虚拟私有云 VPC-指向VPC子网的对等连接配置:配置一个中心VPC与两个VPC的重叠子网对等 (IPv4)

时间：2024-05-28 18:36:48

配置一个中心VPC与两个VPC的重叠子网对等 (IPv4)

如果同一个VPC要与多个网段重叠的VPC子网创建对等连接，那么配置路由的时候，请确保路由的目的地址不会出现冲突，并且流量可以正确的转发。

在本示例中，在中心VPC-A和Subnet-B02之间创建对等连接Peering-AB，在中心VPC-A和Subnet-C02之间创建对等连接Peering-AC。此处Subnet-B02和Subnet-C02子网网段重叠，并且云服务器ECS -B02私有IP地址和E CS -C02的私有IP地址一样，均为10.0.1.167/32。

资源规划详情，请参见表11。
对等连接关系，请参见表12。

图5 一个中心VPC与两个VPC的重叠子网对等(IPv4)

**表11** 资源规划详情-一个中心VPC与两个VPC的重叠子网对等(IPv4)
VPC名称	VPC网段	子网名称	子网网段	关联VPC路由表	ECS名称	安全组	私有IP地址
VPC-A	172.16.0.0/16	Subnet-A01	172.16.0.0/24	rtb-VPC-A	ECS-A01	sg-web：通用Web服务器	172.16.0.111
VPC-B	10.0.0.0/16	Subnet-B01	10.0.0.0/24	rtb-VPC-B	ECS-B01		10.0.0.139
VPC-B	10.0.0.0/16	Subnet-B02	10.0.1.0/24	rtb-VPC-B	ECS-B02		10.0.1.167
VPC-C	10.0.0.0/16	Subnet-C01	10.0.0.0/24	rtb-VPC-C	ECS-C01		10.0.0.71
VPC-C	10.0.0.0/16	Subnet-C02	10.0.1.0/24	rtb-VPC-C	ECS-C02		10.0.1.167

**表12** 对等连接关系说明-一个中心VPC与两个VPC的重叠子网对等(IPv4)
VPC对等关系	对等连接名称	本端VPC	对端VPC
VPC-A和VPC-B的子网Subnet-B02对等	Peering-AB	VPC-A	VPC-B
VPC-A和VPC-C的子网Subnet-C02对等	Peering-AC	VPC-A	VPC-C

对等连接创建完成后，您在本端和对端VPC路由表中，如果按照表13添加路由，那么会导致响应流量无法正确返回，具体说明如下：

VPC-B子网Subnet-B02中的云服务器ECS-B02向VPC-A发送请求流量，通过rtb-VPC-B路由表中Peering-AB对应的路由将流量转发到VPC-A。
VPC-A收到来自云服务器ECS-B02的请求流量，期望的结果是将响应流量返回到ECS-B02。但是在rtb-VPC-A路由表中，目的地址为10.0.1.167/32时，只能匹配到Peering-AC的路由，因此响应流量被错误的返回到VPC-C。
此时VPC-C的子网Subnet-C02中存在云服务器ECS-C02，与ECS-B02私有IP地址相同，均为10.0.1.167/32，则响应流量最终错误的返回到ECS-C02，ECS-B02无法收到响应流量。

**表13** VPC路由表配置说明-一个中心VPC与两个VPC的重叠子网对等(IPv4)
路由表	目的地址	下一跳	路由类型	路由说明
rtb-VPC-A	172.16.0.0/24	Local	系统路由	Local路由是系统自动添加的，用于VPC内部通信。
rtb-VPC-A	10.0.1.0/24 (Subnet-C02)	Peering-AC	自定义	在VPC-A的路由表中，添加目的地址为Subnet-C02的网段，下一跳指向Peering-AC的路由。
rtb-VPC-B	10.0.0.0/24	Local	系统路由	Local路由是系统自动添加的，用于VPC内部通信。
	10.0.1.0/24	Local	系统路由	Local路由是系统自动添加的，用于VPC内部通信。
	172.16.0.0/16 (VPC-A)	Peering-AB	自定义	在VPC-B的路由表中，添加目的地址为VPC-A的网段，下一跳指向Peering-AB的路由。
rtb-VPC-C	10.0.0.0/24	Local	系统路由	Local路由是系统自动添加的，用于VPC内部通信。
	10.0.1.0/24	Local	系统路由	Local路由是系统自动添加的，用于VPC内部通信。
	172.16.0.0/16 (VPC-A)	Peering-AC	自定义	在VPC-C的路由表中，添加目的地址为VPC-A的网段，下一跳指向Peering-AC的路由。

对于存在重叠子网的情况，为了避免流量被错误转发，我们给您的路由配置建议如下：

建议1：在rtb-VPC-A路由表中，添加下一跳为Peering-AB的路由，目的地址为ECS-B02的私有IP地址。这样遵循路由的最长匹配原则，会优先匹配10.0.1.167/32这条路由，确保VPC-A会将响应流量送达ECS-B02。关于更多指向ECS的对等连接配置，请参见指向VPC内ECS的对等连接配置。

**表14** VPC路由表配置-建议1
路由表	目的地址	下一跳	路由类型	路由说明
rtb-VPC-A	172.16.0.0/24	Local	系统路由	Local路由是系统自动添加的，用于VPC内部通信。
	10.0.1.167/32 (ECS-B02)	Peering-AB	自定义	在VPC-A的路由表中，添加目的地址为ECS-B02的私有IP地址，下一跳指向Peering-AB的路由。
	10.0.1.0/24 (Subnet-C02)	Peering-AC	自定义	在VPC-A的路由表中，添加目的地址为Subnet-C02的网段，下一跳指向Peering-AC的路由。

建议2：在rtb-VPC-A路由表中，需要将Peering-AC的路由目的地址由Subnet-C02的网段改为Subnet-C01网段。然后添加下一跳为Peering-AB的路由，目的地址为Subnet-B02，确保VPC-A可以将响应流量返回到VPC-B的子网Subnet-B02。

**表15** VPC路由表配置-建议2
路由表	目的地址	下一跳	路由类型	路由说明
rtb-VPC-A	172.16.0.0/24	Local	系统路由	Local路由是系统自动添加的，用于VPC内部通信。
	10.0.1.0/24 (Subnet-B02)	Peering-AB	自定义	在VPC-A的路由表中，添加目的地址为Subnet-B02的网段，下一跳指向Peering-AB的路由。
	10.0.0.0/24 (Subnet-C01)	Peering-AC	自定义	在VPC-A的路由表中，添加目的地址为Subnet-C01的网段，下一跳指向Peering-AC的路由。