连通VPC内ECS网络的对等连接配置示例

您可以参考以下示例，配置连通VPC内ECS网络的对等连接，在VPC路由表中添加的路由目的地址为ECS的私有IP地址，此时对等连接连通的是不同VPC内的ECS。

当您需要在网段及子网重叠的多个VPC之间创建对等连接时，为了确保路由的正确转发，建议您可以根据组网要求缩小对等连接范围，比如配置不同ECS之间的对等，示例场景如表1所示。

表1 指向VPC内ECS的对等连接场景
组网示例	场景推荐	IP类型	配置示例
一个中心VPC的ECS与两个VPC的ECS对等	一个中心VPC和其他两个VPC之间资源互访，其他两个VPC之间隔离。此场景下，另外两个VPC的网段及子网重叠，此时为了避免中心VPC内的路由冲突，您可以参考本示例，缩小对等连接范围，创建不同VPC内ECS之间的对等连接。	IPv4	配置一个中心VPC的ECS与两个VPC的ECS对等 (IPv4)
一个中心VPC通过最长匹配原则与两个VPC对等	本示例与上面的场景类似，相比于配置ECS之间的对等连接，您还可以利用路由的最长匹配原则，创建如下两种对等关系：在中心VPC和一个VPC的ECS之间创建对等连接在中心VPC和另外一个VPC子网之间创建对等连接相比ECS对等的组网，该配置方案扩大了对等连接的通信范围。	IPv4	配置一个中心VPC通过最长匹配原则与两个VPC对等 (IPv4)

配置一个中心VPC的ECS与两个VPC的ECS对等 (IPv4)

如果在一个VPC和其他多个网段重叠的VPC之间创建对等连接，那么配置路由的时候，您可以参考本示例，将路由的目的地址范围缩小，配置成ECS的私有IP地址。路由目的地址规划不当，会导致流量无法正确转发，错误示例及原因详解，可参见配置一个中心VPC与两个VPC的重叠子网对等 (IPv4)。

在本示例中，在中心VPC-A内ECS-A01-1和VPC-B内ECS-B01之间创建对等连接Peering-AB，在中心VPC-A内ECS-A01-2和VPC-C内ECS-C01之间创建对等连接Peering-AC。由于Subnet-B01和Subnet-C01子网网段重叠，请确保云服务器ECS-B01和ECS-C01的私有IP地址不同，否则会由于目的地址冲突无法在VPC-A的路由表中添加路由。

资源规划详情，请参见表2。
对等连接关系，请参见表3。

图1 一个中心VPC的ECS与两个VPC的ECS对等(IPv4)

表2 资源规划详情-一个中心VPC的ECS与两个VPC的ECS对等(IPv4)
VPC名称	VPC网段	子网名称	子网网段	关联VPC路由表	ECS名称	安全组	私有IP地址
VPC-A	172.16.0.0/16	Subnet-A01	172.16.0.0/24	rtb-VPC-A	ECS-A01-1	sg-web：通用Web服务器	172.16.0.111
VPC-A	172.16.0.0/16	Subnet-A01	172.16.0.0/24	rtb-VPC-A	ECS-A01-2		172.16.0.218
VPC-B	10.0.0.0/16	Subnet-B01	10.0.0.0/24	rtb-VPC-B	ECS-B01		10.0.0.139
VPC-C	10.0.0.0/16	Subnet-C01	10.0.0.0/24	rtb-VPC-C	ECS-C01		10.0.0.71

表3 对等连接关系说明-一个中心VPC的ECS与两个VPC的ECS对等(IPv4)
VPC对等关系	对等连接名称	本端VPC	对端VPC
VPC-A内ECS-A01-1和VPC-B内ECS-B01对等	Peering-AB	VPC-A	VPC-B
VPC-A内ECS-A01-2和VPC-C内ECS-C01对等	Peering-AC	VPC-A	VPC-C

