更新时间:2023-08-30 GMT+08:00

无效的VPC对等连接配置

操作场景

VPC对等连接针对部分场景的配置是无效的,具体如表1所示。
表1 无效的VPC对等连接场景

场景说明

组网规划示例

  • VPC网段重叠,且全部子网重叠

    此种场景下,不支持使用VPC对等连接。

  • VPC网段重叠,且部分子网重叠

    此时无法创建指向整个VPC网段的对等连接,可以创建指向子网的对等连接,对等连接两端的子网网段不能包含重叠子网。

VPC网段重叠可能导致对等连接不生效

基于VPC对等连接,无法实现多个ECS共用EIP访问公网。

比如,在VPC-A和VPC-B之间创建对等连接,VPC-A内的云服务器ECS-A01绑定了EIP用来访问公网,此时VPC-B内的云服务器ECS-B01无法通过ECS-A01的EIP访问公网。

VPC对等连接不支持共用EIP

约束与限制

  • 配置对等连接时,请检查本端和对端VPC内的ECS安全组情况,如果ECS位于不同安全组,需要在安全组中添加规则放通不同安全组的网络,具体请参见不同安全组内的弹性云服务器内网互通

    本章节所有示例中,本端和对端的ECS位于同一个安全组内,不需要额外配置。

  • VPC的单个路由表中最多可添加200条路由,如果您要建立多个VPC之间的对等连接,规划组网时,请务必考虑该限制。
  • 在VPC路由表中,路由优先级说明如下:
    • Local路由:属于系统自动添加的路由,用于VPC内通信,优先级高于自定义路由。
    • 自定义路由:属于用户自己添加的路由,自定义路由遵循最长匹配原则,即优先选择匹配度更高的目的地址进行路由转发。

VPC网段重叠可能导致对等连接不生效

VPC网段重叠的情况下,容易因为路由冲突导致对等连接不生效,以下为您提供原因说明和配置建议,请根据您的VPC资源情况进行选择:
  • VPC网段重叠,且全部子网重叠

    此场景下,不支持使用对等连接。如图1所示,以网段和子网完全重叠的VPC-A和VPC-B为例,假如在VPC-A和VPC-B之间创建对等连接,那么路由表如表2所示。

    在rtb-VPC-A路由表中,Local路由和对等连接路由的目的地址重叠,VPC-A往VPC-B的流量,会优先匹配Local路由,流量在VPC-A内部转发,无法送达VPC-B。
    图1 VPC网段重叠,且全部子网重叠(IPv4)
    表2 VPC路由表配置说明-VPC网段重叠,且全部子网重叠(IPv4)

    路由表

    目的地址

    下一跳

    路由类型

    路由说明

    rtb-VPC-A

    10.0.0.0/24

    Local

    系统路由

    Local路由是系统自动添加的,用于VPC内部通信。

    10.0.1.0/24

    Local

    系统路由

    10.0.0.0/16 (VPC-B)

    Peering-AB

    自定义

    在VPC-A的路由表中,添加目的地址为VPC-B的网段,下一跳指向Peering-AB的路由。

    rtb-VPC-B

    10.0.0.0/24

    Local

    系统路由

    Local路由是系统自动添加的,用于VPC内部通信。

    10.0.1.0/24

    Local

    系统路由

    10.0.0.0/16 (VPC-A)

    Peering-AB

    自定义

    在VPC-B的路由表中,添加目的地址为VPC-A的网段,下一跳指向Peering-AB的路由。

    以上限制同样适用于IPv6场景,即使您只需要使用对等连接实现不同VPC之间的IPv6通信,此时如果对等连接两端VPC的IPv4网段和子网重叠,那么您创建的对等连接也不会生效。

    图2 VPC网段重叠,且全部子网重叠(IPv6)
  • VPC网段重叠,且部分子网重叠
    创建VPC对等连接时,如果两端的VPC网段和部分子网重叠,那么请您避免创建以下场景的对等连接:
    • 指向整个VPC网段的对等连接将不生效。

      图3所示,假如创建VPC-A和VPC-B之间的对等连接,由于VPC-A和VPC-B网段重叠,那么对等连接将不生效。

    • 指向VPC子网的对等连接,如果对等连接两端包含重叠子网,将不会生效。
      图3所示,创建Subnet-A01和Subnet-B02之间的对等连接,那么路由表如表3所示。在rtb-VPC-B路由表中,Local路由和对等连接的路由目的地址重叠,Subnet-B02往Subnet-A01的流量,会优先匹配Local路由,流量在Subnet-B02内部转发,无法送达Subnet-A01。
      图3 VPC网段重叠,且部分子网重叠(IPv4)
      表3 VPC路由表配置说明-VPC网段重叠,且部分子网重叠(IPv4)

      路由表

      目的地址

      下一跳

      路由类型

      路由说明

      rtb-VPC-A

      10.0.0.0/24

      Local

      系统路由

      Local路由是系统自动添加的,用于VPC内部通信。

      10.0.1.0/24

      Local

      系统路由

      10.0.2.0/24 (Subnet-B02)

      Peering-AB

      自定义

      在VPC-A的路由表中,添加目的地址为Subnet-B02子网网段,下一跳指向Peering-AB的路由。

      rtb-VPC-B

      10.0.0.0/24

      Local

      系统路由

      Local路由是系统自动添加的,用于VPC内部通信。

      10.0.2.0/24

      Local

      系统路由

      10.0.0.0/24 (Subnet-A01)

      Peering-AB

      自定义

      在VPC-B的路由表中,添加目的地址为Subnet-A01子网网段,下一跳指向Peering-AB的路由。

    对于此场景,对等连接两端不能包含重叠子网。如图4所示,您可以创建Subnet-A02和Subnet-B02之间的对等连接,此时路由不会冲突,对等连接生效。
    图4 VPC网段重叠,部分子网重叠(IPv4)-正确配置

    以上限制同样适用于IPv6场景,即使您只需要使用对等连接实现不同VPC之间的IPv6通信,此时如果对等连接两端VPC的IPv4网段和子网重叠,那么您创建的对等连接也不会生效。

    图5 VPC网段重叠,且部分子网重叠(IPv6)

VPC对等连接不支持共用EIP

图6所示,在VPC-A和VPC-B之间建立对等连接,ECS-A01绑定了EIP用来访问公网,此时ECS-B01无法通过ECS-A01的EIP访问公网。如果您希望实现一个EIP被多个资源共用,推荐您使用NAT网关配置SNAT规则实现多个VPC共用EIP访问公网

图6 VPC对等连接不支持共用EIP