检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
云连接实例与VPC Peering有什么区别? 作为支撑VPC互通的两种不同的能力,云连接实例与VPC Peering主要有以下区别: 从互通能力上看,VPC Peering仅支持Region内两两VPC互通,而云连接实例支持同Region内多VPC互通以及跨Region多VPC互通。
云下数据中心与云上VPC互通 通过云连接实例和云专线实现云下数据中心与云上VPC互通
选择并进入“网络实例”页面,单击“加载网络实例”。 在“加载网络实例”弹框里,下拉“区域”菜单选择“华东-上海一”,实例类型选择“虚拟私有云(VPC)”,在“VPC”以及“VPC CIDR”的下拉菜单里分别选择要互通的VPC和对应的子网,单击“确定”,完成华东区域的VPC加载。 重复上述操作,在“加载网络实例”
需要连接的VPC所在区域。 实例类型 需要加载到云连接实例中实现互通的实例类型。包括: 虚拟私有云(VPC) 虚拟网关(VGW) 这里选择虚拟私有云(VPC)。 VPC 需要加载到云连接实例中实现网络互通的VPC名称。 当实例类型参数选择虚拟私有云时,需要配置此参数。 VPC CIDRs
云上多个大区VPC互通 通过云连接实例实现两个大区的VPC互通 通过云连接实例实现三个大区多VPC互通
则子网1和VPC-B互通,子网2和VPC-B不通。如果您需要实现VPC-A的子网2与VPC-B互通,则需要修改VPC-A的VPC CIDR为子网2的网段,此时变成是子网2和VPC-B互通,子网1和VPC-B不通。 修改接入云连接实例的VPC网段 进入云连接实例列表页面。 单击目标云连接实例名称,进入基本信息页面。
单击“确定”,完成华南区域的VPC实例加载。 重复上述操作,加载华东区域的虚拟私有云VPC2。 图4 加载区域VPC到云连接实例 在加载完成后,这两个区域的VPC网络已经基于云连接实例打通了,您可以通过查看“路由信息”页签确认当前基于云连接实例可以互通的各个区域的VPC路由条目。 图5 路由信息
上海一的生产业务VPC与广州的生产业务VPC互通。 上海一的办公业务VPC与广州的办公业务VPC互通。 生产业务VPC和办公业务VPC不能互通。 图1 逻辑互联示意图 表1 涉及服务应用场景 云产品 应用场景 描述 相关操作 对等连接 同区域的VPC互连 对于同一区域的VPC,可以通过
云上不同账号跨区域VPC互通 通过云连接实例实现不同账号下跨区域的VPC互通
应的telnet端口策略,数据包会被安全组过滤掉。 检查目的VPC是否存在限制源VPC通讯的子网ACL策略。如果目的VPC存在限制连通性探测报文通过的ACL策略,数据包会被子网ACL过滤掉。 检查源VPC以及目的VPC内部是否存在冲突或重复的子网Subnet。如果存在重复的子网S
云上不同账号同区域VPC互通 通过云连接实例实现不同账号下同区域的VPC互通
这里选择跨账号。 对方账号ID VPC所属账号的ID。 区域 需要连接的VPC所在区域。 对方项目ID VPC所属账号的所在项目ID。 实例类型 虚拟私有云(VPC) 需要加载到云连接实例中实现互通的实例类型。 对方VPC ID 需要加载的VPC ID。 VPC CIDRs 需要加载到云连接实例中实现网络互通的网段路由。
这里选择虚拟私有云(VPC)。 VPC VPC-A 需要加载到云连接实例中实现网络互通的VPC名称。 当实例类型参数选择虚拟私有云时,需要配置此参数。 VPC CIDRs Subnet-A 需要加载到云连接实例中实现网络互通的VPC内的网段路由。 当实例类型参数选择虚拟私有云时,需配置以下两个参数:
云连接实例是否支持同Region内VPC互通? 云连接实例支持同Region内的VPC互通,并且不消耗带宽包带宽,相同Region的VPC在加入到云连接实例之后默认即互通。 但由于整体方案设计上的考量,如果单纯只是同Region内的VPC互通场景,对于时延要求极为苛刻的前提下,建议通过VPC Peering实现同Region内的VPC互通。
这里选择跨账号。 对方账号ID VPC所属账号的ID。 区域 需要连接的VPC所在区域。 对方项目ID VPC所属账号的所在项目ID。 实例类型 虚拟私有云(VPC) 需要加载到云连接实例中实现互通的实例类型。 对方VPC ID 需要加载的VPC ID。 VPC CIDRs 需要加载到云连接实例中实现网络互通的网段路由。
在ER-A路由表中,通过下一跳为VPC连接的路由将流量送达VPC-A。 表2 跨区域VPC互通组网规划说明 资源 说明 VPC VPC网段(CIDR)不能重叠。 本示例中,ER路由表使用的是“虚拟私有云(VPC)”连接的传播路由,由ER自动学习VPC网段作为目的地址,不支持修改,因此重叠的VPC网段会导致路由冲突。
规划组网 同区域VPC互通组网规划如图2所示,将2个VPC接入云连接实例中,组网规划说明如表1所示。 图2 同区域VPC互通组网规划 表1 同区域VPC互通组网规划说明 资源 说明 VPC VPC网段(CIDR)不能重叠。 重叠的VPC网段会导致路由冲突。如果您已有的VPC存在网段重叠,则需要修改网段。
Connection)可帮助用户在不同区域VPC之间、VPC与本地数据中心之间搭建通信通道,实现跨区域VPC之间以及云上多VPC与云下多数据中心之间的网络互通。 区域内多VPC互通。 跨区域多VPC互通。 用户IDC通过云专线就近接入华为云Region后与远端多个Region VPC互通。 优化前端In
云连接实例(Cloud Connection)可帮助用户在不同区域VPC之间、VPC与本地数据中心之间搭建通信通道,实现跨区域VPC之间以及云上多VPC与云下多数据中心之间的网络互通。 云连接实例应用场景 连通同区域的VPC网络(私有网络) 加载至云连接实例的同区域VPC之间默认互通。
例进行加载。 如果B账号下有多个区域之间的VPC需要互通,可将需要互通的VPC都授权给A账号的云连接实例进行管理。 B账号将VPC2授权给A账号后,A账号加载网络实例(VPC1和VPC2)至云连接实例中,实现VPC1和VPC2互通。B账号无需创建云连接实例、购买带宽包、配置域间带宽。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
