京东云VPC对等连接(VPC Peering)

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了京东云VPC对等连接(VPC Peering)相关的知识,希望对你有一定的参考价值。

VPC对等连接(VPC Peering)用于打通两个同区域的VPC(是否为同一账号无所谓)的内网连接。

这里的区域是指四个大区:华北-北京、华东-上海、华东-宿迁、华南-广州。

1.基本概念:

VPC 对等连接是一种跨VPC网络互联服务,可以使私有网络 IP 在对等 VPC 之间路由流量,就像它们属于同一网络一样。
您可以实现同地域的相同/不同用户的私有网络互联,通过在两端配置路由策略,可以实现不同私有网络的流量互通。
对等连接不依赖某个独立硬件,因而不存在单点故障或带宽瓶颈。

2.使用约束

【配置路由】要使对等连接两端实现真正的通信,必须保证本端和对端的相关路由表上配置相关路由规则。
【同区域】当前仅支持同地域下VPC之间创建VPC对等连接。
【CIDR不重叠】对等连接的两端私有网络 CIDR 不可以重叠,重叠时创建会报错。
同地域对等连接无带宽上限。
【免费】同地域对等连接:免费。
【不传递】对等连接互通性不传递:对等连接使私有网络之间两两建立互联,但是这种互通关系不发生传递。例如, VPC 1 与 VPC 2 建立了对等连接,VPC 1 和 VPC 3 也建立了对等连接。然而由于对等连接的不传递性,VPC 2 和 VPC 3 的流量不能互通。
【1对1】相同的VPC之间只能创建一个VPC对等连接。
【不重名】同地域下VPC对等连接名称不可以重复。
【配额】同VPC对外发起的VPC对等连接配额为10。
【中断】对等连接任意一方可以随时中断对等连接。中断后两个私有网络间流量则立即中断。

3.状态解释

初始化:单边VPC创建VPC对等连接,对端VPC并未创建VPC对等连接。
已连接:两边VPC均已创建VPC对等连接。
已断开:其中一边删除VPC对等连接,另一边状态置为已断开。

配成成功显示为:
技术分享图片

本端10.0.0.0/16 ==> 对端 172.16.0.0/22

技术分享图片

反向:本端172.16.0.0/22 ==> 对端 10.0.0.0/16
技术分享图片

两个VPC中的云主机连通性可用
技术分享图片

以上是关于京东云VPC对等连接(VPC Peering)的主要内容,如果未能解决你的问题,请参考以下文章

AWS攻略——Peering连接VPC

AWS攻略——使用中转网关(Transit Gateway)连接同区域(Region)VPC

Terraform - 在 VPC 对等连接之间授权安全组

创建AWS VPC Peering

创建AWS VPC Peering

一个 VPC 与使用最长前缀匹配的两个 VPC 具有对等关系