使用IP组功能在同地域跨VPC挂载后端服务器
更新时间:2025-08-21
场景介绍
IP组是应用型BLB的一种后端服务器组类型,指的是使用固定的IP挂载后端服务器。在一些情况下,使用 IP 组跨 VPC 挂载后端服务器可以提供更灵活、安全和可管理的网络架构,适用于复杂的多 VPC 环境和多租户应用场景。 本文档将通过具体的实施案例引领您使用IP组功能,使用对等连接或CSN打通同地域下的两个独立VPC环境。
限制
此功能仅支持TCP和UDP监听。
环境准备
- 两个已规划子网的VPC
- 已购买的BLB
- 与BLB同VPC内后端服务器(作为client端访问)
- 已部署完毕的同地域其他VPC内后端服务器
- 已经购买并部署完成的对等连接/CSN产品
假设已部署的环境为如下IP:
| 资源类型 | 所处VPC | IP |
|---|---|---|
| VPC | VPC1 | fwh_192_168_0 (192.168.0.0/24) |
| VPC | VPC2 | 默认私有网络 (172.18.0.0/16) |
| 应用型负载均衡实例 | VPC1 | 192.168.0.2 |
| 云服务器1(client端) | VPC1 | 192.168.0.3 |
| 云服务器2(后端服务器) | VPC2 | 172.18.0.6 |
- 客户端client信息
- 后端服务器信息
*在此场景中后端服务器需要选择普四(g4)及以上虚机实例
- 负载均衡lb信息
挂载后端服务器到负载均衡后端
- 在负载均衡下创建IP组类型的目标组
- 注:各类型所代表的含义如下。
| 类型 | 使用场景 |
|---|---|
| 同地域-同VPC: | IP组内添加的IP地址与BLB属于同一个VPC。例如,可以挂载同VPC内的BCC或BBC服务器 |
| 同地域-跨VPC: | IP组内添加的IP地址与BLB属于不同的VPC,两个VPC之间能过对等连接等方式互联。例如,可以挂载跨VPC内的BCC或BBC服务器 |
| 跨地域: | IP组内添加的IP地址与BLB属于不同的地域,两个VPC之间能过对等连接等方式互联,且IP地址是BCC或BBC类型的计算类型服务器 |
| 混合云: | IP组内添加的IP地址与BLB属于同一地域或者不同的地域,例如,可以挂载线下IDC内的服务器,或云上跨地域的服务器IP地址、跨地域有IP地址的网元、跨云可访问的IP地址等 |
| IP自定义: | 若选择IP自定义类型,则IP组内的IP成员可以分别配置以上各目标类型 |
- 挂载172.18.0.6作为IP组成员,目标类型为同地域-跨VPC,并新增开放协议类型为TCP或UDP
- 在负载均衡中创建对应的TCP或UDP监听,并挂载上一步创建的IP组。
使用对等连接或CSN打通VPC1和VPC2环境
对等链接和CSN产品二选一即可,推荐采用CSN产品,减少自定义路由配置。 更多关于CSN的使用说明请见:CSN说明文档 更多关于对等连接的使用说明请见:对等连接说明文档
使用CSN
通过CSN产品打通fwh_192_168_0 (192.168.0.0/24) 和 默认私有网络 (172.18.0.0/16) 两个vpc网络。
使用对等连接
- 第一步,LB侧VPC需要开启中继路由功能。
- 第二步,第二步,需在BLB所在VPC1的路由配置加上自定义路由: 100.64.0.0/10->X.X.X.X/32(后端服务器IP地址,或者后端服务器所在子网网段)。比如配置100.64.0.0/10->172.18.0.6/32, 打通健康检查路由连通性。
- 第三步,第三步,检查对等连接中BLB所在VPC1 子网路由配置是否与VPC2子网建立路由条目。如果没有,可以参考”对等连接说明文档“通过对等连接产品中配置添加路由fwh_192_168_0 (192.168.0.0/24) 和 默认私有网络 (172.18.0.0/16) 连接两个VPC网络。
测试连通性
使用client端访问负载均衡IP 192.168.0.2:80
同region跨vpc数据流可通,源IP地址(192.168.0.3)在服务器RS(172.18.0.6)侧可见。
注意事项
- 路由规则和负载均衡器配置需要遵循客户实际环境网段进行配置,确保可通。
- 各BLB以及后端服务器上的安全组和ACL需要正确配置,避免不必要的拦截丢包,导致访问不通。