由策略页面。

      

   2. 点击添加规则，下一跳选择 “北京边界路由器1”，目标网络填写 “172.17.1.0/24”，点击提交。

      

   3. 点击右上角应用修改，将规则修改同步到管理后台。

   4. 按照同样方法，进入 VPC “北京演示VPC2” 详情页面，添加规则下一跳选择 “北京边界路由器1”，目标网络填写 “172.16.1.0/24”，点击提交 > 应用修改。

      

5. 分别登录VPC1与VPC2下的两台云服务器，验证网络连通性，可以看到云服务器间已经能够互通。

   1. 登录 “北京演示云服务器1”，执行命令 ip a，查看本机网络信息；执行 ping 172.17.1.2。

      

   2. 登录 “北京演示云服务器2”，执行命令 ip a，查看本机网络信息；执行 ping 172.16.1.2。

      

步骤二：利用 SD-WAN 网关打通不同区域 VPC

使用边界路由器及 SD-WAN 服务实现不同区域下的 VPC 私有网络云服务器网络互通，网络架构如下：

1. 切换至 “广东2区”，创建一个 VPC 网络。

   1. 在菜单栏，选择产品与服务 > 网络服务 > VPC 网络。

   2. 点击创建 VPC 网络，创建 “广东演示VPC1”。

      VPC 地址范围为 192.168.0.0/16，初始私有网络为“广东演示vxnet1”，私有网络地址段为 192.168.211.0/24。

      

2. 在私有网络“广东演示vxnet1”中，创建一台云服务器 “广东演示主机1”。

   云服务器配置：镜像选择 CentOS 7.5 64 bit，指定对应的 IP 地址为 192.168.211.2。

   

3. 登录 “广东演示主机1”，分别 ping “北京演示主机1”及 “北京演示主机2”，验证网络隔离。

   

4. 创建和配置边界路由器。

   1. 在菜单栏，选择产品与服务 > 网络服务 > 边界路由器，进入边界路由器页面。

   2. 点击创建，创建边界路由器， 命名为“广东边界路由器1”。

   3. 进入边界路由器详情页面，点击关联 VPC 私有网络。

   4. 选择私有网络 “广东演示vxnet1” ，点击提交。

      

5. 创建SD-WAN网关。

   1. 在菜单栏，选择产品与服务 > SD-WAN > 网关。

   2. 点击创建接入点（若未创建企业云网，请先在企业云网页面进行创建）。

      

   3. 选择可用区 “北京 3 区” 后，选择计费模式，点击提交 > 确认。

      

   4. 再次点击创建接入点，选择可用区 “广东 2 区” ，选择计费模式，点击提交 > 确认。

      

6. 为广东 VPC1 配置内网路由策略，路由指向北京 VPC1 与 VPC2。

   1. 进入 “广东演示VPC1”详情页，点击管理配置 > 内网路由策略 > 添加规则，添加内网路由策略。

   2. 下一跳选择 “广东边界路由器1”，目标网络 “172.16.1.0/24” 及目标网络 “172.17.1.0/24” ，点击提交。

      

   3. 点击应用修改。

7. 为北京 VPC1 和 VPC2 配置内网路由策略，路由指向广东 VPC1。

   1. 在 “北京 3 区” 区域，进入 “北京演示VPC1”详情页，点击管理配置 > 内网路由策略 > 添加规则，添加内网路由策略。

   2. 设置下一跳为 “北京边界路由器1”，目标网络为 “192.168.211.0/24”，点击提交 > 应用修改。

      

   3. 在 “北京 3 区” 区域，进入“北京演示VPC2”详情页，点击管理配置 > 内网路由策略 > 添加规则，添加内网路由策略。

   4. 设置下一跳为 “北京边界路由器1”，目标网络为 “192.168.211.0/24”，点击提交 > 应用修改。

      

8. 验证北京VPC1、北京VPC2、广东VPC1之间的网络通信。

   1. 登录 “广东演示主机1”，验证与 “北京演示主机1” 和 “北京演示主机2” 的通信。

      

