对等连接使用示例

什么是对等连接

对等连接是指两个VPC之间的网络连接。您可以使用私有IP地址在两个VPC之间进行通信,就像两个VPC在同一个网络中一样。同一区域内,您可以在自己的VPC之间创建对等连接,也可以在自己的VPC与其他账户的VPC之间创建对等连接。不同区域间的VPC之间不能创建对等连接。

如果您要连通不同区域的VPC,您可以使用云连接

通过对等连接连通同一个区域VPC时,一个租户在一个区域内的对等连接默认配额是50个。

1、同账户的VPC对等连接:在一个区域内,您可以创建50个VPC对等连接。

2、跨账户的VPC对等连接:在一个区域内,已接受的VPC对等连接会占用双方账户内的配额。处于待接受状的VPC对等连接占用发起方的配额,不占用接受方的配额。

您可以在配额范围内创建多个账户下的VPC对等连接,比如账号A和账号B的VPC对等连接,账号A和账号C的VPC对等连接,账号A和帐号D的VPC对等连接等,不受账号数量限制。

对等连接创建流程

对等连接可以连通相同帐户和不同帐户下的VPC,连通的VPC位于同一个区域即可,创建流程如下:

  1. 相同帐户下的VPC对等连接创建流程如图2所示。
  2. 创建对等连接的具体操作,请参见创建相同帐户下的对等连接。
  3. 图2 相同帐户下的VPC对等连接创建流程
  4. 不同帐户下的VPC对等连接创建流程如图3所示。
  5. 创建对等连接的具体操作,请参见创建不同帐户下的对等连接。
  6. 创建不同帐户下的VPC对等连接时,如果在账号A下发起创建对等连接请求,需要账号B接受该请求才可以,如果帐号B拒绝,则该对等连接创建失败。
  7. 图3 不同帐户下的VPC对等连接创建流程


通过VPC对等连接实现多个VPC网络互通

两个VPC网络互通:以图1为例,通过VPC对等连接,连通VPC-A和VPC-B之间的网络。

图1 相互对等的两个VPC(IPv4)

个VPC网络互通:以图2为例,通过VPC对等连接,连通VPC-A、VPC-B和VPC-C之间的网络。

图2 相互对等的多个VPC(IPv4)

通过VPC对等连接实现一个中心VPC与多个VPC之间网络互通

以图3为例,通过VPC对等连接,实现VPC-B、VPC-C、VPC-D、VPC-E、VPC-F、VPC-G和中心VPC-A之间的网络通信。

图3 一个中心VPC与多个VPC对等(IPv4)

通过VPC对等连接实现两个重叠网段VPC子网网络互通

以图4为例,由于VPC-A和VPC-B的网段重叠,并且Subnet-A01和Subnet-B01子网网段重叠,那么您无法通过对等连接实现整个VPC-A和VPC-B之间的网络通信。此种情况下,对等连接可以连通非重叠子网Subnet-A02和Subnet-B02之间的网络。

图4 相互对等的两个重叠网段VPC子网(IPv4)

通过VPC对等连接实现一个中心VPC的ECS与两个VPC的ECS对等

以图5为例,由于VPC-B和VPC-C的网段重叠,并且Subnet-B01和Subnet-BC01子网网段重叠,那么您无法同时创建VPC-A和VPC-B、VPC-A和VPC-C之间的对等连接。通过对等连接可以连通子网Subnet-B01内的ECS和Subnet-A01内的ECS,子网Subnet-C01内的ECS和Subnet-A01内的ECS。

图5 一个中心VPC的ECS与两个VPC的ECS对等(IPv4)


无效的VPC对等连接

当VPC网段重叠,且全部子网重叠时,不支持使用对等连接。以网段和子网完全重叠的VPC-A和VPC-B为例,假如在VPC-A和VPC-B之间创建对等连接,那么路由表会由于目的地址重叠而导致流量传输错误。

在rtb-VPC-A路由表中,Local路由和对等连接路由的目的地址重叠,VPC-A往VPC-B的流量,会优先匹配Local路由,流量在VPC-A内部转发,无法送达VPC-B。

图6 VPC网段重叠,且全部子网重叠(IPv4)