如何创建VPC对等连接
什么是对等连接
对等连接是指两个VPC之间的网络连接。您可以使用私有IP地址在两个VPC之间进行通信,就像两个VPC在同一个网络中一样。同一区域内,您可以在自己的VPC之间创建对等连接,也可以在自己的VPC与其他账户的VPC之间创建对等连接。不同区域间的VPC之间不能创建对等连接。
如果您要连通不同区域的VPC,您可以使用云连接。
通过对等连接连通同一个区域VPC时,一个租户在一个区域内的对等连接默认配额是50个。
1、同账户的VPC对等连接:在一个区域内,您可以创建50个VPC对等连接。
2、跨账户的VPC对等连接:在一个区域内,已接受的VPC对等连接会占用双方账户内的配额。处于待接受状的VPC对等连接占用发起方的配额,不占用接受方的配额。
您可以在配额范围内创建多个账户下的VPC对等连接,比如账号A和账号B的VPC对等连接,账号A和账号C的VPC对等连接,账号A和帐号D的VPC对等连接等,不受账号数量限制。
约束与限制
1、配置对等连接时,不建议两端VPC的网段(CIDR)存在重叠,可能会造成路由冲突,导致配置不生效。
对等连接创建完成后,可以使用“ping”命令检查本端网络是否连通,不支持通过“ping”命令检查对端子网网关是否连通,更多信息请参考为什么对等连接创建完成后不能互通?。
2、如果两个VPC的CIDR有重叠,建立对等连接时,只能针对子网建立对等关系。如果两个VPC下的子网网段有重叠,那么该对等关系可能不生效。建立对等连接时,请确保对等连接两端不包含重叠的子网。
3、VPC A与VPC B、VPC C分别建立对等连接,如果VPC B和VPC C的网段有重叠,那么VPC A中无法添加具有相同目的网段的路由。
4、两个VPC之间不能同时建立多个VPC对等连接。
5、不同区域的VPC不能创建对等连接。
● 若要实现不同区域VPC之间互通,您可以使用云连接,详细内容请参见跨区域VPC互通。
● 若您仅需要不同区域的几台ECS之间需要互通,您可以为ECS申请和绑定弹性公网IP,通过EIP实现ECS外网互通。此场景适用于ECS数量较少的情况。
6、VPC1与VPC2创建对等连接,默认情况下VPC2不能通过VPC1的EIP访问公网。您可以通过使用NAT网关服务,使得VPC2下的弹性云服务器可以通过VPC1下绑定了EIP的弹性云服务器访问Internet。具体实现方式请参见无公网IP的弹性云服务器访问Internet。
7、跨租户申请VPC对等连接,需要对端租户接受后,才能生效。同租户申请对等连接默认已接受。
8、为了安全起见,请不要接受来自未知账号的对等连接申请。
9、对等连接双方账号都有权限删除对等连接,一方删除对等连接后,对等连接的所有信息会被立刻删除,包括对等连接关联的路由信息。
对等连接建立后,需要在本端VPC、对端VPC分别添加对方子网的路由才能通信。
10、VPC对等连接路由存在时,VPC无法被删除。
11、支持在华为云中国站和国际站同一区域创建对等连接。
12、位于两个边缘小站的不同VPC,无法通过对等连接实现通信。
创建相同帐户下的对等连接
操作场景
不同VPC之间网络不通,您可以通过对等连接连通同一个区域下的VPC。本章节指导用户创建相同帐户下的VPC对等连接,即连通的两个VPC位于同一个帐户下。
本文档以在帐户A下,创建VPC-A和VPC-B之间的对等连接为例,实现业务服务器ECS-A01和数据库服务器RDS-B01之间的通信。
创建步骤如下:
图1 相同帐户下的对等连接组网示例
须知:
当前VPC对等连接暂不收取您的任何费用。
约束与限制
1、对等连接是建立在两个VPC之间的网络连接,两个VPC之间只能建立一个对等连接。
2、对等连接仅可以连通同区域的VPC,不同区域的VPC之间不能创建对等连接。
- 若要实现不同区域VPC之间互通,您可以使用云连接,详细内容请参见跨区域VPC互通。
