操作场景
如果要在具有重叠网段的多个VPC之间创建对等连接,并确保路由正确转发,建议根据组网要求缩小对等连接的范围,例如配置不同弹性云主机之间的对等连接。您可以根据需要在不同VPC内的特定弹性云主机之间建立对等连接,而不是直接使用网段来配置路由。这样可以避免路由冲突和不正确的转发。
约束与限制
- 每个对等连接支持的本端路由数和对端路由数均为100条。如果您计划建立多个VPC之间的对等连接,请考虑这一限制,在规划组网时做出相应调整。
- 系统路由为系统默认创建,用于VPC内部通信,您不能修改系统路由。您在默认路由表或者自定义路由表中手动创建的路由规则称为自定义路由。同一张路由表下,自定义路由规则之间的目的网段不能相同;自定义路由规则和系统路由规则目的相同时,系统路由规则优先级低于自定义路由规则,默认优先匹配自定义路由规则。要了解更多关于路由表的信息,请参考路由表概述。
配置一个中心VPC的云主机与两个VPC的云主机对等
在一个拥有中心VPC和其他两个VPC的场景中,其中两个VPC之间存在网段及子网重叠,并且希望实现其他两个VPC与中心VPC之间的资源互访,而其他两个VPC之间需要保持隔离。
为了避免中心VPC内出现路由冲突,可以采用以下方案:缩小对等连接范围,创建不同VPC内的弹性云主机之间的对等连接,确保有效避免路由冲突问题,并确保正确的转发。
资源规划
VPC名称 VPC网段 子网名称 子网网段 关联VPC路由表 弹性云主机名称 私有IP地址 VPC-A 10.0.0.0/16 Subnet-A01-1 10.0.1.0/24 Router-A A01-1 10.0.1.10 A01-2 10.0.1.11 VPC-B 192.168.0.0/16 Subnet-B01 192.168.1.0/24 Router-B B01 192.168.1.10 VPC-C 192.168.0.0/16 Subnet-C01 192.168.1.0/24 Router-C C01 192.168.1.20
对等连接关系
| VPC对等关系 | 对等连接名称 | 本端VPC | 对端VPC |
|---|---|---|---|
| VPC-A内的弹性云主机A01-1和VPC-B内弹性云主机B01对等 | Peering-AB | VPC-A | VPC-B |
| VPC-A内弹性云主机A01-2和VPC-C内的弹性云主机C01对等 | Peering-AC | VPC-A | VPC-C |
路由表配置说明
路由表 目的地址 下一跳 路由类型 路由说明 Router-A(VPC-A) 110.0.1.0/24 Local 系统路由 系统默认创建,用于VPC内部通信。 192.168.1.10 (弹性云主机B01) Peering-AB 自定义路由 在VPC-A的路由表中,添加一条路由规则,使其目的地址为弹性云主机B01的私有IP地址,下一跳为Peering-AB。 192.168.1.20 (弹性云主机C01) Peering-AC 自定义路由 在VPC-A的路由表Router-A中,添加一条路由规则,使其目的地址为弹性云主机C01的私有IP地址,下一跳为Peering-AC。 Router-B(VPC-B) 192.168.1.0/24 Local 系统路由 系统默认创建,用于VPC内部通信。 10.0.1.10 (弹性云主机A01-1) Peering-AB 自定义路由 在VPC-B的路由表Router-B中,添加一条路由规则,使其目的地址为弹性云主机A01-1的私有IP地址,下一跳为Peering-AB。 Router-C(VPC-C) 192.168.1.0/24 Local 系统路由 系统默认创建,用于VPC内部通信。 10.0.2.10(弹性云主机A01-2) Peering-AC 自定义路由 在VPC-C的路由表Router-C中,添加一条路由规则,使其目的地址为弹性云主机A01-2的私有IP地址,下一跳为Peering-AC。
配置完成后,VPC-A内A01-1和VPC-B内B01能够互相通信,VPC-A内弹性云主机A01-2和VPC-C内弹性云主机C01也将能够互相通信。
配置一个中心VPC通过最长匹配原则与两个VPC对等
您可以通过以下两种对等连接配置方案实现中心VPC和其他两个VPC之间的资源互访,同时实现其他两个VPC之间的隔离:
- 在中心VPC和一个VPC的弹性云主机之间创建对等连接:通过在中心VPC和目标VPC之间创建对等连接,可以使它们之间的弹性云主机实例能够直接通信,实现了资源互访的需求。
- 在中心VPC和另外一个VPC子网之间创建对等连接:如果需要扩大对等连接的通信范围,可以选择在中心VPC和另外一个VPC的子网之间创建对等连接,不仅可以实现中心VPC和该子网之间的资源互访,还可以通过配置路由表的最长匹配原则,实现其他两个VPC之间的隔离。
资源规划
VPC名称 VPC网段 子网名称 子网网段 关联VPC路由表 弹性云主机名称 私有IP地址 VPC-A 10.0.0.0/16 Subnet-A01-1 10.0.1.0/24 Router-A A01-1 10.0.1.10 Subnet-A01-2 10.0.2.0/24 Router-A A01-2 10.0.2.10 VPC-B 192.168.0.0/16 Subnet-B01 192.168.1.0/24 Router-B B01 192.168.1.10 VPC-C 192.168.0.0/16 Subnet-C01 192.168.1.0/24 Router-C C01 192.168.1.20
对等连接关系
| VPC对等关系 | 对等连接名称 | 本端VPC | 对端VPC |
|---|---|---|---|
| VPC-A和VPC-B内ECS-B01对等 | Peering-AB | VPC-A | VPC-B |
| VPC-A和VPC-C对等 | Peering-AC | VPC-A | VPC-C |
路由表配置说明
路由表 目的地址 下一跳 路由类型 路由说明 Router-A(VPC-A) 10.0.1.0/24 Local 系统路由 系统默认创建,用于VPC内部通信。 10.0.2.0/24 Local 系统路由 192.168.1.10(弹性云主机B01) Peering-AB 自定义路由 在VPC-A的路由表中Router-A,添加一条路由规则,使其目的地址为弹性云主机B01的私有IP地址,下一跳为Peering-AB。 192.168.0.0/16 (VPC-C) Peering-AC 自定义路由 在VPC-A的路由表Router-A中,添加一条路由规则,使其目的地址为VPC-C的网段,下一跳为Peering-AC。 Router-B(VPC-B) 192.168.1.0/24 Local 系统路由 系统默认创建,用于VPC内部通信。 10.0.0.0/16 (VPC-A) Peering-AB 自定义路由 在VPC-B的路由表Router-B中,添加一条路由规则,使其目的地址为VPC-A的网段,下一跳为Peering-AB。 Router-C(VPC-C) 192.168.1.0/24 Local 系统路由 系统默认创建,用于VPC内部通信。 10.0.0.0/16 (VPC-A) Peering-AC 自定义路由 在VPC-C的路由表Router-C中,添加一条路由规则,使其目的地址为VPC-A的网段,下一跳为Peering-AC。
通过以上配置后,中心VPC可通过最长匹配原则与两个VPC建立对等连接,确保了流量的正确转发。
