VPN支持将两个VPC互连吗?
如果两个VPC位于同一区域内,可以使用VPC对等连接互连。
如果两个VPC位于不同区域,可以通过VPN连接,分别把这两个VPC的CIDR作为本端子网和远端子网。
弹性云服务器有多个网卡时,为何无法通过域名访问公网网站及云中的内部域名?
拥有多个网卡的弹性云服务器,如果每个网卡对应的子网中的DNS服务器地址配置不一致时,通过该弹性云服务器将无法访问公网网站或云中的内部域名。
请确保虚拟私有云的多个子网中的DNS服务器地址配置一致。您可以通过以下步骤,修改虚拟私有云子网的DNS服务器。
- 登录管理控制台。
- 在系统首页,选择“网络 > 虚拟私有云”。
- 在左侧导航栏选择“虚拟私有云”。
- 在虚拟私有云列表中,单击需要修改子网的虚拟私有云名称。
- 在“子网”列表待修改子网所在行,单击“修改”,根据界面提示修改子网DNS服务器地址。
- 单击“确定”,完成修改。
对等连接有哪些限制?
- 配置对等连接时,不建议两端VPC的网段(CIDR)存在重叠,可能会造成路由冲突,导致配置不生效。
对等连接创建完成后,可以使用“ping”命令检查本端网络是否连通,不支持通过“ping”命令检查对端子网网关是否连通。
-
如果两个VPC的CIDR有重叠,建立对等连接时,只能针对子网建立对等关系。如果两个VPC下的子网网段有重叠,那么该对等关系可能不生效。建立对等连接时,请确保对等连接两端不包含重叠的子网。
-
VPC A与VPC B、VPC C分别建立对等连接,如果VPC B和VPC C的网段有重叠,那么VPC A中无法添加具有相同目的网段的路由。
-
两个VPC之间不能同时建立多个VPC对等连接。
-
不同区域的VPC不能创建对等连接。
-
跨租户申请VPC对等连接,需要对端租户接受后,才能生效。同租户申请对等连接默认已接受。
-
为了安全起见,请不要接受来自未知帐号的对等连接申请。
-
对等连接双方帐号都有权限删除对等连接,一方删除对等连接后,对等连接的所有信息会被立刻删除,包括对等连接关联的路由信息。
-
对等连接建立后,需要在本端VPC、对端VPC分别添加对方子网的路由才能通信。
-
VPC对等连接路由存在时,VPC无法被删除。
为什么对等连接创建完成后不能互通?
- 检查对等连接的两个VPC是否已创建对等连接,主要检查对等连接的VPC ID。
- 检查对等连接下的两个VPC是否都已添加到对端的路由信息。
- 检查对等连接下的路由信息是否正确,当两个VPC网段重叠时,要配置对端子网的路由。
- 检查对等连接的两个VPC的所有子网网段,是否有重叠的。
- 检查对等连接两端要互通的弹性云服务器是否开放了安全组规则,弹性云服务器的iptables或防火墙是否加了限制规则。
- 如果添加对等连接路由时,报错“路由已存在”,请检查:VPN、对等连接等路由的目的地址是否已存在。
- 对等连接的路由VPN路由的目的地址有重叠,此时路由有可能失效。
对等连接的配额是多少?
通过对等连接连通同一个区域VPC时,一个租户在一个区域内的对等连接默认配额是50个。
- 同帐户的VPC对等连接:在一个区域内,您可以创建50个VPC对等连接。
- 跨账户的VPC对等连接:在一个区域内,已接受的VPC对等连接会占用双方帐户内的配额。处于待接受状的VPC对等连接占用发起方的配额,不占用接受方的配额。
您可以在配额范围内创建多个帐户下的VPC对等连接,比如帐号A和帐号B的VPC对等连接,帐号A和帐号C的VPC对等连接,帐号A和帐号D的VPC对等连接等,不受帐号数量限制。
同时拥有自定义路由和弹性公网IP的访问外网的优先级是什么?
弹性IP的优先级高于VPC路由表中的自定义路由。示例如下:
假如VPC路由表中存在一条自定义路由,目的地址为默认路由(0.0.0.0/0),下一跳为NAT网关。
如果VPC内的ECS绑定了EIP,会在ECS内增加默认网段的策略路由,并且优先级高于VPC路由表中的自定义路由,此时会导致流量转发至EIP出公网,无法抵达NAT网关。
