更新时间:2023-08-30 GMT+08:00

对等连接使用示例

对等连接是建立在相同区域内,两个VPC之间的网络连接,可以实现多个VPC之间的互通,本文为您详细介绍对等连接常见使用示例,具体如表1所示。

表1 常见对等连接使用示例

VPC位置

VPC网段

对等连接说明

使用示例

同区域VPC

  • VPC网段:不同VPC网段不重叠
  • 子网网段:不同VPC的子网网段不重叠

您可以创建整个VPC网段之间的对等连接,VPC内的所有资源可以通过该对等连接实现网络通信。

同区域VPC

  • VPC网段:不同VPC网段重叠
  • 子网网段:不同VPC的部分子网网段重叠

VPC网段重叠时,您无法创建整个VPC网段之间的对等连接,此时建议您根据业务情况,创建如下对等连接:

  • VPC子网之间的对等连接:指定子网之间网络互通,对等连接两端的子网网段不能重叠。
  • VPC内ECS之间的对等连接:指定ECS之间网络互通,对等连接两端的ECS的私有IP地址不能相同。

同区域VPC

  • VPC网段:不同VPC网段重叠
  • 子网网段:不同VPC的全部子网网段重叠

此种场景下,您创建的任何对等连接均是无效的,请重新规划VPC网段。

VPC对等连接仅支持连通同区域VPC,如果您的VPC位于不同的区域,则请您使用云连接

通过VPC对等连接实现多个VPC网络互通

  • 两个VPC网络互通:以图1为例,通过VPC对等连接,连通VPC-A和VPC-B之间的网络。
    图1 相互对等的两个VPC(IPv4)
    表2 对等连接关系说明-相互对等的两个VPC(IPv4)

    VPC对等关系

    对等连接名称

    本端VPC

    对端VPC

    VPC-A和VPC-B对等

    Peering-AB

    VPC-A

    VPC-B

    表3 VPC路由表配置说明-相互对等的两个VPC(IPv4)

    路由表

    目的地址

    下一跳

    路由类型

    路由说明

    rtb-VPC-A

    10.0.0.0/16

    Peering-AB

    自定义

    在VPC-A的路由表中,添加目的地址为VPC-B网段,下一跳指向Peering-AB的路由。

    rtb-VPC-B

    172.16.0.0/16

    Peering-AB

    自定义

    在VPC-B的路由表中,添加目的地址为VPC-A网段,下一跳指向Peering-AB的路由。

  • 多个VPC网络互通:以图2为例,通过VPC对等连接,连通VPC-A、VPC-B和VPC-C之间的网络。
    图2 相互对等的多个VPC(IPv4)
    表4 对等连接关系说明-相互对等的多个VPC(IPv4)

    VPC对等关系

    对等连接名称

    本端VPC

    对端VPC

    VPC-A和VPC-B对等

    Peering-AB

    VPC-A

    VPC-B

    VPC-A和VPC-C对等

    Peering-AC

    VPC-A

    VPC-C

    VPC-B和VPC-C对等

    Peering-BC

    VPC-B

    VPC-C

    表5 VPC路由表配置说明-相互对等的多个VPC(IPv4)

    路由表

    目的地址

    下一跳

    路由类型

    路由说明

    rtb-VPC-A

    10.0.0.0/16

    Peering-AB

    自定义

    在VPC-A的路由表中,添加目的地址为VPC-B网段,下一跳指向Peering-AB的路由。

    192.168.0.0/16

    Peering-AC

    自定义

    在VPC-A的路由表中,添加目的地址为VPC-C网段,下一跳指向Peering-AC的路由。

    rtb-VPC-B

    172.16.0.0/16

    Peering-AB

    自定义

    在VPC-B的路由表中,添加目的地址为VPC-A网段,下一跳指向Peering-AB的路由。

    192.168.0.0/16

    Peering-BC

    自定义

    在VPC-B的路由表中,添加目的地址为VPC-C网段,下一跳指向Peering-BC的路由。

    rtb-VPC-C

    172.16.0.0/16

    Peering-AC

    自定义

    在VPC-C的路由表中,添加目的地址为VPC-A网段,下一跳指向Peering-AC的路由。

    10.0.0.0/16

    Peering-BC

    自定义

    在VPC-C的路由表中,添加目的地址为VPC-B网段,下一跳指向Peering-BC的路由。

    如果您需要通信的VPC数量多,比如需要连通10个VPC,那么对等连接建立的组网会比较复杂,推荐您使用企业路由器服务。您可以将10个VPC接入企业路由器中,构建结构简单的中心辐射型组网,详细信息请参见通过企业路由器实现同区域VPC互通

