如何创建VPC对等连接简介
对等连接简介
对等连接是指两个VPC之间的网络连接。您可以使用私有IP地址在两个VPC之间进行通信,就像两个VPC在同一个网络中一样。同一区域内,您可以在自己的VPC之间创建对等连接,也可以在自己的VPC与其他账户的VPC之间创建对等连接。不同区域间的VPC之间不能创建对等连接。
如果您要连通不同区域的VPC,您可以使用云连接。
通过对等连接连通同一个区域VPC时,一个租户在一个区域内的对等连接默认配额是50个。
1、同账户的VPC对等连接:在一个区域内,您可以创建50个VPC对等连接。
2、跨账户的VPC对等连接:在一个区域内,已接受的VPC对等连接会占用双方账户内的配额。处于待接受状的VPC对等连接占用发起方的配额,不占用接受方的配额。
您可以在配额范围内创建多个账户下的VPC对等连接,比如账号A和账号B的VPC对等连接,账号A和账号C的VPC对等连接,账号A和帐号D的VPC对等连接等,不受账号数量限制。
约束与限制
1、配置对等连接时,不建议两端VPC的网段(CIDR)存在重叠,可能会造成路由冲突,导致配置不生效。
对等连接创建完成后,可以使用“ping”命令检查本端网络是否连通,不支持通过“ping”命令检查对端子网网关是否连通,更多信息请参考为什么对等连接创建完成后不能互通?。
2、如果两个VPC的CIDR有重叠,建立对等连接时,只能针对子网建立对等关系。如果两个VPC下的子网网段有重叠,那么该对等关系可能不生效。建立对等连接时,请确保对等连接两端不包含重叠的子网。
3、VPC A与VPC B、VPC C分别建立对等连接,如果VPC B和VPC C的网段有重叠,那么VPC A中无法添加具有相同目的网段的路由。
4、两个VPC之间不能同时建立多个VPC对等连接。
5、不同区域的VPC不能创建对等连接。
● 若要实现不同区域VPC之间互通,您可以使用云连接,详细内容请参见跨区域VPC互通。
● 若您仅需要不同区域的几台ECS之间需要互通,您可以为ECS申请和绑定弹性公网IP,通过EIP实现ECS外网互通。此场景适用于ECS数量较少的情况。
6、VPC1与VPC2创建对等连接,默认情况下VPC2不能通过VPC1的EIP访问公网。您可以通过使用NAT网关服务,使得VPC2下的弹性云服务器可以通过VPC1下绑定了EIP的弹性云服务器访问Internet。具体实现方式请参见无公网IP的弹性云服务器访问Internet。
7、跨租户申请VPC对等连接,需要对端租户接受后,才能生效。同租户申请对等连接默认已接受。
8、为了安全起见,请不要接受来自未知账号的对等连接申请。
9、对等连接双方账号都有权限删除对等连接,一方删除对等连接后,对等连接的所有信息会被立刻删除,包括对等连接关联的路由信息。
对等连接建立后,需要在本端VPC、对端VPC分别添加对方子网的路由才能通信。
10、VPC对等连接路由存在时,VPC无法被删除。
11、支持在华为云中国站和国际站同一区域创建对等连接。
12、位于两个边缘小站的不同VPC,无法通过对等连接实现通信。
创建同一账户下的对等连接
操作场景
创建对等连接首先要向需要建立对等连接的VPC发送请求,您可以和自己账户内相同区域的其他VPC申请对等连接,同账户内同区域的VPC创建对等连接,默认自动接受。
约束与限制
1、不同区域的VPC不能创建对等连接。
● 若要实现不同区域VPC之间互通,您可以使用云连接,详细内容请参见跨区域VPC互通。
● 若您仅需要不同区域的几台ECS之间需要互通,您可以为ECS申请和绑定弹性公网IP,通过EIP实现ECS外网互通。此场景适用于ECS数量较少的情况。
2、配置对等连接时,不建议两端VPC的网段(CIDR)存在重叠,可能会造成路由冲突,导致配置不生效。
对等连接创建完成后,可以使用“ping”命令检查本端网络是否连通,不支持通过“ping”命令检查对端子网网关是否连通,更多信息请参考为什么对等连接创建完成后不能互通?。
操作流程
在同一个账户下,创建对等连接后,状态是已接受。您需要在两端VPC内添加对等连接路由信息,才能使两个VPC互通。
