1、需求背景

在构建云上网络架构时，基于不同的业务需求，其服务部署在不同Region之间的VPC中，VPC之间内网具有互通的需求。

2、技术分析

不同Region的VPC之间内网互通，其本质上为overlay网络的互通，但依赖于底层underlay网络的实现，根据underlay网络的不同，其对应会有不同的技术方案，如underlay网络可基于公网、专网和专线等。

3、技术方案

1）underlay网络为公网

在underlay网络为公网时，其通信质量难以得到保证，通过对应的数据包经过公网时需要通过加密的方式，但公网的好处是覆盖面广，每个Region都会接入到公网，其在实现跨Region的VPC互通时不需要额外的专有网络支持，适合对网络质量要求不高的场景，具体方案如下：

 a、在对应的云供应商未提供跨Region互通的云网络产品时，通过已有的IPsec VPN产品实现不同Region下的VPC互通，即对应的VPC下申请VPN，VPN之间创建VPN链接，最终实现VPC之间的内网互通，该方案在少数VPC之间互通时可选，若有多个VPC之间都需要互通时，则Full-Mesh网络的搭建使用IPsec VPN时整体复杂度会比较高，且难以维护，该方案体现的是通过租户VPC下的VPN实现VPC之间的互通；

b、在underlay网络条件只有公网时，也可基于VPN（ipsec VPN或者WireGuard等）做底层的技术实现，基于每个需要互通的VPC下都创建对应的VPN，但该VPN不会直接呈现给用户，会向上包装成跨Region的云网络产品，用户无需配置和维护对应的VPN网络，只需要在跨Region云网络产品做对应的配置即可；

c、在underlay网络条件只有公网时，也可通过VPN（ipsec VPN或者WireGuard等）来实现不同Region的DCI之间的基础网络打通，在Region之间基础网络互通的基础上通过overlay技术（vxlan、Geneve、SRv6等）的方式实现VPC之间的内网互通。

2）underlay网络为专网或者专线

在udnerlay网络为专网或者专线时，其通常会在对网络质量要求比较高的业务场景使用，但其成本会比较高，且难以在所有的Region都覆盖，特别是在边缘云的场景中，具体方案如下：

a、基于每个VPC下创建对应的云专线，通过专线或者专网实现不同Region之间的VPC内网互通、该专线为单个客户专有；

b、基于专网或者专线实现不同Region之间的DCI网络互通，在DCI网络互通的基础上通过overlay技术（vxlan、Geneve、SRv6等）实现VPC之间的内网互通，可以做到针对全局overlay网络的灵活编排，且无需关注于底层网络的实现。

3）SD-WAN

在Region之间同时具有公网和专线的underlay网络接入时，通过结合SD-WAN的使用，使其具备基于业务对网络质量的不同要求的选路能力，以及基于不同underlay网络实现链路高可用，能确保对应高优先级的业务得到保障，同时在一个underlay网络的链路故障时，对应的业务也能迅速切换到其他正常的网络。