华为云VPC和企业网络互通配置

Step1. 注册账号 link

• 注册地址：https://user.accesshub.cn/#/signUp

Step2. 登陆管理控制台 link

• 登陆方式一：在 https://user.accesshub.cn/#/loginTo 输入管理平台域名跳转到登陆页面

• 登陆方式二：在浏览器直接输入管理平台域名地址登陆，例如  https://yourdomain.accesshub.cn/

• 登录后的页面

Step3. 授权Accesshub访问华为云 link

华为云授权访问配置

Step4. 设置防火墙放行策略 link

华为云防火墙放行策略

Step5. 在服务器上运行容器 link

服务器环境：华为云VPC，用户侧网络分别需要1个云服务器来运行容器，服务器需要有公网IP，允许外网访问主机的端口：UDP/500，UDP/4500。只需要最低配置的虚拟机/云服务器（1G1核）。

在华为云云服务器，用户侧本地服务器都执行如下过程：

• 首次安装需要先打开服务器的IP转发功能，修改/etc/sysctl.conf，设置net.ipv4.ip_forward = 1，重启服务器（不同云厂商对操作系统的优化程度不一致，请务必重启服务器）

• 安装docker

        yum install -y docker

• 启动docker

       systemctl enable docker

       systemctl start docker

• 运行容器

       在管理控制台的部署容器页面，点击复制，在服务器上粘贴命令执行

Step6. 容器和管理控制台建立连接 link

此处仅描述了部署在华为云的容器和控制台建立连接的过程，但同样适用于用户侧本地网络。

• 在管理控制台部署容器页面点击下一步，设置容器类型，容器位置，登记服务器IP

• 点击下一步，完成安装

• 在总览页面，能看到容器信息

• 在用户侧网络部署的容器，请参照以上操作过程。（本地网络如有多个互联网出口公网IP，请在服务器上运行 curl ip.sb ，查看服务器IP地址，使用该IP登记）

Step7. 建立对等连接 link

• 在站点到云页面，点击新增

• 选择本地网络网关容器，登记本地网络的CIDRs，对端网络选择华为云的VPC，创建连接

• 在总览页面，可以看到连接状态

• 在用户侧本地网络设备添加路由条目，将华为云的CIDRs添加到路由表，目的地址为容器宿主机内网IP

• 华为云，本地网络网络实现互通