如何通过对等连接打通两个集群的VPC网络，实现实例跨集群通信？

准备工作

创建对等连接之前，需要获取两个集群的VPC网段和容器网段，可以在集群详情页查看：

集群的VPC网段在VPC详情页获取：

操作步骤

下文以打通集群A、集群B的网络为例进行介绍。

1. 创建对等连接。
   1. 登录管理控制台，选择“网络 > 虚拟私有云 VPC”。
   2. 在左侧导航栏选择“对等连接”，单击右上角的“创建对等连接”。
   3. 填写参数。
      • 名称：自定义
      • 本端VPC：选择集群A的VPC（两个集群的配置顺序不影响功能）
      • 账户：当前账户
      • 对端项目、对端VPC：选择集群B的VPC
      图1 创建对等连接
      

2. 添加本端路由。
   1. 在对等连接列表，单击1中创建的对等连接名称，进入详情页面。
   2. 在“本端路由”页签下单击“路由表”，前往路由表页面添加路由。
   3. 将对端集群B的VPC网段、容器网段加入本端路由配置中，使得集群A能够访问集群B。下一跳类型选择“对等连接”，下一跳选择1中创建的对等连接。
      图2 添加本端路由
      
      

      如果两个集群都是非扁平网络，在路由表中可以只配置VPC网段。关于非扁平网络的介绍，请参见非扁平网络。

3. 添加对端路由。
   1. 在对等连接列表，单击1中创建的对等连接名称，进入详情页面。
   2. 在“对端路由”页签下单击“路由表”，前往路由表页面添加路由。
   3. 将本端集群A的VPC网段、容器网段加入对端路由配置中，使得集群B能够访问集群A。下一跳类型选择“对等连接”，下一跳选择1中创建的对等连接。
      图3 添加对端路由
      
      

      如果两个集群都是非扁平网络，在路由表中可以只配置VPC网段。关于非扁平网络的介绍，请参见非扁平网络。

4. 测试网络是否已连通。
   1. 访问对端集群的VPC IP。

      登录集群A的一个节点，访问集群B的内网apiserver地址。

      curl https://192.168.0.180:5443 -ik

      如果对端长时间没有回复，说明网络存在问题，需要重新检查配置。

      集群B访问集群A的验证方法相同。

   2. 访问对端集群的容器IP（非扁平网络跳过）

      本端和对端集群必须是“容器对接ENI”网络模型。如果是CCE集群，网络模型需要选择“VPC网络”；如果是CCE Turbo集群，网络模型需要是“云原生网络2.0”。

      登录集群A的一个节点，访问集群B的某个Pod：

      curl http://PodIP:Port

      如果对端长时间没有回复，说明网络存在问题，需要重新检查配置。

      集群B访问集群A的验证方法相同。