VPC對等串連作為串連兩個VPC的產品,可以實現多個VPC之間的互連,也可以與雲企業網轉寄路由器組合使用實現多VPC之間的互連。本文為您介紹VPC對等串連的使用樣本。
樣本情境
VPC對等串連的使用樣本情境如下:
VPC對等串連實現多個VPC之間全連通的互訪
VPC對等串連可以實現兩個VPC或者多個VPC之間完全對等的關係,也可以實現您VPC與其他阿里雲帳號VPC之間完全對等的關係,使得VPC之間能夠互聯互連及共用資源。
配置步驟
建立需要互連的VPC。具體操作,請參見建立專用網路和交換器。
建立VPC對等串連。具體操作,請參見建立VPC對等串連。
配置路由。具體操作,請參見配置路由。
兩個VPC之間互訪
在此情境下,VPC A與VPC B之間建立對等串連(pcc-aaabbb),二者之間能夠互聯且共用資源。
當VPC A與VPC B都關聯了IPv6 CIDR網段時,每個VPC的路由表可同時配置對端VPC的IPv4與IPv6路由條目,您可以根據需求選擇採用IPv4或IPv6通訊。
路由表 | 目標地址 | 下一跳 |
VPC A | 172.16.0.0/16 | pcc-aaabbb |
2408:4006:121b:3f00::/56 | pcc-aaabbb | |
VPC B | 192.168.0.0/16 | pcc-aaabbb |
2408:4006:121b:4000::/56 | pcc-aaabbb |
當VPC A與VPC B網段相同,但VPC內需要互連的交換器網段不衝突時,每個VPC的路由表可配置對端VPC未產生重疊的交換器網段作為目標地址,建立VPC對等串連。
路由表 | 目標地址 | 下一跳 |
VPC A | 10.2.1.0/24 | pcc-aaabbb |
VPC B | 10.2.0.0/24 | pcc-aaabbb |
三個VPC之間互訪
在此情境下,VPC A、VPC B、VPC C兩兩之間建立對等串連,各VPC之間能夠互聯且共用資源。
當VPC A與VPC B都關聯了IPv6 CIDR網段、VPC C未關聯IPv6 CIDR網段時,VPC路由表的配置如下表所示。VPC A與VPC B間可通過VPC對等串連進行IPv6通訊,而VPC C無法通過IPv6協議與VPC A或VPC B通訊。
路由表 | 目標地址 | 下一跳 |
VPC A | 172.16.0.0/16 | pcc-aaabbb |
2408:4006:121b:3f00::/56 | pcc-aaabbb | |
10.1.0.0/16 | pcc-aaaccc | |
VPC B | 192.168.0.0/16 | pcc-aaabbb |
2408:4006:121b:4000::/56 | pcc-aaabbb | |
10.1.0.0/16 | pcc-bbbccc | |
VPC C | 192.168.0.0/16 | pcc-aaaccc |
172.16.0.0/16 | pcc-bbbccc |
多個VPC之間互訪(大於三個VPC)
在此情境下,VPC A、VPC B、VPC C、VPC D、VPC E兩兩之間建立對等串連,各VPC之間能夠互聯且共用資源。以5個VPC之間互訪為例。
如上圖所示,5個VPC之間兩兩建立對等串連,建立對等串連的數目為N*(N-1)/2,其中N=5,一共10個對等串連。通過將對端VPC路由指向VPC對等串連執行個體,實現5個VPC之間的兩兩互連。 所有VPC都關聯了IPv6 CIDR網段,路由配置如下表所示。
路由表 | 目標地址 | 下一跳 |
VPC A | 172.16.0.0/16 | pcc-aaabbb |
2408:4006:121b:3f00::/56 | pcc-aaabbb | |
10.1.0.0/16 | pcc-aaaccc | |
2408:4006:121b:5b00::/56 | pcc-aaaccc | |
172.17.0.0/16 | pcc-aaaddd | |
2408:4006:121b:5d00::/56 | pcc-aaaddd | |
