您可以参考以下示例,配置连通VPC内ECS网络的对等连接,在VPC路由表中添加的路由目的地址为ECS的私有IP地址,此时对等连接连通的是不同VPC内的ECS。
当您需要在网段及子网重叠的多个VPC之间创建对等连接时,为了确保路由的正确转发,建议您可以根据组网要求缩小对等连接范围,比如配置不同ECS之间的对等,示例场景如下表所示。
表-指向VPC内ECS的对等连接场景
| 组网示例 | 场景推荐 | IP类型 | 配置示例 |
|---|---|---|---|
| 一个中心VPC的ECS与两个VPC的ECS对等 | 一个中心VPC和其他两个VPC之间资源互访,其他两个VPC之间隔离。 此场景下,另外两个VPC的网段及子网重叠,此时为了避免中心VPC内的路由冲突,您可以参考本示例,缩小对等连接范围,创建不同VPC内ECS之间的对等连接。 | IPv4 | 配置一个中心VPC的ECS与两个VPC的ECS对等 (IPv4) |
| 一个中心VPC通过最长匹配原则与两个VPC对等 | 本示例与上面的场景类似,相比于配置ECS之间的对等连接,您还可以利用路由的最长匹配原则,创建如下两种对等关系:
相比ECS对等的组网,该配置方案扩大了对等连接的通信范围。 | IPv4 | 配置一个中心VPC通过最长匹配原则与两个VPC对等 (IPv4) |
配置一个中心VPC的ECS与两个VPC的ECS对等 (IPv4)
如果在一个VPC和其他多个网段重叠的VPC之间创建对等连接,那么配置路由的时候,您可以参考本示例,将路由的目的地址范围缩小,配置成ECS的私有IP地址。路由目的地址规划不当,会导致流量无法正确转发,错误示例及原因详解,可参见“配置一个中心VPC与两个VPC的重叠子网对等 (IPv4)”。
在本示例中,在中心VPC-A内ECS-A01-1和VPC-B内ECS-B01之间创建对等连接Peering-AB,在中心VPC-A内ECS-A01-2和VPC-C内ECS-C01之间创建对等连接Peering-AC。由于Subnet-B01和Subnet-C01子网网段重叠,请确保云服务器ECS-B01和ECS-C01的私有IP地址不同,否则会由于目的地址冲突无法在VPC-A的路由表中添加路由。
图-一个中心VPC的ECS与两个VPC的ECS对等(IPv4)
资源规划详情和对等连接关系,请参见下表。
表-资源规划详情-一个中心VPC的ECS与两个VPC的ECS对等(IPv4)
| VPC名称 | VPC网段 | 子网名称 | 子网网段 | 关联VPC路由表 | ECS名称 | 安全组 | 私有IP地址 |
|---|---|---|---|---|---|---|---|
| VPC-A | 172.16.0.0/16 | Subnet-A01 | 172.16.0.0/24 | rtb-VPC-A | ECS-A01-1 | sg-web:通用Web服务器 | 172.16.0.111 |
| ECS-A01-2 | 172.16.0.218 | ||||||
| VPC-B | 10.0.0.0/16 | Subnet-B01 | 10.0.0.0/24 | rtb-VPC-B | ECS-B01 | 10.0.0.139 | |
| VPC-C | 10.0.0.0/16 | Subnet-C01 | 10.0.0.0/24 | rtb-VPC-C | ECS-C01 | 10.0.0.71 |
表-对等连接关系说明-一个中心VPC的ECS与两个VPC的ECS对等(IPv4)
| VPC对等关系 | 对等连接名称 | 本端VPC | 对端VPC |
|---|---|---|---|
| VPC-A内ECS-A01-1和VPC-B内ECS-B01对等 | Peering-AB | VPC-A | VPC-B |
| VPC-A内ECS-A01-2和VPC-C内ECS-C01对等 | Peering-AC | VPC-A | VPC-C |
对等连接创建完成后,您在本端和对端VPC路由表中,添加以下路由:
表-VPC路由表配置说明-一个中心VPC的ECS与两个VPC的ECS对等(IPv4)
| 路由表 | 目的地址 | 下一跳 | 路由类型 | 路由说明 |
|---|---|---|---|---|
| rtb-VPC-A | 172.16.0.0/24 | Local | 系统路由 | Local路由是系统自动添加的,用于VPC内部通信。 |
| 10.0.0.139/32 (ECS-B01) | Peering-AB | 自定义 | 在VPC-A的路由表中,添加目的地址为ECS-B01的私有IP地址,下一跳指向Peering-AB的路由。 | |
| 10.0.0.71/32 (ECS-C01) | Peering-AC | 自定义 | 在VPC-A的路由表中,添加目的地址为ECS-C01的私有IP地址,下一跳指向Peering-AC的路由。 | |
| rtb-VPC-B | 10.0.0.0/24 | Local | 系统路由 | Local路由是系统自动添加的,用于VPC内部通信。 |
