虚拟私有云 VPC-指向VPC内ECS的对等连接配置:配置一个中心VPC通过最长匹配原则与两个VPC对等 (IPv4)

时间：2024-05-28 18:36:48

虚拟私有云 VPC

如果在一个VPC和其他多个网段重叠的VPC之间创建对等连接，那么配置路由的时候，您可以参考本示例，将路由的目的地址范围缩小，配置成E CS 的私有IP地址。路由目的地址规划不当，会导致流量无法正确转发，错误示例及原因详解，可参见配置一个中心VPC与两个VPC的重叠子网对等 (IPv4)。

在本示例中，在中心VPC-A和VPC-B内ECS-B01之间创建对等连接Peering-AB，在中心VPC-A和VPC-C之间创建对等连接Peering-AC。Subnet-B01和Subnet-C01子网网段重叠，因此添加路由时，可以使用路由的最长匹配原则，控制流量的转发路径。

图3 一个中心VPC通过最长匹配原则与两个VPC对等(IPv4)

表5 资源规划详情-一个中心VPC通过最长匹配原则与两个VPC对等(IPv4)
VPC名称	VPC网段	子网名称	子网网段	关联VPC路由表	ECS名称	安全组	私有IP地址
VPC-A	172.16.0.0/16	Subnet-A01	172.16.0.0/24	rtb-VPC-A	ECS-A01	sg-web：通用Web服务器	172.16.0.111
VPC-A	172.16.0.0/16	Subnet-A02	172.16.1.0/24	rtb-VPC-A	ECS-A02		172.16.1.91
VPC-B	10.0.0.0/16	Subnet-B01	10.0.0.0/24	rtb-VPC-B	ECS-B01		10.0.0.139
VPC-C	10.0.0.0/16	Subnet-C01	10.0.0.0/24	rtb-VPC-C	ECS-C01		10.0.0.71

表6 对等连接关系说明-一个中心VPC通过最长匹配原则与两个VPC对等(IPv4)
VPC对等关系	对等连接名称	本端VPC	对端VPC
VPC-A和VPC-B内ECS-B01对等	Peering-AB	VPC-A	VPC-B
VPC-A和VPC-C对等	Peering-AC	VPC-A	VPC-C

对等连接创建完成后，您在本端和对端VPC路由表中，添加以下路由：

表7 VPC路由表配置说明-一个中心VPC通过最长匹配原则与两个VPC对等(IPv4)
路由表	目的地址	下一跳	路由类型	路由说明
rtb-VPC-A	172.16.0.0/24	Local	系统路由	Local路由是系统自动添加的，用于VPC内部通信。
	172.16.1.0/24	Local	系统路由	Local路由是系统自动添加的，用于VPC内部通信。
	10.0.0.139/32 (ECS-B01)	Peering-AB	自定义	在VPC-A的路由表中，添加目的地址为ECS-B01的私有IP地址，下一跳指向Peering-AB的路由。
	10.0.0.0/16 (VPC-C)	Peering-AC	自定义	在VPC-A的路由表中，添加目的地址为VPC-C的网段，下一跳指向Peering-AC的路由。
rtb-VPC-B	10.0.0.0/24	Local	系统路由	Local路由是系统自动添加的，用于VPC内部通信。
rtb-VPC-B	172.16.0.0/16 (VPC-A)	Peering-AB	自定义	在VPC-B的路由表中，添加目的地址为VPC-A的网段，下一跳指向Peering-AB的路由。
rtb-VPC-C	10.0.0.0/24	Local	系统路由	Local路由是系统自动添加的，用于VPC内部通信。
rtb-VPC-C	172.16.0.0/16 (VPC-A)	Peering-AC	自定义	在VPC-C的路由表中，添加目的地址为VPC-A的网段，下一跳指向Peering-AC的路由。