指向VPC内ECS的对等连接配置
操作场景
本章节指导用户配置指向VPC内ECS的对等连接,在VPC路由表中添加的路由目的地址为ECS的私有IP地址,此时对等连接连通的是不同VPC内的ECS。
组网示例 |
场景推荐 |
IP类型 |
组网规划说明 |
对等连接配置指导 |
|---|---|---|---|---|
一个中心VPC的ECS与两个VPC的ECS对等 |
一个中心VPC和其他两个VPC之间资源互访,其他两个VPC之间隔离。 此场景下,另外两个VPC的网段及子网重叠,此时为了避免中心VPC内的路由冲突,您可以参考本示例,缩小对等连接范围,创建不同VPC内ECS之间的对等连接。 |
IPv4 |
||
一个中心VPC通过最长匹配原则与两个VPC对等 |
本示例与上面的场景类似,相比于配置ECS之间的对等连接,您还可以利用路由的最长匹配原则,创建如下两种对等关系:
相比ECS对等的组网,该配置方案扩大了对等连接的通信范围。 |
IPv4 |
约束与限制
- 配置对等连接时,请检查本端和对端VPC内的ECS安全组情况,如果ECS位于不同安全组,需要在安全组中添加规则放通不同安全组的网络,具体请参见不同安全组内的弹性云服务器内网互通。
本章节所有示例中,本端和对端的ECS位于同一个安全组内,不需要额外配置。
- 在一个VPC内的所有路由表中,最多可容纳1000条路由。如果您要建立多个VPC之间的对等连接,规划组网时,请务必考虑该限制。
- 在VPC路由表中,路由优先级说明如下:
- Local路由:类型为“系统”,用于VPC内通信的系统默认路由,优先级高于自定义路由。
- 自定义路由:类型为“自定义”,是用户自己添加的路由或者创建其他实例自动下发的路由,自定义路由遵循最长匹配原则,即优先选择匹配度更高的目的地址进行路由转发。
图1 VPC路由表
配置一个中心VPC的ECS与两个VPC的ECS对等 (IPv4)
如果在一个VPC和其他多个网段重叠的VPC之间创建对等连接,那么配置路由的时候,您可以参考本示例,将路由的目的地址范围缩小,配置成ECS的私有IP地址。路由目的地址规划不当,会导致流量无法正确转发,错误示例及原因详解,可参见配置一个中心VPC与两个VPC的重叠子网对等 (IPv4)。
VPC名称 |
VPC网段 |
子网名称 |
子网网段 |
关联VPC路由表 |
ECS名称 |
安全组 |
私有IP地址 |
|---|---|---|---|---|---|---|---|
VPC-A |
172.16.0.0/16 |
Subnet-A01 |
172.16.0.0/24 |
rtb-VPC-A |
ECS-A01-1 |
sg-web:通用Web服务器 |
172.16.0.111 |
ECS-A01-2 |
172.16.0.218 |
||||||
VPC-B |
10.0.0.0/16 |
Subnet-B01 |
10.0.0.0/24 |
rtb-VPC-B |
ECS-B01 |
10.0.0.139 |
|
VPC-C |
10.0.0.0/16 |
Subnet-C01 |
10.0.0.0/24 |
rtb-VPC-C |
ECS-C01 |
10.0.0.71 |
VPC对等关系 |
对等连接名称 |
本端VPC |
对端VPC |
|---|---|---|---|
VPC-A内ECS-A01-1和VPC-B内ECS-B01对等 |
Peering-AB |
VPC-A |
VPC-B |
VPC-A内ECS-A01-2和VPC-C内ECS-C01对等 |
Peering-AC |
VPC-A |
VPC-C |
对等连接创建完成后,您在本端和对端VPC路由表中,添加以下路由:
路由表 |
目的地址 |
下一跳 |
路由类型 |
路由说明 |
|---|---|---|---|---|
rtb-VPC-A |
172.16.0.0/24 |
Local |
系统路由 |
Local路由是系统自动添加的,用于VPC内部通信。 |
10.0.0.139/32 (ECS-B01) |
Peering-AB |
自定义 |
在VPC-A的路由表中,添加目的地址为ECS-B01的私有IP地址,下一跳指向Peering-AB的路由。 |
|
10.0.0.71/32 (ECS-C01) |
Peering-AC |
自定义 |