- 若您仅需要不同区域的几台ECS之间需要互通,您可以为ECS申请和绑定弹性公网IP,通过EIP实现ECS外网互通。此场景适用于ECS数量较少的情况。
3、配置对等连接时,当您的本端VPC和对端VPC存在网段重叠的情况时,那么您的对等连接可能会不生效。
针对该情况,我们为您提供不同情况下的组网配置示例,请您参考对等连接使用示例。
前提条件
已创建两个VPC,并且VPC位于同一个区域,具体方法请参见创建虚拟私有云和子网。
步骤一:创建VPC对等连接
1、登录管理控制台。
2、在管理控制台左上角单击
,选择区域和项目。
3、在系统首页,选择“网络 > 虚拟私有云”。
进入“我的VPC”页面。
4、在左侧导航栏,选择“虚拟私有云 > 对等连接”。
5、在界面右侧详情区域单击“创建对等连接”。
6、根据界面提示配置参数,其中“账户”选择“当前账户”,相关参数如表1所示。
图2 创建对等连接
表1 参数说明
7、单击“确定”。
弹出路由添加提示对话框。
8、在路由添加提示对话框中,执行以下操作。
单击“查看路由”,跳转到“本端路由”页面,继续执行步骤二:添加VPC对等连接路由,添加路由。
单击“暂不添加”,返回对等连接列表页面。
须知:
对等连接创建完成后,必须在本端VPC和对端VPC路由表中添加路由,否则对等连接不会生效。
步骤二:添加VPC对等连接路由
1、执行以下操作,在本端VPC路由表中添加对等连接路由。
在对等连接的“本端路由”页签,根据左上方界面提示,单击路由表超链接。
a、进入本端VPC的默认路由表基本信息页面。
图3 跳转VPC对等连接路由表-本端
b、单击“添加路由”,在默认路由表中添加路由。
参数说明如表2所示。
表2 参数说明
|
参数
|
说明
|
取值样例
|
|---|---|---|
目的地址 |
对端VPC的地址,可以为VPC网段、子网网段、ECS IP地址等,具体请参见对等连接路由配置方案。 |
192.168.1.0/24 |
下一跳类型 |
选择“对等连接”。 |
对等连接 |
下一跳 |
选择当前对等连接的名称。 |
peering-AB |
描述 |
路由的描述信息,非必填项。 描述信息内容不能超过255个字符,且不能包含“<”和“>”。 |
- |
c、路由信息设置完成后,单击“确定”。
返回路由列表,可以看到刚添加的路由。
图4 添加VPC对等连接路由-本端
2、执行以下步骤,在对端VPC路由表中添加对等连接路由。
a、选择“对端路由”页签,根据左上方界面提示,单击路由表超链接。
进入对端VPC默认路由表的基本信息页签。
图5 跳转VPC对等连接路由表-对端
b、单击“添加路由”,在默认路由表中添加路由。
参数说明如表3所示。
表3 参数说明
c、路由信息设置完成后,单击“确定”。
返回路由列表,可以看到刚添加的路由。
图6 添加VPC对等连接路由-对端
步骤三:验证网络互通情况
对等连接路由添加完成后,执行以下操作,验证本端VPC和对端VPC的通信情况。
1、登录本端VPC内的弹性云服务器,本示例中为ECS-A01。
弹性云服务器有多种登录方法,具体请参见登录弹性云服务器。
2、执行以下命令,验证ECS-A01和的RDS-B01是否可以通信。
ping 对端服务器的IP地址
命令示例:
ping 172.17.0.21
回显类似如下信息,表示ECS-A01与RDS-B01可以通过通信,VPC-A和VPC-B之间的对等连接创建成功。
须知:
本示例中ECS-A01和RDS-B01位于同一个安全组内,因此只要VPC-A和VPC-B之间的对等连接创建成功后,就可以实现网络互通。如果您需要连通的实例位于不同的安全组内,那么您需要在安全组的入方向规则中,添加放通对端安全组的规则,具体方法请参见不同安全组内的弹性云服务器内网互通。
对于更多对等连接网络不通的问题,处理方法请参见为什么对等连接创建完成后不能互通?