前提条件
已创建相同区域内的两个VPC。
创建VPC对等连接
1、登录管理控制台。
2、在管理控制台左上角单击
,选择区域和项目。
3、在系统首页,选择“网络 > 虚拟私有云”。
进入“我的VPC”页面。
4、在左侧导航栏,选择“虚拟私有云 > 对等连接”。
5、在界面右侧详情区域单击“创建对等连接”。
6、根据界面提示配置参数,其中“账户”选择“当前账户”,相关参数如表1所示。
表1 参数说明
7、单击“确定”。
添加VPC对等连接路由
相同账户创建VPC对等连接,默认接受请求,要使对等连接的VPC可1、以路由数据,还需要在路由表中添加VPC对等连接本端、对端路由信息。
在系统首页,选择“网络 > 虚拟私有云”。
进入“我的VPC”页面。
2、在左侧导航栏,选择“虚拟私有云 > 对等连接”。
3、在对等连接列表中,单击待添加VPC路由的对等连接名称。
进入对等连接详情页。
4、执行以下步骤,在本端VPC路由表中添加对等连接路由。
● 选择“本端路由”页签,并根据界面提示,单击路由表超链接。
进入本端VPC默认路由表的基本信息页签。
● 选择“关联子网”页签,查看默认路由表关联的子网列表。
▶ 如果子网列表中包含VPC对等连接需要连通的子网,则执行以下操作:
✔ 选择路由表的“基本信息”页签,并单击“添加路由”,在默认路由表添加路由。
参数说明如表2所示。
▶ 如果子网列表中不包含VPC对等连接需要连通的子网,则执行以下操作:
✔ 返回虚拟私有云控制台首页,打开VPC的子网列表,找到对等连接需要连通子网。
✔ 在子网所在行的路由表列下,单击路由表名称超链接。
进入子网关联的路由表的基本信息页签。
✔ 单击“添加路由”,在路由表添加路由。
参数说明如表2所示。
表2 参数说明
|
参数
|
说明
|
取值样例
|
|---|---|---|
目的地址 |
对端VPC的地址,可以为VPC网段、子网网段、ECS IP地址等,具体请参见对等连接路由配置方案。 |
192.168.1.0/24 |
下一跳类型 |
选择“对等连接”。 |
对等连接 |
下一跳 |
选择当前对等连接的名称。 |
peering-001 |
描述 |
路由的描述信息,非必填项。 描述信息内容不能超过255个字符,且不能包含“<”和“>”。 |
- |
5、执行以下步骤,在对端VPC路由表中添加对等连接路由。
● 选择“对端路由”页签,并根据界面提示,单击路由表超链接。
进入对端VPC默认路由表的基本信息页签。
● 选择“关联子网”页签,查看默认路由表关联的子网列表。
▶ 如果子网列表中包含VPC对等连接需要连通的子网,则执行以下操作:
✔ 选择路由表的“基本信息”页签,并单击“添加路由”,在默认路由表添加路由。
参数说明如表3所示。
✔ 单击“确定”,完成添加VPC对等连接路由信息。
▶ 如果子网列表中不包含VPC对等连接需要连通的子网,则执行以下操作:
✔ 返回虚拟私有云控制台首页,打开VPC的子网列表,找到对等连接需要连通子网。
✔ 在子网所在行的路由表列下,单击路由表名称超链接。
进入子网关联的路由表的基本信息页签。
✔ 单击“添加路由”,在路由表添加路由。
参数说明如表3所示。
✔ 单击“确定”,完成添加VPC对等连接路由信息。
表3 参数说明
|
参数
|
说明
|
取值样例
|
|---|---|---|
目的地址 |
本端VPC的地址,可以为VPC网段、子网网段、ECS IP地址等,具体请参见对等连接路由配置方案。 |
192.168.3.0/24 |
下一跳类型 |
选择“对等连接”。 |
对等连接 |
下一跳 |
选择当前对等连接的名称。 |
peering-001 |
描述 |
路由的描述信息,非必填项。 描述信息内容不能超过255个字符,且不能包含“<”和“>”。 |
- |
对等连接建立后,您可以使用私有IP地址在两个VPC之间进行通信。您可以使用“ping”命令检查网络两端是否连通。使用“ping”命令时,需检查是否已在安全组中放通ICMP入站规则,添加规则操作请参见添加安全组规则。
