通过云连接实例和对等连接实现云上多区域同业务VPC互通

操作场景

本实践指导用户通过配置VPC对等连接和云连接实例，实现多个区域的同业务VPC互通。

云连接实例支持区域，请参见云连接实例支持区域。

如图1所示，在本场景中，上海一和广州区域各有3个VPC，分为生产业务VPC、办公业务VPC、中转VPC，通过配置对等连接和云连接实例最终需要实现以下几点：

上海一的生产业务VPC与广州的生产业务VPC互通。
上海一的办公业务VPC与广州的办公业务VPC互通。
生产业务VPC和办公业务VPC不能互通。

图1 逻辑互联示意图

表1 涉及服务应用场景
云产品	应用场景	描述	相关操作
对等连接	同区域的VPC互连	对于同一区域的VPC，可以通过对等连接进行互连，同一账号与不同账号的连接方式略有差异。	创建同一账户下的对等连接创建不同账户下的对等连接
云连接实例	跨区域的VPC互连	对于不同区域的VPC，不区分是否同一账号，都可以互连，跨区域连接实现全球云上网络。	通过云连接实例实现跨区域VPC互通

配置云连接实例、对等连接时，通过云连接实例、对等连接实现跨区域互通的各个VPC，其子网的IP编址不能重叠或冲突。

前提条件

已拥有华为云账号，并且华为云账号已配置相关服务操作权限。

华为云账号未欠费，且有足够金额购买本最佳实践所涉及的资源（包括云连接实例带宽包、弹性云服务器等）。
已创建好需要跨区域互通、同区域互通的虚拟私有云（VPC）以及子网。

配置步骤

配置对等连接

创建VPC对等连接。

进入对等连接列表页面。
在页面右上角区域，单击“创建对等连接”。
进入“创建对等连接”页面。
根据界面提示配置参数，其中“账户”选择“当前账户”，相关参数如表2所示。
图2 创建对等连接

表2 参数说明
参数	说明	取值样例
区域	必选参数。不同区域的云服务产品之间内网互不相通，请就近选择靠近您业务的区域，可减少网络时延，提高访问速度。	华东-上海一
对等连接名称	必选参数。此处填写对等连接的名称。由中文字符、英文字母、数字、中划线、下划线等构成，一般不超过64个字符。	上海一生产peering
描述	可选参数。您可以根据需要在文本框中输入对等连接的描述信息。描述信息内容不能超过255个字符，且不能包含“<”和“>”。	-
本端VPC	必选参数。此处为对等连接一端的VPC，可以在下拉框中选择已有VPC作为本端VPC。	上海一TransitVPC
本端VPC网段	此处显示已选择的本端VPC的网段。	192.168.0.0/16
账户	必选参数。当前账户：当对等连接中的对端VPC和本端VPC位于同一个账户下时，选择该项。其他账户：当对等连接中的对端VPC和本端VPC位于不同账户下时，选择该项。	当前账户
对端项目	当账户选择“当前账户”时，系统默认填充对应的项目，无需您额外操作。比如VPC-A和VPC-B均为账户A下的资源，并且位于区域A，那么此处系统默认显示账户A下，区域A对应的项目。	cn-east-3
对端VPC	当账户选择“当前账户”时，该项为必选参数。此处为对等连接另外一端的VPC，可以在下拉框中选择已有VPC作为对端VPC。	上海一生产业务VPC
对端VPC网段	对端VPC网段。对端VPC网段不能和本端VPC网段相同或有重叠网段，否则对等连接路由可能会失效。	172.16.0.0/12

参数填写完成后，单击“立即创建”。

添加VPC对等连接路由。

相同账户创建VPC对等连接，默认接受请求，要使对等连接的VPC可以路由数据，还需要在路由表中添加VPC对等连接本端、对端路由信息。

进入虚拟私有云页面。
在左侧导航栏选择“路由表”。

查找或创建本端VPC对应的路由表，然后添加本端路由。参数说明如表3所示。

图3 添加本端路由

表3 参数说明
参数	说明	取值样例
目的地址	对端VPC的网段。	172.16.0.0/12
下一跳类型	选择“对等连接”。	对等连接
下一跳	选择当前对等连接的名称。	上海一生产peering
描述	路由的描述信息，非必填项。描述信息内容不能超过255个字符，且不能包含“<”和“>”。	-

查找或创建对端VPC对应的路由表，然后添加对端路由。参数说明如表4所示。

表4 参数说明
参数	说明	取值样例
目的地址	本端VPC的网段。	192.168.0.0/16
下一跳类型	选择“对等连接”。	对等连接
下一跳	选择当前对等连接的名称。	上海一生产peering
描述	路由的描述信息，非必填项。描述信息内容不能超过255个字符，且不能包含“<”和“>”。	-

