操作场景
VPC对等连接针对部分场景的配置是无效的,具体场景如下表所示。
表-无效的VPC对等连接场景
| 场景说明 | 配置示例 |
|---|---|
| VPC网段重叠可能导致对等连接不生效
|
基于VPC对等连接,无法实现多个ECS共用EIP访问公网。 比如,在VPC-A和VPC-B之间创建对等连接,VPC-A内的云服务器ECS-A01绑定了EIP用来访问公网,此时VPC-B内的云服务器ECS-B01无法通过ECS-A01的EIP访问公网。 | VPC对等连接不支持共用EIP |
VPC网段重叠可能导致对等连接不生效
VPC网段重叠的情况下,容易因为路由冲突导致对等连接不生效,以下为您提供原因说明和配置建议,请根据您的VPC资源情况进行选择:
VPC网段重叠,且全部子网重叠
图-VPC网段重叠,且全部子网重叠(IPv4)
此场景下,不支持使用对等连接。如上图所示,以网段和子网完全重叠的VPC-A和VPC-B为例,假如在VPC-A和VPC-B之间创建对等连接,那么路由表如下表所示。
表-VPC路由表配置说明-VPC网段重叠,且全部子网重叠(IPv4
| 路由表 | 目的地址 | 下一跳 | 路由类型 | 路由说明 |
|---|---|---|---|---|
| rtb-VPC-A | 10.0.0.0/24 | Local | 系统路由 | Local路由是系统自动添加的,用于VPC内部通信。 |
| 10.0.1.0/24 | Local | 系统路由 | ||
| 10.0.0.0/16 (VPC-B) | Peering-AB | 自定义 | 在VPC-A的路由表中,添加目的地址为VPC-B的网段,下一跳指向Peering-AB的路由。 | |
| rtb-VPC-B | 10.0.0.0/24 | Local | 系统路由 | Local路由是系统自动添加的,用于VPC内部通信。 |
| 10.0.1.0/24 | Local | 系统路由 | ||
| 10.0.0.0/16 (VPC-A) | Peering-AB | 自定义 | 在VPC-B的路由表中,添加目的地址为VPC-A的网段,下一跳指向Peering-AB的路由。 |
在rtb-VPC-A路由表中,Local路由和对等连接路由的目的地址重叠,VPC-A往VPC-B的流量,会优先匹配Local路由,流量在VPC-A内部转发,无法送达VPC-B。
以上限制同样适用于IPv6场景,即使您只需要使用对等连接实现不同VPC之间的IPv6通信,此时如果对等连接两端VPC的IPv4网段和子网重叠,那么您创建的对等连接也不会生效。
图-VPC网段重叠,且全部子网重叠(IPv6)
VPC网段重叠,且部分子网重叠
创建VPC对等连接时,如果两端的VPC网段和部分子网重叠,那么请您避免创建以下场景的对等连接:
指向整个VPC网段的对等连接将不生效。
如下图所示,假如创建VPC-A和VPC-B之间的对等连接,由于VPC-A和VPC-B网段重叠,那么对等连接将不生效。
指向VPC子网的对等连接,如果对等连接两端包含重叠子网,将不会生效。
如下图所示,创建Subnet-A01和Subnet-B02之间的对等连接,那么路由表如下表所示。在rtb-VPC-B路由表中,Local路由和对等连接的路由目的地址重叠,Subnet-B02往Subnet-A01的流量,会优先匹配Local路由,流量在Subnet-B02内部转发,无法送达Subnet-A01。
图-VPC网段重叠,且部分子网重叠(IPv4)
表-VPC路由表配置说明-VPC网段重叠,且部分子网重叠(IPv4)
| 路由表 | 目的地址 | 下一跳 | 路由类型 | 路由说明 |
|---|---|---|---|---|
| rtb-VPC-A | 10.0.0.0/24 | Local | 系统路由 | Local路由是系统自动添加的,用于VPC内部通信。 |
| 10.0.1.0/24 | Local | 系统路由 | ||
| 10.0.2.0/24 (Subnet-B02) | Peering-AB | 自定义 | 在VPC-A的路由表中,添加目的地址为Subnet-B02子网网段,下一跳指向Peering-AB的路由。 | |
| rtb-VPC-B | 10.0.0.0/24 | Local | 系统路由 | Local路由是系统自动添加的,用于VPC内部通信。 |
| 10.0.2.0/24 | Local | 系统路由 | ||
| 10.0.0.0/24 (Subnet-A01) | Peering-AB | 自定义 | 在VPC-B的路由表中,添加目的地址为Subnet-A01子网网段,下一跳指向Peering-AB的路由。 |
对于此场景,对等连接两端不能包含重叠子网。如下图所示,您可以创建Subnet-A02和Subnet-B02之间的对等连接,此时路由不会冲突,对等连接生效。
图-VPC网段重叠,部分子网重叠(IPv4)-正确配置
以上限制同样适用于IPv6场景,即使您只需要使用对等连接实现不同VPC之间的IPv6通信,此时如果对等连接两端VPC的IPv4网段和子网重叠,那么您创建的对等连接也不会生效。
图-VPC网段重叠,且部分子网重叠(IPv6)
VPC对等连接不支持共用EIP
如下图所示,在VPC-A和VPC-B之间建立对等连接,ECS-A01绑定了EIP用来访问公网,此时ECS-B01无法通过ECS-A01的EIP访问公网。
