当您需要配置指向VPC子网的对等连接时,可以在VPC的路由表中添加特定的路由规则。这些路由规则将目的地址设置为对等连接另一端VPC子网的网段。通过这样的配置,对等连接两端的VPC子网资源将可以相互连通,实现资源的互访。此时,对等连接仅连接了特定子网之间的资源,而不是整个VPC内的所有资源。
约束与限制
系统路由为系统默认创建,用于VPC内部通信,您不能修改系统路由。您在默认路由表或者自定义路由表中手动创建的路由规则称为自定义路由。同一张路由表下,自定义路由规则之间的目的网段不能相同;自定义路由规则和系统路由规则目的相同时,系统路由规则优先级低于自定义路由规则,默认优先匹配自定义路由规则。要了解更多关于路由表的信息,请参考路由表概述。
配置两个VPC与一个中心VPC的两个子网对等
如果您希望在一个中心VPC和其他多个VPC之间实现资源的互访,并确保其他VPC只能访问中心VPC特定子网的资源并保持彼此隔离,可以考虑以下规划方案。本方案中,中心VPC含有多个不同用途的子网。其他VPC的子网只能通过对等连接访问中心VPC特定子网的资源。
资源规划
# **操作场景**
VPC名称 VPC网段 子网名称 子网网段 子网关联VPC路由表 弹性云主机名称 私有IP地址 VPC-A 10.0.0.0/16 Subnet-A01 10.0.0.0/24 Router-A01 A01 10.0.0.2 Subnet-A02 10.0.1.0/24 Router-A02 A02 10.0.1.2 VPC-B 192.168.0.0/16 Subnet-B01 192.168.0.0/24 Router-B B01 192.168.0.2 VPC-C 172.31.0.0/16 Subnet-C01 172.31.0.0/24 Router-C C01 172.31.0.3
对等连接关系
| VPC对等关系 | 对等连接名称 | 本端VPC | 对端VPC |
|---|---|---|---|
| VPC-A的子网Subnet-A01和VPC-B对等 | Peering-AB | VPC-A | VPC-B |
| VPC-A的子网Subnet-A02和VPC-C对等 | Peering-AC | VPC-A | VPC-C |
路由表配置
路由表 目的地址 下一跳 路由类型 路由说明 Router-A01(VPC-A) 10.0.0.0/24 Local 系统路由 系统默认创建,用于VPC内部通信。 10.0.1.0/24 Local 系统路由 192.168.0.0/16 (VPC-B) Peering-AB 自定义路由 在VPC-A的路由表Router-A01中,添加一条路由规则,使其目的地址为VPC-B的网段,下一跳为Peering-AB。 Router-A02(VPC-A) 10.0.0.0/24 Local 系统路由 系统默认创建,用于VPC内部通信。 10.0.1.0/24 Local 系统路由 172.31.0.0/16(VPC-C) Peering-AC 自定义路由 在VPC-A的路由表Router-A02中,添加一条路由规则,使其目的地址为VPC-C的网段,下一跳为Peering-AC。 Router--B(VPC-B) 192.168.0.0/24 Local 系统路由 系统默认创建,用于VPC内部通信。 10.0.0.0/24(Subnet-A01) Peering-AB 自定义路由 在VPC-B的路由表Router-B中,添加一条路由规则,使其目的地址为Subnet-A01的网段,下一跳为Peering-AB。 Router-C(VPC-C) 172.31.0.0/24 Local 系统路由 系统默认创建,用于VPC内部通信。 10.0.1.0/24 (Subnet-A02) Peering-AC 自定义路由 在VPC-C的路由表Rourter-C中,添加一条路由规则,使其目的地址为Subnet-A02的网段,下一跳为Peering-AC。
通过上述配置,实现了两个VPC(VPC-B和VPC-C)与中心VPC-A的两个子网(Subnet-A01 和 Subnet-A02)之间的对等连接。由于VPC-B和VPC-C的网段重叠,通过将子网分别关联到不同的路由表,可以避免对等连接路由冲突的问题。