按照同样的方式，完成上海一办公业务VPC和上海一TransitVPC的对等连接创建、本端路由的添加、对端路由的添加。

根据如上配置，完成广州对等连接配置。

此处peering配置为路由表解耦配置指导，路由表未解耦对等连接配置具体参考peering的配置。

创建并配置云连接实例

创建云连接实例

进入云连接实例列表页面。
单击页面右上方的“创建云连接”。

根据界面提示输入相关参数，详细请参考表5。

图4 创建云连接

表5 创建云连接实例参数
参数	说明	取值样例
名称	云连接实例的名称。长度为1~64个字符，中、英文字母，数字，下划线，中划线，点。	cc-test
企业项目	企业项目是一种云资源管理方式，企业项目管理服务提供统一的云资源按项目管理，以及项目内的资源管理、成员管理。	default
使用场景	虚拟私有云：选择虚拟私有云场景时，网络实例类型支持选择虚拟私有云（VPC）和虚拟网关（VGW）。	虚拟私有云
标签	云连接实例的标识，包括键和值。可以为云连接实例创建20个标签。说明：如果已经通过TMS的预定义标签功能预先创建了标签，则可以直接选择对应的标签键和值。预定义标签的详细内容，请参见预定义标签简介。	-
描述	云连接实例的描述。长度为0~255个字符。	-

单击“确定”，完成云连接实例的创建。

加载网络实例
将需要互通的网络实例加载到同一个云连接实例里。
1. 在云连接实例列表中，单击实例名称“cc-test”，进入云连接实例基本信息页面。
1. 单击“网络实例”页签，然后单击“加载网络实例”。
1. 根据界面提示输入相关参数。
  图5 网络实例信息
  
  此处由于需要和业务VPC互通，因此需要添加自定义网段（上海生产业务VPC子网、上海办公业务VPC子网）。
2. 单击“确定”，完成上海一的VPC实例加载。
3. 重复上述操作，加载广州的广州-transit-VPC，自定义网段添加广州生产业务VPC子网、广州办公业务VPC子网。
  图6 加载区域VPC到云连接实例
  
  在加载完成后，这两个区域的VPC网络已经基于云连接实例打通了，您可以通过查看“路由信息”页面确认当前基于云连接实例可以互通的各个区域的VPC路由条目。
购买带宽包
云连接默认跨区域互通带宽为10kbps，仅用于测试连通性，需购买带宽包并配置域间带宽以保证业务正常使用。

为了实现网络实例跨区域互通，需要在带宽包管理页面先购买跨区域对应的跨大区或大区内的带宽包，并绑定到相应的云连接实例，支撑业务测试或部署。
1. 在云连接实例列表中，单击实例名称“cc-test”，进入该云连接实例。
2. 在云连接实例的详情页面，单击“带宽包”页签，然后单击“购买带宽包”。
1. 根据界面提示输入相关参数。
  在本最佳实践的互通场景下，需要打通华东区域与华南区域之间的内网互通，因此“互通类型”需要选择为“大区内互通”，“互通大区”选择“中国大陆”，选择绑定已经创建好的云连接实例。
1. 单击“立即购买”。
2. 在订单确认页面再次确认购买带宽包的信息，单击“提交”。
  在带宽包列表中可查看带宽包信息，如果“状态”为“正常”，表示购买成功。
  
  购买完成后，您可以在左侧导航栏中的“带宽包管理”页面找到该带宽包资源，并查询到该带宽包资源的计费模式，订单信息，已绑定的云连接信息和已用/剩余带宽，可以针对该带宽包资源进行“修改带宽”、“解绑”、“续费”以及“退订”等操作。
配置域间带宽
在购买带宽包后，在云连接实例详情页面配置需要实现互通的域间带宽，以完成不同区域之间的带宽配置，支撑不同区域的VPC内业务的网络互通。
1. 在云连接实例列表中，单击实例名称“cc-test”，进入该云连接实例。
2. 在云连接实例的详情页面，单击“域间带宽”页签，然后单击“配置域间带宽”。
3. 根据界面提示输入相关参数。
  互通区域分别选择“华东-上海一”与“华南-广州”，页面会自动匹配出您所购买的可以使用在该互通场景下的带宽包资源，带宽处可以输入您所需要分配在这两个区域之间的带宽，这里设置为1Mbit。
4. 在配置完成后，您可以在“域间带宽”页面查看已经分配的域间带宽配置。