当您需要同区域的VPC互相通信时,可以将VPC两两建立对等连接 。建立VPC对等连 接,对VPC及子网网段有要求,如表10-1所示。
表10-1 对等连接-VPC 及子网网段要求说明
场景说明 对等连接说明
● VPC:所有VPC网段不重叠
● 子网:子网网段不限制
可以创建指向整个VPC网段的对等连接,即路由 的目的地址可以添加整个VPC网段。
详细说明请参见指向整个VPC的对等连接路由配 置。
● VPC:VPC网段存在重叠
● 子网:对等连接两端的子网 网段不能重叠
可以创建指向VPC子网的对等连接,即路由的目 的地址可以添加子网网段。 有VPC的CIDR都不能重叠,否则连接失效,路由不通。
● 指向整个VPC的对等连接的路由配置,目的地址为对端VPC的CIDR,下一跳地址 为对等连接ID。
假设VPC1和VPC2拥有不同的CIDR,那么,可以创建指向整个VPC的对等连接路由。对 等关系如图10-1所示。
图10-1 VPC1 和 VPC2 建立对等连接
图中VPC1和VPC2的需要通过添加路由来建立对等关系。对等连接路由配置如图10-2 所示,配置完成后,VPC1和VPC2就建立了对等关系,可以相互通信。
图10-2 VPC1 和 VPC2 的对等连接路由表
指向子网的对等连接路由配置
如果VPC间的CIDR有重叠,建立对等连接时,只能针对子网建立对等关系。如果VPC 下的子网网段有重叠,那么该对等关系不生效。建立对等连接时,请确保VPC之间没 有重叠的子网。
假设VPC1和VPC2的CIDR相同且相互之间子网没有重叠,那么,可以在两个不同的子 网间建立对等连接,具体是哪些子网具有对等关系,是在路由表里体现的。对等关系 如图10-3。图中VPC1的子网A和VPC2的子网X需要通过添加路由来建立对等关系。
图10-3 子网 A 和子网 X 建立对等连接
子网A和子网X的对等连接路由配置如图10-4所示,配置完成后,子网A与子网X就建立 了对等关系,可以相互通信。
图10-4 子网 A 和子网 X 的对等连接路由表
如果两个VPC之间的子网网段有重叠,那么建立的对等连接将无效,无法相互通信。
如图10-5所示,目前需要在VPC1的子网A和VPC2的子网X建立对等连接,其中VPC1的 子网B和VPC2的子网X网段重叠。当在VPC1的路由表中添加到VPC2子网X的路由时,
此路由(192.168.11.0/24)和VPC1子网B的系统路由冲突,子网A会优先访问子网B的 系统路由,导致子网A和子网X无法建立对等关系。
图10-5 无效的对等连接
当VPC1与多个VPC (比如:VPC2、VPC3、VPC4)建立对等连接时,VPC1与这些 VPC下的子网CIDR都不能重叠。如果VPC2、VPC3、VPC4具有重叠子网,重叠子网不 能同时作为对等子网与VPC1的子网建立对等关系。1个子网与其他N个子网建立对等关 系时,所有子网的网段彼此都不能重叠。