VPC對等連接介紹

VPC對等連接可以實現兩個VPC之間私網互通，具體介紹請查看VPC對等連接。

部署架構

架構說明：

• 本架構在同一地域下創建了兩個VPC，演示通過對等連接，實現同地域下VPC之間的私網互通，VPC也可以是跨地域的。

• 對等連接與VPC之間的連線用于路由配置，在CADT完成資源部署后，會自動完成對應路由條目的創建。

• 分別在每個VPC對應的交換機中部署一臺ECS實例，用于是否互通的驗證。

操作步驟

1. 登錄云速搭CADT控制臺，單擊新建 > 應用。

2. VPC對等連接用于實現兩個VPC之間的私網互通，作為示例，這里在同一個地域下創建了兩個VPC，一個作為發起端VPC，另外一個作為接收端VPC，并在VPC中創建了交換機和ECS。

   說明

   發起端和接收端的VPC可以是同地域的，也可以是跨地域的。

   

3. 從左側產品列表搜索找到VPC對等連接，拖放到右側畫布中。

4. 單擊創建連線，分別在VPC對等連接和兩個需要實現互通的VPC之間創建連線。

   說明

   連線可以實現兩個VPC分別作為發起端和接收端與VPC對等連接關聯綁定。

   

5. 雙擊VPC對等連接，按標簽順序配置參數，具體參數配置說明見下表。

   配置項	說明	示例
   對等連接名稱	設置VPC對等連接的名稱。	可以以兩端VPC實例名稱命名，例如“pcc-aaabbb”。
   發起端實例	從與VPC對等連接創建連線的兩個VPC中選擇一個作為發起端實例。 說明 發起端和接收端僅用于控制連接建立的過程，在實際進行網絡通信時，通信鏈路是雙向的，發起端和接收端沒有任何差別，相當于在同一個網絡中。	這里選擇VPC-A。
   接收端賬號類型	目前CADT僅支持部署同賬號類型的VPC對等連接。	同賬號
   接收端地域類型	選擇接收端VPC實例所屬地域類型。 同地域：接收端VPC實例與發起端VPC實例在同一地域。 跨地域：接收端VPC實例與發起端VPC實例不在同一地域。	同地域
   接收端實例	從與VPC對等連接創建連線的兩個VPC中選擇另外一個作為接收端實例。	VPC-B

   

6. （可選）VPC對等連接配置完成后，按標簽順序配置對等連接與VPC之間的連線，在連線上添加指向對端的路由條目以管理流量，在CADT完成資源部署后，會自動完成對應路由條目的創建。

   路由配置：

   VPC默認路由表	網段類型	目標地址	下一跳
   VPC-A	IPv4網段	172.16.0.0/16	pcc-aaabbb
   VPC-B	IPv4網段	192.168.0.0/16	pcc-aaabbb

   1. 雙擊VPC對等連接和VPC-A之間的連線，配置路由條目。

      配置項	說明	示例
      是否綁定默認路由表	默認不綁定，如果配置后，自定義路由條目將關聯到當前VPC的系統路由表。	是
      名稱	設置路由條目名稱。	VPCA-B
      目標網段類型	選擇目標網段類型，支持以下兩種類型： IPv4網段 IPv6網段	IPv4網段
      目標網段	輸入對端的CIDR網段。 輸入的網段不能與其他自定義路由條目網段相同。 不能指向100.64.0.0/10（系統默認創建的網段），或被100.64.0.0/10包含。 不能和VPC內的交換機的網段相同，也不能包含交換機的網段或者被交換機的網段包含。	輸入VPC-B的網段：172.16.0.0/16

      

   2. 以同樣操作方法，按標簽順序配置另外一條VPC對等連接和VPC之間的連線。

7. 配置完成，將架構保存為應用，并完成部署，具體部署過程不再演示。

互通性驗證

部署完成后，驗證VPC-A和VPC-B間的互通性。

1. 雙擊b-ecs，記錄其私網IP地址。

2. 雙擊a-ecs，單擊遠程登錄，登錄服務器a-ecs。

3. 驗證a-ecs這臺服務器，可以正常訪問b-ecs。

4. 驗證結果證明，VPC-A、VPC-B通過對等連接實現了私網互通。

最佳實踐

《基于對等連接實現多VPC互通》