操作场景
通过配置指向整个VPC网段的对等连接,并在VPC路由表中添加对端VPC网段的路由目的地址,从而实现整个VPC内所有资源的互通。
约束与限制
- 对等连接两端的VPC网段必须互不重叠。在配置对等连接之前,请确保本端VPC和对端VPC的地址段没有重叠部分。
- 在配置对等连接时,请检查本端和对端VPC内的弹性云主机的安全组情况,确保安全组允许弹性云主机之间的访问流量通过。有关安全组的使用和配置,请参考安全组概述。
- 每个对等连接支持的本端路由数和对端路由数均为100条。如果您计划建立多个VPC之间的对等连接,请考虑这一限制,在规划组网时做出相应调整。
- 系统路由为系统默认创建,用于VPC内部通信。您不能修改系统路由。您在默认路由表或者自定义路由表中手动创建的路由规则称为自定义路由。同一张路由表下,自定义路由规则之间的目的网段不能相同;自定义路由规则和系统路由规则目的相同时,系统路由规则优先级低于自定义路由规则,默认优先匹配自定义路由规则。要了解更多关于路由表的信息,请参考路由表概述。
配置相互对等的两个VPC
为了实现两个VPC之间的资源互访,您可以按照以下方案规划您的网络架构。在此示例中,VPC-A和VPC-B为两个要连接的VPC,请确保VPC-A和VPC-B的网段不重叠。
资源规划
创建两个VPC,分别命名为VPC-A和VPC-B,并分配不重叠的网段。路由目的地址配置为对方VPC网段,可以访问对方VPC内的所有资源。
VPC名称 VPC网段 子网名称 子网网段 子网关联VPC路由表 弹性云主机名称 私有IP地址 VPC-A 10.0.0.0/16 Subnet-A01 10.0.0.0/24 Router-A A01 10.0.0.10 Subnet-A02 10.0.1.0/24 Router-A A02 10.0.1.20 VPC-B 192.168.0.0/16 Subnet-B01 192.168.0.0/24 Router-B B01 192.168.0.15 Subnet-B02 192.168.1.0/24 Router-B B02 192.168.1.25
对等连接关系
VPC-A和VPC-B是相互对等的连接。对等连接的名称为Peering-AB。
| VPC对等关系 | 对等连接名称 | 本端VPC | 对端VPC |
|---|---|---|---|
| VPC-A和VPC-B对等 | Peering-AB | VPC-A | VPC-B |
路由表配置说明
路由表 目的地址 下一跳 路由类型 路由说明 Router-A (VPC-A) 10.0.0.0/24 local 系统路由 系统默认创建,用于VPC内部通信。 10.0.1.0/24 local 系统路由 系统默认创建,用于VPC内部通信。 192.168.0.0/16(VPC-B) Peering-AB 自定义路由 在VPC-A中的路由表Router-A中添加一条路由规则,使其目的地址为VPC-B的网段,下一跳为Peering-AB。 Router-B (VPC-B) 192.168.0.0/24 local 系统路由 系统默认创建,用于VPC内部通信。 192.168.1.0/24 local 系统路由 系统默认创建,用于VPC内部通信。 10.0.0.0/16(VPC-A) Peering-AB 自定义路由 在VPC-B中的路由表Router-B中,添加一条自定义路由规则,使其目的地址为VPC-A的网段,下一跳为对等连接Peering-AB。
通过上述配置,VPC-A和VPC-B之间的资源可以相互通信,而路由的配置将确保正确地路由流量。
配置相互对等的多个VPC
为了实现多个VPC之间的通信,您需要按以下方案在每对VPC之间建立对等连接,并确保VPC之间的网段不重叠。
资源规划
创建三个VPC,分别命名为VPC-A、VPC-B和VPC-C。每个VPC应具有不重叠的网段,确保网段不冲突。
VPC名称 VPC网段 子网名称 子网网段 子网关联VPC路由表 弹性云主机名称 私有IP地址 VPC-A 10.0.0.0/16 Subnet-A01 10.0.1.0/24 Router-A A01 10.0.1.10 Subnet-A02 10.0.2.0/24 Router-A A02 10.0.2.10 VPC-B 192.168.0.0/16 Subnet-B01 192.168.1.0/24 Router-B B01 192.168.1.10 Subnet-B02 192.168.2.0/24 Router-B B02 192.168.2.10 VPC-C 172.31.0.0/16 Subnet-C01 172.31.1.0/24 Router-C C01 172.31.1.10 Subnet-C02 172.31.2.0/24 Router-C C02 172.31.2.10
对等连接关系
| 对等连接关系 | 对等连接名称 | 本端VPC | 对端VPC |
|---|---|---|---|
| VPC-A 对等 VPC-B | Peering-AB | VPC-A | VPC-B |
| VPC-A 对等 VPC-C | Peering-AC | VPC-A | VPC-C |
