虚拟私有云 VPC-通过对等连接和第三方防火墙实现多VPC互访流量清洗:资源规划说明
资源规划说明
本示例中需要创建 虚拟私有云VPC 、弹性 云服务器ECS 以及VPC对等连接,资源规划总体说明请参见表1。
以下资源规划详情仅为示例,供您参考,您需要根据实际业务情况规划资源。
资源 |
说明 |
---|---|
虚拟私有云VPC |
VPC的资源规划详情如表2所示。 本示例中共有4个VPC,包括业务所在VPC和防火墙所在的VPC。这些VPC位于同一个区域内,且这些VPC的子网网段不重叠。
须知:
需要通过对等连接通信的VPC的子网网段不能重叠,否则对等连接不会生效,更多详情请参见无效的VPC对等连接配置。 |
弹性云服务器E CS |
ECS的资源规划详情如表3所示。 本示例中共有4个ECS,这些ECS分别位于不同的VPC内,这些ECS如果位于不同的安全组,需要在安全组中添加规则放通对端安全组的网络。 |
VPC对等连接 |
VPC对等连接的资源规划详情如表4所示。
本示例中共3个对等连接,网络连通需求如下:
由于VPC对等连接具有传递性,通过路由配置,vpc-A、vpc-B以及vpc-C之间可以通过vpc-X进行网络通信。 |
VPC名称 |
VPC网段 |
子网名称 |
子网网段 |
关联路由表 |
子网作用 |
---|---|---|---|---|---|
vpc-A |
10.1.0.0/16 |
subnet-A01 |
10.1.0.0/24 |
默认路由表 |
部署业务的子网 |
vpc-B |
10.2.0.0/16 |
subnet-B01 |
10.2.0.0/24 |
默认路由表 |
部署业务的子网 |
vpc-C |
10.3.0.0/16 |
subnet-C01 |
10.3.0.0/24 |
默认路由表 |
部署业务的子网 |
vpc-X |
192.168.0.0/16 |
subnet-X01 |
192.168.0.0/24 |
自定义路由表 |
部署防火墙的子网 |