10.2.0.0/16 | pcc-aaaeee | |
2408:4006:121b:5c00::/56 | pcc-aaaeee | |
VPC B | 192.168.0.0/16 | pcc-aaabbb |
2408:4006:121b:4000::/56 | pcc-aaabbb | |
10.1.0.0/16 | pcc-bbbccc | |
2408:4006:121b:5b00::/56 | pcc-bbbccc | |
172.17.0.0/16 | pcc-bbbddd | |
2408:4006:121b:5d00::/56 | pcc-bbbddd | |
10.2.0.0/16 | pcc-bbbeee | |
2408:4006:121b:5c00::/56 | pcc-bbbeee | |
VPC C | 192.168.0.0/16 | pcc-aaaccc |
2408:4006:121b:4000::/56 | pcc-aaaccc | |
172.16.0.0/16 | pcc-bbbccc | |
2408:4006:121b:3f00::/56 | pcc-bbbccc | |
172.17.0.0/16 | pcc-cccddd | |
2408:4006:121b:5d00::/56 | pcc-cccddd | |
10.2.0.0/16 | pcc-ccceee | |
2408:4006:121b:5c00::/56 | pcc-ccceee | |
VPC D | 192.168.0.0/16 | pcc-aaaddd |
2408:4006:121b:4000::/56 | pcc-aaaddd | |
172.16.0.0/16 | pcc-bbbddd | |
2408:4006:121b:3f00::/56 | pcc-bbbddd | |
10.1.0.0/16 | pcc-cccddd | |
2408:4006:121b:5b00::/56 | pcc-cccddd | |
10.2.0.0/16 | pcc-dddeee | |
2408:4006:121b:5c00::/56 | pcc-dddeee | |
VPC E | 192.168.0.0/16 | pcc-aaaeee |
2408:4006:121b:4000::/56 | pcc-aaaeee | |
172.16.0.0/16 | pcc-bbbeee | |
2408:4006:121b:3f00::/56 | pcc-bbbeee | |
10.1.0.0/16 | pcc-ccceee | |
2408:4006:121b:5b00::/56 | pcc-ccceee | |
172.17.0.0/16 | pcc-dddeee | |
2408:4006:121b:5d00::/56 | pcc-dddeee |
隨著VPC數量的增多,VPC對等串連的數目以及路由條目的數量會相應增多,例如,10個VPC兩兩互連,則需建立45個VPC對等串連執行個體,每個VPC需要配置到其他9個VPC的路由,配置複雜度會變高。因此,建議建立兩兩VPC對等串連的VPC數量不超過10個。
VPC對等串連實現多個VPC與中心VPC互連
您在部署業務的時候,出於對安全隔離的需求,需要為不同的業務或者分公司規劃獨立的VPC,這些VPC需要和中心服務VPC或者中心機構VPC之間互聯互連,以便實現與中心服務VPC或者中心機構VPC之間的資源共用。例如以下情境:
公司為不同業務部門規划了不同的VPC,這些業務部門之間不能互連,但需要訪問共同的服務(例如,檔案分享權限設定服務、中介軟體服務等),這些服務部署在中心VPC內。
公司為多個使用者提供服務,且服務部署在一個獨立服務VPC內,每個使用者VPC都與公司的獨立服務VPC互連,但是不同使用者VPC之間不能互連。
配置步驟
建立需要互連的VPC。具體操作,請參見建立專用網路和交換器。
建立VPC對等串連。具體操作,請參見建立VPC對等串連。
配置路由。具體操作,請參見配置路由。