| VPC-B 对等 VPC-C | Peering-BC | VPC-B | VPC-C |
路由表配置说明
路由目的地址配置为对方VPC网段,可以访问对方VPC内的所有资源。
路由表 目的地址 下一跳 路由类型 路由说明 Router-A (VPC-A) 10.0.1.0/24 local 系统路由 系统默认创建,用于VPC内部通信。 10.0.2.0/24 local 系统路由 系统默认创建,用于VPC内部通信。 192.168.0.0/16(VPC-B) Peering-AB 自定义路由 在VPC-A中的路由表Router-A中添加一条路由规则,使其目的地址为VPC-B的网段,下一跳为Peering-AB。 172.31.0.0/16(VPC-C) Peering-AC 自定义路由 在VPC-A的路由表Router-A中,添加一条路由规则,使其目的地址为VPC-C的网段,下一跳为Peering-AC。 Router-B (VPC-B) 192.168.1.0/24 local 系统路由 系统默认创建,用于VPC内部通信。 192.168.2.0/24 local 系统路由 系统默认创建,用于VPC内部通信。 10.0.0.0/16(VPC-A) Peering-AB 自定义路由 在VPC-B中的路由表Router-B中,添加一条自定义路由规则,使其目的地址为VPC-A的网段,下一跳为对等连接Peering-AB。 172.31.0.0/16(VPC-C) Peering-BC 自定义路由 在VPC-B的路由表Router-B中添加一条路由规则,使其目的地址为VPC-C的网段,下一跳为Peering-BC。 Router-C (VPC-C) 172.31.1.0/24 local 系统路由 系统默认创建,用于VPC内部通信。 172.31.2.0/24 local 系统路由 系统默认创建,用于VPC内部通信。 10.0.0.0/16(VPC-A) Peering-AC 自定义路由 在VPC-C的路由表Router-C中,添加一条路由规则,使其目的地址为VPC-A的网段,下一跳为Peering-AC。 192.168.0.0/16(VPC-B) Peering-BC 自定义路由 在VPC-C的路由表Router-C中,添加一条路由规则,使其目的地址为VPC-B的网段,下一跳为Peering-BC。
通过以上配置,VPC-A、VPC-B和VPC-C之间的资源可以相互通信。对等连接允许两个VPC之间的流量转发,并且通过添加路由规则,实现了正确的流量路由。
配置一个中心VPC与两个VPC对等
如果您需要一个中心VPC和其他两个VPC之间的资源互访,但希望这两个VPC之间相互隔离,可以参考以下规划。
资源规划
创建三个VPC:中心VPC(VPC-A)、VPC-B、VPC-C,并分别为它们配置不同的网段,确保它们的网络地址范围没有重叠。
VPC名称 VPC网段 子网名称 子网网段 子网关联VPC路由表 弹性云主机名称 私有IP地址 VPC-A 10.0.0.0/16 Subnet-A01 10.0.1.0/24 Router-A A01 10.0.1.10 Subnet-A02 10.0.2.0/24 Router-A A02 10.0.2.20 VPC-B 192.168.0.0/16 Subnet-B01 192.168.1.0/24 Router-B B01 192.168.1.15 Subnet-B02 192.168.2.0/24 Router-B B02 192.168.2.25 VPC-C 172.31.0.0/16 Subnet-C01 172.31.1.0/24 Router-C C01 172.31.1.10 Subnet-C02 172.31.2.0/24 Router-C C02 172.31.2.11
对等连接关系
| VPC对等关系 | 对等连接名称 | 本端VPC | 对端VPC |
|---|---|---|---|
| VPC-A和VPC-B对等 | Peering-AB | VPC-A | VPC-B |
| VPC-A和VPC-C对等 | Peering-AC | VPC-A | VPC-C |
路由表配置说明
路由表 目的地址 下一跳 路由类型 路由说明 Router-A(VPC-A) 10.0.0.0/24 local 系统路由 系统默认创建,用于VPC内部通信。 10.0.1.0/24 local 系统路由 系统默认创建,用于VPC内部通信。 192.168.0.0/16(VPC-B) Peering-AB 自定义路由 在VPC-A的路由表Router-A中,添加一条路由规则,使其目的地址为VPC-B的网段,下一跳为Peering-AB。 172.31.0.0/16(VPC-C) Peering-AC 自定义路由 在VPC-A的路由表中Router-A,添加一条路由规则,使其目的地址为VPC-C的网段,下一跳为Peering-AC。 Router-B(VPC-B) 192.168.0.0/24 local 系统路由 系统默认创建,用于VPC内部通信。 192.168.1.0/24 local 系统路由 系统默认创建,用于VPC内部通信。 10.0.0.0/16(VPC-A) Peering-AB 自定义路由 在VPC-B的路由表Router-B中,添加一条路由规则,使其目的地址为VPC-A的网段,下一跳为Peering-AB。 Router-C(VPC-C) 172.31.0.0/24 Local 系统路由 系统默认创建,用于VPC内部通信。 172.31.1.0/24 Local 系统路由 系统默认创建,用于VPC内部通信。 10.0.0.0/16(VPC-A) Peering-AC 自定义路由 在VPC-C的路由表Router-C中,添加一条路由规则,使其目的地址为VPC-A的网段,下一为Peering-AC。