在VPC-A的路由表中,添加目的地址为ECS-C01的私有IP地址,下一跳指向Peering-AC的路由。 |
|
rtb-VPC-B |
10.0.0.0/24 |
Local |
系统路由 |
Local路由是系统自动添加的,用于VPC内部通信。 |
172.16.0.111/32 (ECS-A01-1) |
Peering-AB |
自定义 |
在VPC-B的路由表中,添加目的地址为ECS-A01-1的私有IP地址,下一跳指向Peering-AB的路由。 |
|
rtb-VPC-C |
10.0.0.0/24 |
Local |
系统路由 |
Local路由是系统自动添加的,用于VPC内部通信。 |
172.16.0.218/32 (ECS-A01-2) |
Peering-AC |
自定义 |
在VPC-C的路由表中,添加目的地址为ECS-A01-2的私有IP地址,下一跳指向Peering-AC的路由。 |
配置一个中心VPC通过最长匹配原则与两个VPC对等 (IPv4)
如果在一个VPC和其他多个网段重叠的VPC之间创建对等连接,那么配置路由的时候,您可以参考本示例,将路由的目的地址范围缩小,配置成ECS的私有IP地址。路由目的地址规划不当,会导致流量无法正确转发,错误示例及原因详解,可参见配置一个中心VPC与两个VPC的重叠子网对等 (IPv4)。
VPC名称 |
VPC网段 |
子网名称 |
子网网段 |
关联VPC路由表 |
ECS名称 |
安全组 |
私有IP地址 |
|---|---|---|---|---|---|---|---|
VPC-A |
172.16.0.0/16 |
Subnet-A01 |
172.16.0.0/24 |
rtb-VPC-A |
ECS-A01 |
sg-web:通用Web服务器 |
172.16.0.111 |
Subnet-A02 |
172.16.1.0/24 |
rtb-VPC-A |
ECS-A02 |
172.16.1.91 |
|||
VPC-B |
10.0.0.0/16 |
Subnet-B01 |
10.0.0.0/24 |
rtb-VPC-B |
ECS-B01 |
10.0.0.139 |
|
VPC-C |
10.0.0.0/16 |
Subnet-C01 |
10.0.0.0/24 |
rtb-VPC-C |
ECS-C01 |
10.0.0.71 |
VPC对等关系 |
对等连接名称 |
本端VPC |
对端VPC |
|---|---|---|---|
VPC-A和VPC-B内ECS-B01对等 |
Peering-AB |
VPC-A |
VPC-B |
VPC-A和VPC-C对等 |
Peering-AC |
VPC-A |
VPC-C |
对等连接创建完成后,您在本端和对端VPC路由表中,添加以下路由:
路由表 |
目的地址 |
下一跳 |
路由类型 |
路由说明 |
|---|---|---|---|---|
rtb-VPC-A |
172.16.0.0/24 |
Local |
系统路由 |
Local路由是系统自动添加的,用于VPC内部通信。 |
172.16.1.0/24 |
Local |
系统路由 |
||
10.0.0.139/32 (ECS-B01) |
Peering-AB |
自定义 |
在VPC-A的路由表中,添加目的地址为ECS-B01的私有IP地址,下一跳指向Peering-AB的路由。 |
|
10.0.0.0/16 (VPC-C) |
Peering-AC |
自定义 |
在VPC-A的路由表中,添加目的地址为VPC-C的网段,下一跳指向Peering-AC的路由。 |
|
rtb-VPC-B |
10.0.0.0/24 |
Local |
系统路由 |
Local路由是系统自动添加的,用于VPC内部通信。 |
172.16.0.0/16 (VPC-A) |
Peering-AB |
自定义 |
在VPC-B的路由表中,添加目的地址为VPC-A的网段,下一跳指向Peering-AB的路由。 |
|
rtb-VPC-C |
10.0.0.0/24 |
Local |
系统路由 |
Local路由是系统自动添加的,用于VPC内部通信。 |
172.16.0.0/16 (VPC-A) |
Peering-AC |
自定义 |
在VPC-C的路由表中,添加目的地址为VPC-A的网段,下一跳指向Peering-AC的路由。 |