如上圖所示,某公司有4個分公司以及一個中心部門,且服務部署在中心部門內。現在各個分公司需要訪問中心部門的服務,且各個部門之間不能互連。您可以如上圖建立VPC對等串連,通過配置指向VPC對等串連的路由,實現訪問需求。VPC的路由配置如下表所示。
路由表 | 目標地址 | 下一跳 |
VPC A | 172.16.0.0/16 | pcc-aaabbb |
2408:4006:121b:3f00::/56 | pcc-aaabbb | |
10.1.0.0/16 | pcc-aaaccc | |
2408:4006:121b:5b00::/56 | pcc-aaaccc | |
172.17.0.0/16 | pcc-aaaddd | |
2408:4006:121b:5d00::/56 | pcc-aaaddd | |
10.2.0.0/16 | pcc-aaaeee | |
2408:4006:121b:5c00::/56 | pcc-aaaeee | |
VPC B | 192.168.0.0/16 | pcc-aaabbb |
2408:4006:121b:4000::/56 | pcc-aaabbb | |
VPC C | 192.168.0.0/16 | pcc-aaaccc |
2408:4006:121b:4000::/56 | pcc-aaaccc | |
VPC D | 192.168.0.0/16 | pcc-aaaddd |
2408:4006:121b:4000::/56 | pcc-aaaddd | |
VPC E | 192.168.0.0/16 | pcc-aaaeee |
2408:4006:121b:4000::/56 | pcc-aaaeee |
VPC對等串連與轉寄路由器組合實現多VPC間互連
VPC對等串連與轉寄路由器的對比如下表所示。
對比項 | VPC對等串連 | 轉寄路由器 |
串連方式 | Full Mesh全串連方式,VPC兩兩之間建立對等串連。 | Hub-Spoke串連方式,VPC以網路連接方式加入轉寄路由器。 |
路由傳播 | 不支援 | 支援 |
配置複雜度 | 複雜度高,需要兩兩建立對等關係並相互配置對端路由。 | 複雜度低,VPC只需要加入轉寄路由器並配置路由指向轉寄路由器的網路連接即可。 |
支援互聯VPC數目 | 最大支援10個 | 最大支援1000個 |
收費 | 同地區不收費,跨地區收取出方向流量傳輸費。 | 收取執行個體費、流量處理費,跨地區收取出方向流量傳輸費。 |
由於VPC對等串連的配置方式以及點對點的路由配置,當需要互聯的VPC數目增多時,相應地配置複雜度也會增大,因此不適合大量VPC全連通的情境。然而,VPC對等串連具備延遲低、同地區不收費等優點。
轉寄路由器的Hub-Spoke串連方式,只需要VPC以網路連接的方式加入轉寄路由器,轉寄路由器便會自動同步路由。轉寄路由器的配置複雜度比較低,同時支援豐富的路由策略及QoS機制,可以實現複雜的組網及存取控制。然而,轉寄路由器自身具有頻寬節流設定會收取流量處理費等費用,使用成本高於VPC對等串連。
不論是VPC對等串連還是轉寄路由器,單個產品都無法滿足複雜組網、頻寬要求高以及成本要求的組網需求。因此,可以通過VPC對等串連組合轉寄路由器的方式解決這類較複雜的需求。
以下圖為例,某公司在多個地區擁有多個VPC,多個VPC之間不僅有互聯互連的需求、還有路由策略控制及降低成本的需求。
針對同個地區的VPC可以通過VPC對等串連的方式將多個VPC連通,做到同地區無任何費用產生,且訪問延遲低。
跨地區訪問通過Transit VPC加入轉寄路由器,實現本地區VPC與其他地區VPC互聯互連以及精細化的路由策略控制。
部分VPC之間需要跨域互聯但頻寬較大的情境,通過跨地區VPC對等串連實現互連(例如,VPC A 和VPC C)。
配置步驟
建立雲企業網及轉寄路由器。具體操作,請參見建立雲企業網執行個體和建立轉寄路由器執行個體。
建立VPC串連。具體操作,請參見建立VPC串連。
建立跨地區VPC對等串連。具體操作,請參見建立VPC對等串連。
配置路由。具體操作,請參見配置路由。