| 172.16.0.111/32 (ECS-A01-1) | Peering-AB | 自定义 | 在VPC-B的路由表中,添加目的地址为ECS-A01-1的私有IP地址,下一跳指向Peering-AB的路由。 | |
| rtb-VPC-C | 10.0.0.0/24 | Local | 系统路由 | Local路由是系统自动添加的,用于VPC内部通信。 |
| 172.16.0.218/32 (ECS-A01-2) | Peering-AC | 自定义 | 在VPC-C的路由表中,添加目的地址为ECS-A01-2的私有IP地址,下一跳指向Peering-AC的路由。 |
配置一个中心VPC通过最长匹配原则与两个VPC对等 (IPv4)
如果在一个VPC和其他多个网段重叠的VPC之间创建对等连接,那么配置路由的时候,您可以参考本示例,将路由的目的地址范围缩小,配置成ECS的私有IP地址。路由目的地址规划不当,会导致流量无法正确转发,错误示例及原因详解,可参见“配置一个中心VPC与两个VPC的重叠子网对等 (IPv4)”。
在本示例中,在中心VPC-A和VPC-B内ECS-B01之间创建对等连接Peering-AB,在中心VPC-A和VPC-C之间创建对等连接Peering-AC。Subnet-B01和Subnet-C01子网网段重叠,因此添加路由时,可以使用路由的最长匹配原则,控制流量的转发路径。
图-一个中心VPC通过最长匹配原则与两个VPC对等(IPv4)
资源规划详情和对等连接关系,请参见下表。
表-资源规划详情-一个中心VPC通过最长匹配原则与两个VPC对等(IPv4)
| VPC名称 | VPC网段 | 子网名称 | 子网网段 | 关联VPC路由表 | ECS名称 | 安全组 | 私有IP地址 |
|---|---|---|---|---|---|---|---|
| VPC-A | 172.16.0.0/16 | Subnet-A01 | 172.16.0.0/24 | rtb-VPC-A | ECS-A01 | sg-web:通用Web服务器 | 172.16.0.111 |
| Subnet-A02 | 172.16.1.0/24 | rtb-VPC-A | ECS-A02 | 172.16.1.91 | |||
| VPC-B | 10.0.0.0/16 | Subnet-B01 | 10.0.0.0/24 | rtb-VPC-B | ECS-B01 | 10.0.0.139 | |
| VPC-C | 10.0.0.0/16 | Subnet-C01 | 10.0.0.0/24 | rtb-VPC-C | ECS-C01 | 10.0.0.71 |
表-对等连接关系说明-一个中心VPC通过最长匹配原则与两个VPC对等(IPv4)
| VPC对等关系 | 对等连接名称 | 本端VPC | 对端VPC |
|---|---|---|---|
| VPC-A和VPC-B内ECS-B01对等 | Peering-AB | VPC-A | VPC-B |
| VPC-A和VPC-C对等 | Peering-AC | VPC-A | VPC-C |
对等连接创建完成后,您在本端和对端VPC路由表中,添加以下路由:
表-VPC路由表配置说明-一个中心VPC通过最长匹配原则与两个VPC对等(IPv4)
| 路由表 | 目的地址 | 下一跳 | 路由类型 | 路由说明 |
|---|---|---|---|---|
| rtb-VPC-A | 172.16.0.0/24 | Local | 系统路由 | Local路由是系统自动添加的,用于VPC内部通信。 |
| 172.16.1.0/24 | Local | 系统路由 | ||
| 10.0.0.139/32 (ECS-B01) | Peering-AB | 自定义 | 在VPC-A的路由表中,添加目的地址为ECS-B01的私有IP地址,下一跳指向Peering-AB的路由。 | |
| 10.0.0.0/16 (VPC-C) | Peering-AC | 自定义 | 在VPC-A的路由表中,添加目的地址为VPC-C的网段,下一跳指向Peering-AC的路由。 | |
| rtb-VPC-B | 10.0.0.0/24 | Local | 系统路由 | Local路由是系统自动添加的,用于VPC内部通信。 |
| 172.16.0.0/16 (VPC-A) | Peering-AB | 自定义 | 在VPC-B的路由表中,添加目的地址为VPC-A的网段,下一跳指向Peering-AB的路由。 | |
| rtb-VPC-C | 10.0.0.0/24 | Local | 系统路由 | Local路由是系统自动添加的,用于VPC内部通信。 |
| 172.16.0.0/16 (VPC-A) | Peering-AC | 自定义 | 在VPC-C的路由表中,添加目的地址为VPC-A的网段,下一跳指向Peering-AC的路由。 |