配置一个中心VPC与两个VPC的特定子网对等
如果您需要建立一个中心VPC以及多个其他VPC之间的资源互访,其中中心VPC部署一些共享资源,而其他VPC只能通过特定子网来访问中心VPC内的资源,并且各VPC之间保持隔离,那么您可以参考以下网络规划示例。在该规划中,中心VPC内的公共资源没有进行分类,其他VPC可以根据需要选择性地访问这些资源。其他VPC包含多个子网,根据业务需求指定某个子网来访问中心VPC内的资源。
资源规划
VPC名称 VPC网段 子网名称 子网网段 关联VPC路由表 弹性云主机名称 私有IP地址 VPC-A 10.0.0.0/16 Subnet-A01 10.0.1.0/24 Router-A A01 10.0.1.2 VPC-B 192.168.0.0/16 Subnet-B01 192.168.1.0/24 Router-B B01 192.168.1.2 Subnet-B02 192.168.2.0/24 Router-B B02 192.168.2.2 VPC-C 192.168.0.0/16 Subnet-C01 192.168.1.0/24 Router-C C01 192.168.1.3 Subnet-C02 192.168.2.0/24 Router-C C02 192.168.2.3
对等连接关系
| VPC对等关系 | 对等连接名称 | 本端VPC | 对端VPC |
|---|---|---|---|
| VPC-A和VPC-B的子网Subnet-B01对等 | Peering-AB | VPC-A | VPC-B |
| VPC-A和VPC-C的子网Subnet-C02对等 | Peering-AC | VPC-A | VPC-C |
路由表配置说明
路由表 目的地址 下一跳 路由类型 路由说明 Router-A(VPC-A) 10.0.1.0/24 Local 系统路由 系统默认创建,用于VPC内部通信。 192.168.1.0/24(Subnet-B01) Peering-AB 自定义路由 在VPC-A的路由表Router-A中,添加一条路由规则,使其目的地址为Subnet-B01的网段,下一跳指向Peering-AB。 192.168.2.0/24 (Subnet-C02) Peering-AC 自定义路由 在VPC-A的路由表Router-A中,添加一条路由规则,使其目的地址为Subnet-C02的网段,下一跳为Peering-AC。 Router-B(VPC-B) 192.168.1.0/24 Local 系统路由 系统默认创建,用于VPC内部通信。 192.168.2.0/24 Local 系统路由 10.0.0.0/16 (VPC-A) Peering-AB 自定义路由 在VPC-B的路由表Router-B中,添加一条路由规则,使其目的地址为VPC-A的网段,下一跳为Peering-AB。 Router-C(VPC-C) 192.168.0.0/16 Local 系统路由 系统默认创建,用于VPC内部通信。 192.168.2.0/24 Local 系统路由 10.0.0.0/16(VPC-A) Peering-AC 自定义路由 在VPC-C的路由表Router-C中,添加一条路由规则,使其目的地址为VPC-A的网段,下一跳指向Peering-AC。
通过以上配置,可以实现中心VPC(VPC-A)与两个VPC(VPC-B和VPC-C)的特定子网Subnet-B01和Subnet-C02的对等。
配置一个中心VPC与两个VPC的重叠子网对等
如果需要在同一个VPC与多个子网重叠的VPC子网之间创建对等连接,配置路由时请确保目标地址不会发生冲突,并确保流量能够正确地转发。这样可以避免路由冲突并保证流量按预期到达目的地地址。
资源规划
VPC名称 VPC网段 子网名称 子网网段 关联VPC路由表 弹性云主机名称 私有IP地址 VPC-A 10.0.0.0/16 Subnet-A01 10.0.1.0/24 Router-A A01 10.0.1.2 VPC-B 192.168.1.0/24 Subnet-B01 192.168.1.0/25 Router-B B01 192.168.1.2 Subnet-B02 192.168.1.128/25 Router-B B02 192.168.1.130 VPC-C 192.168.1.0/24 Subnet-C01 192.168.1.0/25 Router-C C01 192.168.1.10 Subnet-C02 192.168.1.128/25 Router-C C02 192.168.1.130