配置完成后,中心VPC就可以通过对等连接Peering-AB和Peering-AC与VPC-B和VPC-C之间进行通信。
配置一个中心VPC的主网段和扩展网段与两个VPC对等
在这个示例中,我们需要在VPC-A和VPC-B之间建立Peering-AB对等连接,并在VPC-A和VPC-C之间建立Peering-AC对等连接。中心VPC-A具有主网段和扩展网段,并且VPC-A、VPC-B和VPC-C的网段是不重叠的。
资源规划
| VPC名称 | VPC网段 | 子网名称 | 子网网段 | 子网关联VPC路由表 | 弹性云主机名称 | 私有IP地址 |
|---|---|---|---|---|---|---|
| VPC-A | 主网段:10.0.0.0/16, | Subnet-A01 | 10.0.0.0/24 | Router-A | A01 | 10.0.0.2 |
| VPC-A | 扩展网段:192.168.0.0/16 | Subnet-A-Extend01 | 192.168.0.0/24 | Router-A | A-Extend01 | 192.168.0.2 |
| VPC-B | 10.2.0.0/16 | Subnet-B01 | 10.2.0.0/24 | Router-B | B01 | 10.2.0.2 |
| VPC-C | 10.3.0.0/16 | Subnet-C01 | 10.3.0.0/24 | Router-C | C01 | 10.3.0.2 |
对等连接关系
| VPC对等关系 | 对等连接名称 | 本端VPC | 对端VPC |
|---|---|---|---|
| VPC-A和VPC-B对等 | Peering-AB | VPC-A | VPC-B |
| VPC-A和VPC-C对等 | Peering-AC | VPC-A | VPC-C |
路由表配置说明
路由表 目的地址 下一跳 路由类型 路由说明 Router-A(VPC-A) 10.0.0.0/24 local 系统路由 系统默认创建,用于VPC内部通信。 192.168.0.0/24 local 系统路由 系统默认创建,用于VPC内部通信。 10.2.0.0/16 (VPC-B) Peering-AB 自定义路由 在VPC-A的主路由表中Router-A,添加一条路由规则,目的地址为VPC-B的网段,下一跳设置为Peering-AB。 10.3.0.0/16 (VPC-C) Peering-AC 自定义路由 在VPC-A的路由表中Router-A中,添加一条路由规则,目的地址为VPC-C的网段,下一跳设置为Peering-AC。 Router-B(VPC-B) 10.2.0.0/24 local 系统路由 系统默认创建,用于VPC内部通信。 10.0.0.0/16(VPC-A主网段) Peering-AB 自定义路由 在VPC-B的路由表Router-B中,添加一条路由规则,使其目的地址为VPC-A的主网段和扩展网段,下一跳为Peering-AB。 192.168.0.0/16(VPC-A扩展网段) Peering-AB 自定义路由 Router-C(VPC-C) 10.3.0.0/24 Local 系统路由 系统默认创建,用于VPC内部通信。 10.0.0.0/16(VPC-A主网段) Peering-AC 自定义路由 在VPC-C的路由表中Router-C中,添加一条路由规则,使其目的地址为VPC-A的主网段和扩展网段,下一跳为Peering-AC。 192.168.0.0/16(VPC-A扩展网段) Peering-AC 自定义路由
配置一个中心VPC与多个VPC对等
当您需要一个中心VPC以及多个其他VPC之间的资源互访时,并且要求其他VPC可以访问中心VPC的所有资源,而彼此之间相互隔离时,可以按照以下规划进行组网。
资源规划
分别创建VPC-A、VPC-B、VPC-C、VPC-D、VPC-E、VPC-F、VPC-G,并确保VPC-A、VPC-B、VPC-C、VPC-D、VPC-E、VPC-F以及VPC-G的网段没有重叠。
