操作场景
在配置VPC对等连接时您需要避免以下无效的配置场景:
- VPC网段重叠且全部子网重叠
在这种情况下,无法使用VPC对等连接。由于VPC网段和子网完全重叠,无法建立有效的对等连接。 - VPC网段重叠但部分子网重叠
在这种情况下,无法创建指向整个VPC网段的对等连接,但可以创建指向子网的对等连接。需要注意的是,对等连接两端的子网网段不能包含重叠子网。
约束与限制
- 每个对等连接支持的本端路由数和对端路由数均为100条。如果您计划建立多个VPC之间的对等连接,请考虑这一限制,在规划组网时做出相应调整。
- 系统路由为系统默认创建,用于VPC内部通信,您不能修改系统路由。您在默认路由表或者自定义路由表中手动创建的路由规则称为自定义路由。同一张路由表下,自定义路由规则之间的目的网段不能相同;自定义路由规则和系统路由规则目的相同时,系统路由规则优先级低于自定义路由规则,默认优先匹配自定义路由规则。要了解更多关于路由表的信息,请参考路由表概述。
VPC网段重叠可能导致对等连接不生效
VPC网段重叠可能会导致对等连接无法生效,主要是由于路由冲突的原因。以下为您提供一些相关说明和建议:
- VPC网段重叠,且全部子网完全重叠
如果您的VPC-A(网段为10.0.0.0/16)包含了两个子网,分别是Subnet-A01(网段为10.0.0.0/24)和Subnet-A02(网段为10.0.1.0/24)。VPC-B的网段和子网和VPC-A完全重叠,创建对等连接后,路由表中的系统路由和对等连接路由的目的地址会发生冲突。这会导致VPC-A内部的流量在VPC-A内部转发,无法到达VPC-B。在这种情况下,您需要重新规划VPC的网段和子网。
路由表配置说明
路由表 目的地址 下一跳 路由类型 路由说明 Router-A(VPC-A) 10.0.0.0/24 Local 系统路由 系统默认创建,用于VPC内部通信。 10.0.1.0/24 Local 系统路由 10.0.0.0/16 (VPC-B) Peering-AB 自定义路由 在VPC-A的路由表Router-A中,添加一条路由规则,使其目的地址为VPC-B的网段,下一跳为Peering-AB。 Router-B(VPC-B) 10.0.0.0/24 Local 系统路由 系统默认创建,用于VPC内部通信。 10.0.1.0/24 Local 系统路由 10.0.0.0/16 (VPC-A) Peering-AB 自定义路由 在VPC-B的路由表Router-B中,添加一条路由规则,使其目的地址为VPC-A的网段,下一跳为Peering-AB。
- VPC网段重叠,且部分子网重叠
如果您的VPC-A(网段为10.0.0.0/16)包含了两个子网,分别是Subnet-A01(网段为10.0.0.0/24)和Subnet-A02(网段为10.0.1.0/24)。VPC-B的网段与VPC-A的网段重叠,且子网Subnet-B01和VPC-A的子网Subnet-A01重叠。在这种情况下,要避免创建指向整个VPC网段的对等连接,因为VPC-A和VPC-B的网段重叠,这将导致对等连接无效。
路由表配置说明
路由表 目的地址 下一跳 路由类型 路由说明 Router-A(VPC-A) 10.0.0.0/24 Local 系统路由 系统默认创建,用于VPC内部通信。 10.0.1.0/24 Local 系统路由 10.0.2.0/24 (Subnet-B02) Peering-AB 自定义路由 在VPC-A的路由表Router-A中,添加一条路由规则,使其目的地址为Subnet-B02子网网段,下一跳为Peering-AB。 Router-B(VPC-B) 10.0.0.0/24 Local 系统路由 系统默认创建,用于VPC内部通信。 10.0.2.0/24 Local 系统路由 10.0.0.0/24 (Subnet-A01) Peering-AB 自定义路由 在VPC-B的路由表Router-B中,添加一条路由规则,使其目的地址为Subnet-A01子网网段,下一跳为Peering-AB。
鉴于以上情况,您可以选择创建一个对等连接来连接VPC-A的Subnet-A02和VPC-B的Subnet-B02。确保Subnet-A02和Subnet-B02的网段没有重叠,这样路由就不会冲突,并且对等连接将会生效。这样做可以实现VPC-A和VPC-B之间的互通,使得位于不同VPC中的子网能够相互访问和通信。