   2. 登录 “北京演示主机1”，验证与 “广东演示主机1” 的通信。

      

   3. 登录 “北京演示主机2”，验证与 “广东演示主机1” 的通信。

      

步骤三：搭建跨区域的高可用负载均衡服务

在“北京演示VPC1”中创建 LB，根据上文中的网络架构，负载均衡VIP地址与 VM1/VM2/VM3 都已经处于三层可达状态，所以可以添加三个云服务器作为后端服务器，网络架构如图所示：

1. 申请公网 IP。

   1. 在北京 3 区，选产品与服务 > 网络服务 >公网 IP，进入公网 IP页面。

   2. 点击申请，提示备案相关信息，点击 继续申请公网IP，填写公网 IP 参数，名称设置为 “演示公网 IP”，然后点击提交。

   3. 查看申请的公网 IP为：139.198.18.135 (以系统实际分配 IP 为准)

      

2. 创建负载均衡器，添加云服务器“北京演示主机1”和“北京演示主机2”为后端。

   1. 在北京 3 区，选产品与服务 > 网络服务 >负载均衡器，进入负载均衡器页面。

   2. 点击创建，创建负载均衡器。

      负载均衡器配置：点击添加公网IPv4 选择 “演示公网IP”，并选择私有网络 “北京演示vxnet1”，命名负载均衡器为 “跨Region负载均衡”。

      

   3. 点击进入负载均衡器详情页，点击创建监听器，创建一个 HTTP 监听器。

   4. 设置名称 “网站负载均衡” ，协议选择“HTTP” ，端口“80”，点击提交。

   5. 点击添加后端，在弹出的窗口中，选择私有网络“北京演示vxnet1”、云服务器“北京演示主机1”，端口 80，点击提交。

      

   6. 再次点击添加后端，在弹出的窗口中，选择私有网络“北京演示vxnet2”、云服务器“北京演示主机2”，端口 80，点击提交。

      

3. 负载均衡器添加云服务器“广东演示主机1”为后端。

   1. 点击添加后端，网络类型选择“IP”，输入“广东演示主机1”的 IP 地址 “192.168.211.2”，端口 80，点击提交。

      

   2. 点击应用修改，使负载均衡器配置生效。

4. 为负载均衡器添加路由表。

   1. 在北京 3 区，在页面左侧导航树，选择网络 > 路由表。

   2. 点击创建，创建路由表，关联资源类型选择负载均衡器，点击提交。

      

   3. 右键点击路由表，选择负载均衡器>绑定，将路由表绑定到之前创建的负载均衡器，并点击应用修改。

   4. 点击路由表 ID，进入路由表详情页，点击添加路由，设置名称为“跨Region路由”，目标网络为 “192.168.211.0/24”，下一跳 “172.16.1.254”，点击提交。

      

   5. 点击 添加路由，设置名称为“跨VPC路由”，目标网络 “172.17.1.0/24”，下一跳 “172.16.1.254”，点击提交。

      

   6. 点击应用修改。

步骤四：验证负载均衡服务

为三台云服务器“北京演示主机1”、“北京演示主机2”、“广东演示主机1”部署 httpd 服务。

1. 登录云服务器，运行以下命令安装 httpd 服务。

   yum install –y httpd
   

2. 安装完成后，运行以下命令，启动 httpd 服务。

   service httpd start
   chkconfig httpd on
   

3. 在/var/www/html下，输入命令 vi index.html，新建 index.html 并编辑。 分别将 “北京演示主机1”、 “北京演示主机2” 、“广东演示主机1” 填入到相应云服务器的 index.html 文件。

   <h1 style="text-align:center;">
         <span style="color:#60D978;">北京演示主机1</span>
   </h1>
   <p style="text-align:center;">
           青云@QingCloud
   </p>	
   

4. 使用浏览器访问负载均衡器绑定的公网 EIP 地址 139.198.18.135 ，查看网页效果，利用浏览器刷新按钮查看轮询的云服务器切换效果，分别显示效果如下。

   

   

   

   至此跨 Region 的负载均衡器就搭建完毕了。