VPC名称 VPC网段 子网名称 子网网段 子网关联VPC路由表 弹性云主机名称 私有IP地址 VPC-A 10.0.0.0/16 Subnet-A01 10.0.0.0/24 Router-A A01 10.0.0.2 Subnet-A02 10.0.1.0/24 Router-A A02 10.0.1.2 VPC-B 10.1.0.0/16 Subnet-B01 10.1.0.0/24 Router-B B01 10.1.0.2 VPC-C 10.2.0.0/16 Subnet-C01 10.2.0.0/24 Router-C C01 10.2.0.2 VPC-D 10.3.0.0/16 Subnet-D01 10.3.0.0/24 Router-D D01 10.3.0.2 VPC-E 10.4.0.0/16 Subnet-E01 10.4.0.0/24 Router-E E01 10.4.0.2 VPC-F 10.5.0.0/16 Subnet-F01 10.5.0.0/24 Router-F F01 10.5.0.2 VPC-G 10.6.0.0/16 Subnet-G01 10.6.0.0/24 Router-G G01 10.6.0.2
对等连接关系
| VPC对等关系 | 对等连接名称 | 本端VPC | 对端VPC |
|---|---|---|---|
| VPC-A和VPC-B对等 | Peering-AB | VPC-A | VPC-B |
| VPC-A和VPC-C对等 | Peering-AC | VPC-A | VPC-C |
| VPC-A和VPC-D对等 | Peering-AD | VPC-A | VPC-D |
| VPC-A和VPC-E对等 | Peering-AE | VPC-A | VPC-E |
| VPC-A和VPC-F对等 | Peering-AF | VPC-A | VPC-F |
| VPC-A和VPC-G对等 | Peering-AG | VPC-A | VPC-G |
路由表配置说明
路由表 目的地址 下一跳 路由类型 路由说明 Router-A(VPC-A) 10.0.0.0/24 Local 系统路由 系统默认创建,用于VPC内部通信。 10.0.1.0/24 Local 系统路由 10.1.0.0/16 (VPC-B) Peering-AB 自定义路由 在VPC-A的路由表Router-A中,添加一条路由规则,使其目的地址为VPC-B的网段,下一跳为Peering-AB。 10.2.0.0/16(VPC-C) Peering-AC 自定义路由 在VPC-A的路由表Router-A中,添加一条路由规则,使其目的地址为VPC-C的网段,下一跳为Peering-AC。 10.3.0.0/16 (VPC-D) Peering-AD 自定义路由 在VPC-A的路由表Router-A中,添加一条路由规则,使其目的地址为VPC-D的网段,下一跳为Peering-AD。 10.4.0.0/16 (VPC-E) Peering-AE 自定义路由 在VPC-A的路由表Router-A中,添加一条路由规则,使其目的地址为VPC-E的网段,下一跳为Peering-AE。 10.5.0.0/16(VPC-F) Peering-AF 自定义路由 在VPC-A的路由表Router-A中,添加一条路由规则,使其目的地址为VPC-F的网段,下一跳为Peering-AF。 10.6.0.0/16 (VPC-G) Peering-AG 自定义路由 在VPC-A的路由表Router-A中,添加一条路由规则,使其目的地址为VPC-G的网段,下一跳为Peering-AG。 Router-B(VPC-B) 10.1.0.0/24 Local 系统路由 系统默认创建,用于VPC内部通信。 10.0.0.0/16 (VPC-A) Peering-AB 自定义路由 在VPC-B的路由表Router-B中,添加一条路由规则,使其目的地址为VPC-A网段,下一跳为Peering-AB。 Router-C(VPC-C) 10.2.0.0/24 Local 系统路由 系统默认创建,用于VPC内部通信。 Peering-AC Peering-AC 自定义路由 在VPC-C的路由表Router-C中,添加一条路由规则,使其目的地址为VPC-A网段,下一跳为Peering-AC。 Router-D(VPC-D) 10.3.0.0/24 Local 系统路由 系统默认创建,用于VPC内部通信。 10.0.0.0/16 (VPC-A) Peering-AD 自定义路由 在VPC-D的路由表Router-D中,添加一条路由规则,使其目的地址为VPC-A网段,下一跳为Peering-AD。 Router-E(VPC-E) 10.4.0.0/24 Local 系统路由 系统默认创建,用于VPC内部通信。 10.0.0.0/16 (VPC-A) Peering-AE 自定义路由 在VPC-E的路由表Router-E中,添加一条路由规则,使其目的地址为VPC-A网段,下一跳为Peering-AE。 Router-F(VPC-F) 10.5.0.0/24 Local 系统路由 系统默认创建,用于VPC内部通信。 10.0.0.0/16 (VPC-A) Peering-AF 自定义路由 在VPC-F的路由表Router-F中,添加一条路由规则,使其目的地址为VPC-A网段,下一跳为Peering-AF。 Router-G(VPC-G) 10.6.0.0/24 Local 系统路由 系统默认创建,用于VPC内部通信。 10.0.0.0/16 (VPC-A) Peering-AG 自定义路由 在VPC-G的路由表Router-G中,添加目的地址为VPC-A网段,下一跳为Peering-AG。