对等连接创建完成后，您在本端和对端VPC路由表中，添加以下路由：

表4 VPC路由表配置说明-一个中心VPC的ECS与两个VPC的ECS对等(IPv4)
路由表	目的地址	下一跳	路由类型	路由说明
rtb-VPC-A	172.16.0.0/24	Local	系统路由	Local路由是系统自动添加的，用于VPC内部通信。
	10.0.0.139/32 (ECS-B01)	Peering-AB	自定义	在VPC-A的路由表中，添加目的地址为ECS-B01的私有IP地址，下一跳指向Peering-AB的路由。
	10.0.0.71/32 (ECS-C01)	Peering-AC	自定义	在VPC-A的路由表中，添加目的地址为ECS-C01的私有IP地址，下一跳指向Peering-AC的路由。
rtb-VPC-B	10.0.0.0/24	Local	系统路由	Local路由是系统自动添加的，用于VPC内部通信。
rtb-VPC-B	172.16.0.111/32 (ECS-A01-1)	Peering-AB	自定义	在VPC-B的路由表中，添加目的地址为ECS-A01-1的私有IP地址，下一跳指向Peering-AB的路由。
rtb-VPC-C	10.0.0.0/24	Local	系统路由	Local路由是系统自动添加的，用于VPC内部通信。
rtb-VPC-C	172.16.0.218/32 (ECS-A01-2)	Peering-AC	自定义	在VPC-C的路由表中，添加目的地址为ECS-A01-2的私有IP地址，下一跳指向Peering-AC的路由。

配置一个中心VPC通过最长匹配原则与两个VPC对等 (IPv4)

在本示例中，在中心VPC-A和VPC-B内ECS-B01之间创建对等连接Peering-AB，在中心VPC-A和VPC-C之间创建对等连接Peering-AC。Subnet-B01和Subnet-C01子网网段重叠，因此添加路由时，可以使用路由的最长匹配原则，控制流量的转发路径。

资源规划详情，请参见表5。
对等连接关系，请参见表6。

图2 一个中心VPC通过最长匹配原则与两个VPC对等(IPv4)

表5 资源规划详情-一个中心VPC通过最长匹配原则与两个VPC对等(IPv4)
VPC名称	VPC网段	子网名称	子网网段	关联VPC路由表	ECS名称	安全组	私有IP地址
VPC-A	172.16.0.0/16	Subnet-A01	172.16.0.0/24	rtb-VPC-A	ECS-A01	sg-web：通用Web服务器	172.16.0.111
VPC-A	172.16.0.0/16	Subnet-A02	172.16.1.0/24	rtb-VPC-A	ECS-A02		172.16.1.91
VPC-B	10.0.0.0/16	Subnet-B01	10.0.0.0/24	rtb-VPC-B	ECS-B01		10.0.0.139
VPC-C	10.0.0.0/16	Subnet-C01	10.0.0.0/24	rtb-VPC-C	ECS-C01		10.0.0.71

表6 对等连接关系说明-一个中心VPC通过最长匹配原则与两个VPC对等(IPv4)
VPC对等关系	对等连接名称	本端VPC	对端VPC
VPC-A和VPC-B内ECS-B01对等	Peering-AB	VPC-A	VPC-B
VPC-A和VPC-C对等	Peering-AC	VPC-A	VPC-C

对等连接创建完成后，您在本端和对端VPC路由表中，添加以下路由：

表7 VPC路由表配置说明-一个中心VPC通过最长匹配原则与两个VPC对等(IPv4)
路由表	目的地址	下一跳	路由类型	路由说明
rtb-VPC-A	172.16.0.0/24	Local	系统路由	Local路由是系统自动添加的，用于VPC内部通信。
	172.16.1.0/24	Local	系统路由	Local路由是系统自动添加的，用于VPC内部通信。
	10.0.0.139/32 (ECS-B01)	Peering-AB	自定义	在VPC-A的路由表中，添加目的地址为ECS-B01的私有IP地址，下一跳指向Peering-AB的路由。
	10.0.0.0/16 (VPC-C)	Peering-AC	自定义	在VPC-A的路由表中，添加目的地址为VPC-C的网段，下一跳指向Peering-AC的路由。
rtb-VPC-B	10.0.0.0/24	Local	系统路由	Local路由是系统自动添加的，用于VPC内部通信。
rtb-VPC-B	172.16.0.0/16 (VPC-A)	Peering-AB	自定义	在VPC-B的路由表中，添加目的地址为VPC-A的网段，下一跳指向Peering-AB的路由。
rtb-VPC-C	10.0.0.0/24	Local	系统路由	Local路由是系统自动添加的，用于VPC内部通信。
rtb-VPC-C	172.16.0.0/16 (VPC-A)	Peering-AC	自定义	在VPC-C的路由表中，添加目的地址为VPC-A的网段，下一跳指向Peering-AC的路由。