跨VPC互聯(lián)
當(dāng)您需要在不同VPC中的資源之間建立安全且高效的私網(wǎng)通信時,您可以通過云企業(yè)網(wǎng)、VPC對等連接或私網(wǎng)連接(PrivateLink)等連接方式,滿足您跨VPC資源互聯(lián)的需求。
跨VPC互聯(lián)解決方案介紹
云企業(yè)網(wǎng)
在您使用云企業(yè)網(wǎng)進(jìn)行跨VPC互聯(lián)時,您需要提前做好網(wǎng)絡(luò)規(guī)劃,確保需要互通的網(wǎng)段沒有重疊。
云企業(yè)網(wǎng)通過轉(zhuǎn)發(fā)路由器幫助您在跨地域或同地域VPC之間搭建私網(wǎng)通信通道。轉(zhuǎn)發(fā)路由器通過Hub-Spoke的連接方式,只需要VPC以網(wǎng)絡(luò)連接的方式加入轉(zhuǎn)發(fā)路由器,轉(zhuǎn)發(fā)路由器便會自動同步路由。
轉(zhuǎn)發(fā)路由器的配置復(fù)雜度比較低,同時支持豐富的路由策略及QoS機(jī)制,可以實(shí)現(xiàn)復(fù)雜的組網(wǎng)及訪問控制。然而,轉(zhuǎn)發(fā)路由器自身具有帶寬限制,同時也會收取流量處理費(fèi)等費(fèi)用,使用成本高于VPC對等連接。
VPC對等連接
在您使用VPC對等連接進(jìn)行跨VPC互聯(lián)時,您需要提前做好網(wǎng)絡(luò)規(guī)劃,建議需要互通的CIDR地址段不要重疊。
通過VPC對等連接實(shí)現(xiàn)不同VPC私網(wǎng)互通時,由于VPC對等連接的配置方式以及點(diǎn)對點(diǎn)的路由配置,當(dāng)需要互聯(lián)的VPC數(shù)目增多時,相應(yīng)地配置復(fù)雜度也會增大,因此不適合大量VPC全連通的場景。然而,VPC對等連接具備無帶寬限制、延遲低、同地域不收費(fèi)等優(yōu)點(diǎn)。
私網(wǎng)連接
私網(wǎng)連接能夠?qū)⒔K端節(jié)點(diǎn)所在的VPC與終端節(jié)點(diǎn)服務(wù)所在VPC通過終端節(jié)點(diǎn)連接,建立安全穩(wěn)定的私有連接,配置靈活,可滿足不同的應(yīng)用場景。私網(wǎng)連接不支持跨地域連接,只支持同地域互聯(lián)。
使用私網(wǎng)連接實(shí)現(xiàn)VPC互通時,需要互通的終端節(jié)點(diǎn)所在VPC與終端節(jié)點(diǎn)服務(wù)所在VPC的網(wǎng)段可以重疊且互不影響。
通過私網(wǎng)連接實(shí)現(xiàn)不同VPC互通時,無需考慮地址沖突和路由配置,網(wǎng)絡(luò)配置簡單。且私網(wǎng)連接本身提供了較強(qiáng)的網(wǎng)絡(luò)隔離和訪問控制能力,安全可控。但私網(wǎng)連接僅支持單向訪問,即只允許特定方向的連接請求。
下表從網(wǎng)絡(luò)連接的連接方式、帶寬限制、延遲以及計費(fèi)等方面對比通過云企業(yè)網(wǎng)的轉(zhuǎn)發(fā)路由器、VPC對等連接、私網(wǎng)連接實(shí)現(xiàn)不同VPC私網(wǎng)互通的差異。
對比項 | VPC對等連接 | 轉(zhuǎn)發(fā)路由器 | 私網(wǎng)連接 |
連接方式 | Full Mesh全連接方式,VPC兩兩之間建立對等連接。 | Hub-Spoke連接方式,VPC以網(wǎng)絡(luò)連接方式加入轉(zhuǎn)發(fā)路由器。 | 基于業(yè)務(wù)網(wǎng)元的連接, 類似于物理網(wǎng)絡(luò)中負(fù)載均衡、防火墻等設(shè)備的連接。 |
路由傳播 | 不支持 | 支持 | 不支持 |
