无效的VPC对等连接配置示例
操作场景
VPC网段重叠可能导致对等连接不生效
- VPC网段重叠,且全部子网重叠
此场景下,不支持使用对等连接。如图1所示,以网段和子网完全重叠的VPC-A和VPC-B为例,假如在VPC-A和VPC-B之间创建对等连接,那么路由表如表2所示。
在rtb-VPC-A路由表中,Local路由和对等连接路由的目的地址重叠,VPC-A往VPC-B的流量,会优先匹配Local路由,流量在VPC-A内部转发,无法送达VPC-B。表2 VPC路由表配置说明-VPC网段重叠,且全部子网重叠(IPv4) 路由表
目的地址
下一跳
路由类型
路由说明
rtb-VPC-A
10.0.0.0/24
Local
系统路由
Local路由是系统自动添加的,用于VPC内部通信。
10.0.1.0/24
Local
系统路由
10.0.0.0/16 (VPC-B)
Peering-AB
自定义
在VPC-A的路由表中,添加目的地址为VPC-B的网段,下一跳指向Peering-AB的路由。
rtb-VPC-B
10.0.0.0/24
Local
系统路由
Local路由是系统自动添加的,用于VPC内部通信。
10.0.1.0/24
Local
系统路由
10.0.0.0/16 (VPC-A)
Peering-AB
自定义
在VPC-B的路由表中,添加目的地址为VPC-A的网段,下一跳指向Peering-AB的路由。
以上限制同样适用于IPv6场景,即使您只需要使用对等连接实现不同VPC之间的IPv6通信,此时如果对等连接两端VPC的IPv4网段和子网重叠,那么您创建的对等连接也不会生效。
图2 VPC网段重叠,且全部子网重叠(IPv6)
- VPC网段重叠,且部分子网重叠
创建VPC对等连接时,如果两端的VPC网段和部分子网重叠,那么请您避免创建以下场景的对等连接:
- 指向整个VPC网段的对等连接将不生效。
如图3所示,假如创建VPC-A和VPC-B之间的对等连接,由于VPC-A和VPC-B网段重叠,那么对等连接将不生效。
- 指向VPC子网的对等连接,如果对等连接两端包含重叠子网,将不会生效。
如图3所示,创建Subnet-A01和Subnet-B02之间的对等连接,那么路由表如表3所示。在rtb-VPC-B路由表中,Local路由和对等连接的路由目的地址重叠,Subnet-B02往Subnet-A01的流量,会优先匹配Local路由,流量在Subnet-B02内部转发,无法送达Subnet-A01。
表3 VPC路由表配置说明-VPC网段重叠,且部分子网重叠(IPv4) 路由表
目的地址
下一跳
路由类型
路由说明
rtb-VPC-A
10.0.0.0/24
Local
系统路由
Local路由是系统自动添加的,用于VPC内部通信。
10.0.1.0/24
Local
系统路由
10.0.2.0/24 (Subnet-B02)
Peering-AB
自定义
在VPC-A的路由表中,添加目的地址为Subnet-B02子网网段,下一跳指向Peering-AB的路由。
rtb-VPC-B
10.0.0.0/24
Local
系统路由
Local路由是系统自动添加的,用于VPC内部通信。
10.0.2.0/24
Local
系统路由
10.0.0.0/24 (Subnet-A01)
Peering-AB
自定义
在VPC-B的路由表中,添加目的地址为Subnet-A01子网网段,下一跳指向Peering-AB的路由。
对于此场景,对等连接两端不能包含重叠子网。如图4所示,您可以创建Subnet-A02和Subnet-B02之间的对等连接,此时路由不会冲突,对等连接生效。以上限制同样适用于IPv6场景,即使您只需要使用对等连接实现不同VPC之间的IPv6通信,此时如果对等连接两端VPC的IPv4网段和子网重叠,那么您创建的对等连接也不会生效。
图5 VPC网段重叠,且部分子网重叠(IPv6)
- 指向整个VPC网段的对等连接将不生效。
VPC对等连接不支持共用EIP
如图6所示,在VPC-A和VPC-B之间建立对等连接,ECS-A01绑定了EIP用来访问公网,此时ECS-B01无法通过ECS-A01的EIP访问公网。如果您希望实现一个EIP被多个资源共用,推荐您使用NAT网关配置SNAT规则实现多个VPC共用EIP访问公网。