对等连接关系
| VPC对等关系 | 对等连接名称 | 本端VPC | 对端VPC |
|---|---|---|---|
| VPC-A和VPC-B的子网Subnet-B02对等 | Peering-AB | VPC-A | VPC-B |
| VPC-A和VPC-C的子网Subnet-C02对等 | Peering-AC | VPC-A | VPC-C |
路由表配置说明
VPC-A的路由表(Router-A)的配置:
对等连接创建完成后,为了确保VPC-A将能够正确地将流量传递给相应的目标(弹性云主机B02),并避免同一子网内不同服务器的冲突。有如下两种配置方案供您选择:
- 在VPC-A的路由表(Router-A)中,添加目的地址为弹性云主机B02的私有IP地址,下一跳为Peering-AB的路由规则。根据最长匹配原则,确保VPC-A将响应流量正确地送达弹性云主机B02。
路由表 目的地址 下一跳 路由类型 路由说明 Router-A(VPC-A) 10.0.1.0/24 Local 系统路由 系统默认创建,用于VPC内部通信。 192.168.1.130 (弹性云主机B02) Peering-AB 自定义路由 在VPC-A的路由表Router-A中,添加一条路由规则,使其目的地址为弹性云主机B02的私有IP地址,下一跳为Peering-AB。 192.168.1.128/25 (Subnet-C02) Peering-AC 自定义路由 在VPC-A的路由表Router-A中,添加一条路由规则,使其目的地址为Subnet-C02的网段,下一跳为Peering-AC。
- 在VPC-A的路由表中,需要添加两条自定义路由规则,一条规则的目的地址为VPC-B的子网Subnet-B02网段,下一跳为Peering-AB;另一条规则的目的地址为VPC-C的子网Subnet-C01网段,下一跳为Peering-AC。通过如上设置以确保VPC-A能够将响应流量返回到VPC-B的子网Subnet-B02。
路由表 目的地址 下一跳 路由类型 路由说明 Router-A(VPC-A) 10.0.1.0/24 Local 系统路由 系统默认创建,用于VPC内部通信。 192.168.1.128/25(Subnet-B02) Peering-AB 自定义路由 在VPC-A的路由表Router-A中,添加一条路由规则,使其目的地址为Subnet-B02的网段,下一跳为Peering-AB。 192.168.1.0/25 (Subnet-C01) Peering-AC 自定义路由 在VPC-A的路由表Router-A中,添加一条路由规则,使其目的地址为Subnet-C01的网段,下一跳为Peering-AC。
VPC-B的路由表(Router-B)和VPC-C的路由表(Router-C)配置如下:
路由表 目的地址 下一跳 路由类型 路由说明 Router-B(VPC-B) 192.168.1.0/25 Local 系统路由 系统默认创建,用于VPC内部通信。 192.168.1.128/25 Local 系统路由 10.0.0.0/16(VPC-A) Peering-AB 自定义路由 在VPC-B的路由表Router-B中,添加一条路由规则,使其目的地址为VPC-A的网段,下一跳为Peering-AB。 Router-C(VPC-C) 192.168.1.0/25 Local 系统路由 系统默认创建,用于VPC内部通信。 192.168.1.128/25 Local 系统路由 10.0.0.0/16 (VPC-A) Peering-AC 自定义路由 在VPC-C的路由表Router-C中,添加一条路由规则,使其目的地址为VPC-A的网段,下一跳为Peering-AC。
通过以上配置,VPC-A 将能够正确地将流量传递给相应的目标,VPC-B和VPC-C将能够正确地将流量传递给VPC-A的网段,并避免了路由冲突问题。