配置復(fù)雜度 | 復(fù)雜度高,需要兩兩建立對等關(guān)系并相互配置對端路由。 | 復(fù)雜度低,VPC只需要加入轉(zhuǎn)發(fā)路由器并配置路由指向轉(zhuǎn)發(fā)路由器的網(wǎng)絡(luò)連接即可。 | 復(fù)雜度低,私網(wǎng)連接無需考慮地址沖突和路由配置,網(wǎng)絡(luò)配置簡單。 |
支持互聯(lián)VPC數(shù)目 | 最多支持10個 | 最多支持1000個 | 無限制,超出配額可申請?zhí)嵘?/p> |
延遲 | 低延遲,使用阿里云內(nèi)網(wǎng)鏈路。 | 低延遲,使用阿里云內(nèi)網(wǎng)鏈路。 | 低延遲,使用阿里云內(nèi)網(wǎng)鏈路,私網(wǎng)連接只支持同地域互聯(lián)。 |
收費(fèi) | 同地域不收費(fèi),跨地域統(tǒng)一由云數(shù)據(jù)傳輸CDT(Cloud DataTransfer)收取出方向流量傳輸費(fèi)。更多信息,請參見什么是云數(shù)據(jù)傳輸。 | 同地域收取連接費(fèi)、流量處理費(fèi),跨地域收取帶寬包實(shí)例費(fèi)、連接費(fèi)和流量處理費(fèi)。更多信息,請參見計費(fèi)說明。 | 私網(wǎng)連接開通時不產(chǎn)生費(fèi)用。開通成功后,根據(jù)私網(wǎng)連接服務(wù)的實(shí)際使用量進(jìn)行計費(fèi),按每小時出賬。費(fèi)用包含實(shí)例費(fèi)和流量處理費(fèi)。更多信息,請參見計費(fèi)說明。 |
支持的地域 |
跨VPC互聯(lián)解決方案示例
您可以將兩個或兩個以上VPC通過使用云企業(yè)網(wǎng)或VPC對等連接的方式實(shí)現(xiàn)VPC之間的私網(wǎng)完全互通,使不同VPC內(nèi)的資源可以實(shí)現(xiàn)資源互訪。您可以通過私網(wǎng)連接將一個VPC的服務(wù)共享給其他VPC,這些VPC間不需要私網(wǎng)互通。
云企業(yè)網(wǎng)
云企業(yè)網(wǎng)可以幫助您在不同VPC之間實(shí)現(xiàn)同地域或跨地域網(wǎng)絡(luò)互通。本文以下圖場景為例介紹同地域3個VPC之間通過云企業(yè)網(wǎng)實(shí)現(xiàn)資源互訪。
VPC對等連接
VPC對等連接是兩個VPC之間的網(wǎng)絡(luò)連接,您可以通過VPC對等連接,實(shí)現(xiàn)兩個或兩個以上VPC之間私網(wǎng)互通。當(dāng)使用VPC對等連接實(shí)現(xiàn)兩個以上的VPC私網(wǎng)互通時,需要VPC之間兩兩建立對等連接。本文以下圖場景為例介紹3個VPC之間通過VPC對等連接實(shí)現(xiàn)資源互訪。
創(chuàng)建VPC對等連接時,要連接的兩端VPC,一個是發(fā)起端,另一個是接收端。發(fā)起端和接收端的VPC可以是同地域,也可以是跨地域的。
私網(wǎng)連接
私網(wǎng)連接的終端節(jié)點(diǎn)服務(wù)支持將負(fù)載均衡作為服務(wù)資源,您可以使用私網(wǎng)連接服務(wù)將一個VPC內(nèi)的負(fù)載均衡服務(wù)資源共享給另外一個VPC,實(shí)現(xiàn)跨VPC私網(wǎng)訪問負(fù)載均衡服務(wù)資源。本文以下圖場景為例介紹兩個VPC通過私網(wǎng)連接實(shí)現(xiàn)跨VPC私網(wǎng)訪問傳統(tǒng)型負(fù)載均衡CLB(Classic Load Balancer)的服務(wù)資源。
跨VPC互聯(lián)解決方案配置
方案分類 | 配置方法 |
云企業(yè)網(wǎng) | |
VPC對等連接 | |
私網(wǎng)連接 |