通过VPC对等连接实现一个中心VPC与多个VPC之间网络互通

图3为例,通过VPC对等连接,实现VPC-B、VPC-C、VPC-D、VPC-E、VPC-F、VPC-G和中心VPC-A之间的网络通信。

图3 一个中心VPC与多个VPC对等(IPv4)
表6 对等连接关系说明-一个中心VPC与多个VPC对等(IPv4)

VPC对等关系

对等连接名称

本端VPC

对端VPC

VPC-A和VPC-B对等

Peering-AB

VPC-A

VPC-B

VPC-A和VPC-C对等

Peering-AC

VPC-A

VPC-C

VPC-A和VPC-D对等

Peering-AD

VPC-A

VPC-D

VPC-A和VPC-E对等

Peering-AE

VPC-A

VPC-E

VPC-A和VPC-F对等

Peering-AF

VPC-A

VPC-F

VPC-A和VPC-G对等

Peering-AG

VPC-A

VPC-G

表7 VPC路由表配置说明-一个中心VPC与多个VPC对等(IPv4)

路由表

目的地址

下一跳

路由类型

路由说明

rtb-VPC-A

10.0.0.0/16

Peering-AB

自定义

在VPC-A的路由表中,添加目的地址为VPC-B网段,下一跳指向Peering-AB的路由。

192.168.0.0/16

Peering-AC

自定义

在VPC-A的路由表中,添加目的地址为VPC-C网段,下一跳指向Peering-AC的路由。

10.2.0.0/16

Peering-AD

自定义

在VPC-A的路由表中,添加目的地址为VPC-D网段,下一跳指向Peering-AD的路由。

10.3.0.0/16

Peering-AE

自定义

在VPC-A的路由表中,添加目的地址为VPC-E网段,下一跳指向Peering-AE的路由。

172.17.0.0/16

Peering-AF

自定义

在VPC-A的路由表中,添加目的地址为VPC-F网段,下一跳指向Peering-AF的路由。

10.4.0.0/16

Peering-AG

自定义

在VPC-A的路由表中,添加目的地址为VPC-G网段,下一跳指向Peering-AG的路由。

rtb-VPC-B

172.16.0.0/16

Peering-AB

自定义

在VPC-B的路由表中,添加目的地址为VPC-A网段,下一跳指向Peering-AB的路由。

rtb-VPC-C

172.16.0.0/16

Peering-AC

自定义

在VPC-C的路由表中,添加目的地址为VPC-A网段,下一跳指向Peering-AC的路由。

rtb-VPC-D

172.16.0.0/16

Peering-AD

自定义

在VPC-D的路由表中,添加目的地址为VPC-A网段,下一跳指向Peering-AD的路由。

rtb-VPC-E

172.16.0.0/16

Peering-AE

自定义

在VPC-E的路由表中,添加目的地址为VPC-A网段,下一跳指向Peering-AE的路由。

rtb-VPC-F

172.16.0.0/16

Peering-AF

自定义

在VPC-F的路由表中,添加目的地址为VPC-A网段,下一跳指向Peering-AF的路由。

rtb-VPC-G

172.16.0.0/16

Peering-AG

自定义

在VPC-G的路由表中,添加目的地址为VPC-A网段,下一跳指向Peering-AG的路由。

通过VPC对等连接实现两个重叠网段VPC子网网络互通

图4为例,由于VPC-A和VPC-B的网段重叠,并且Subnet-A01和Subnet-B01子网网段重叠,那么您无法通过对等连接实现整个VPC-A和VPC-B之间的网络通信。此种情况下,对等连接可以连通非重叠子网Subnet-A02和Subnet-B02之间的网络。
图4 相互对等的两个重叠网段VPC子网(IPv4)
表8 对等连接关系说明-相互对等的两个重叠网段VPC子网(IPv4)

VPC对等关系

对等连接名称

本端VPC

对端VPC

VPC-A和VPC-B对等

Peering-AB

VPC-A

VPC-B

表9 VPC路由表配置说明-相互对等的两个重叠网段VPC子网(IPv4)

路由表

目的地址

下一跳

路由类型

路由说明

rtb-VPC-A

10.0.2.0/24

Peering-AB

自定义

在VPC-A的路由表中,添加目的地址为Subnet-B02网段,下一跳指向Peering-AB的路由。

rtb-VPC-B

10.0.1.0/24

Peering-AB

自定义

在VPC-B的路由表中,添加目的地址为Subnet-A02网段,下一跳指向Peering-AB的路由。

通过VPC对等连接实现一个中心VPC的ECS与两个VPC的ECS对等

图5为例,由于VPC-B和VPC-C的网段重叠,并且Subnet-B01和Subnet-C01子网网段重叠,那么您无法同时创建VPC-A和VPC-B、VPC-A和VPC-C之间的对等连接。您可以创建ECS之间的对等连接:
  • 通过对等连接Peering-AB可以连通子网Subnet-B01内的ECS和Subnet-A01内的ECS。
  • 通过对等连接Peering-AC可以连通子网Subnet-C01内的ECS和Subnet-A01内的ECS。
图5 一个中心VPC的ECS与两个VPC的ECS对等(IPv4)
表10 对等连接关系说明-一个中心VPC的ECS与两个VPC的ECS对等(IPv4)

VPC对等关系

对等连接名称

本端VPC

对端VPC

VPC-A内ECS-A01-1和VPC-B内ECS-B01对等

Peering-AB

VPC-A

VPC-B

VPC-A内ECS-A01-2和VPC-C内ECS-C01对等

Peering-AC

VPC-A

VPC-C

表11 VPC路由表配置说明-一个中心VPC的ECS与两个VPC的ECS对等(IPv4)

路由表

目的地址

下一跳

路由类型

路由说明

rtb-VPC-A

10.0.0.139/32

Peering-AB

自定义

在VPC-A的路由表中,添加目的地址为ECS-B01的私有IP地址,下一跳指向Peering-AB的路由。

10.0.0.71/32

Peering-AC

自定义

在VPC-A的路由表中,添加目的地址为ECS-C01的私有IP地址,下一跳指向Peering-AC的路由。

rtb-VPC-B

172.16.0.111/32

Peering-AB

自定义

在VPC-B的路由表中,添加目的地址为ECS-A01-1的私有IP地址,下一跳指向Peering-AB的路由。

rtb-VPC-C

172.16.0.218/32

Peering-AC

自定义

在VPC-C的路由表中,添加目的地址为ECS-A01-2的私有IP地址,下一跳指向Peering-AC的路由。

无效的VPC对等连接

当VPC网段重叠,且全部子网重叠时,不支持使用对等连接。以网段和子网完全重叠的VPC-A和VPC-B为例,假如在VPC-A和VPC-B之间创建对等连接,那么路由表会由于目的地址重叠而导致流量传输错误。

在rtb-VPC-A路由表中,Local路由和对等连接路由的目的地址重叠,VPC-A往VPC-B的流量,会优先匹配Local路由,流量在VPC-A内部转发,无法送达VPC-B。
图6 VPC网段重叠,且全部子网重叠(IPv4)
表12 VPC路由表配置说明-VPC网段重叠,且全部子网重叠(IPv4)

路由表

目的地址

下一跳

路由类型

路由说明

rtb-VPC-A

10.0.0.0/24

Local

系统路由

Local路由是系统自动添加的,用于VPC内部通信。

10.0.1.0/24

Local

系统路由

10.0.0.0/16 (VPC-B)

Peering-AB

自定义

在VPC-A的路由表中,添加目的地址为VPC-B的网段,下一跳指向Peering-AB的路由。

rtb-VPC-B

10.0.0.0/24

Local

系统路由

Local路由是系统自动添加的,用于VPC内部通信。

10.0.1.0/24

Local

系统路由

10.0.0.0/16 (VPC-A)

Peering-AB

自定义

在VPC-B的路由表中,添加目的地址为VPC-A的网段,下一跳指向Peering-AB的路由。