VPC對等連接(VPC Peering)用於打通兩個同區域的VPC(是否爲同一賬號無所謂)的內網連接。
這裏的區域是指四個大區:華北-北京、華東-上海、華東-宿遷、華南-廣州。
1.基本概念:
VPC 對等連接是一種跨VPC網絡互聯服務,可以使私有網絡 IP 在對等 VPC 之間路由流量,就像它們屬於同一網絡一樣。
您可以實現同地域的相同/不同用戶的私有網絡互聯,通過在兩端配置路由策略,可以實現不同私有網絡的流量互通。
對等連接不依賴某個獨立硬件,因而不存在單點故障或帶寬瓶頸。
2.使用約束
【配置路由】要使對等連接兩端實現真正的通信,必須保證本端和對端的相關路由表上配置相關路由規則。
【同區域】當前僅支持同地域下VPC之間創建VPC對等連接。
【CIDR不重疊】對等連接的兩端私有網絡 CIDR 不可以重疊,重疊時創建會報錯。
同地域對等連接無帶寬上限。
【免費】同地域對等連接:免費。
【不傳遞】對等連接互通性不傳遞:對等連接使私有網絡之間兩兩建立互聯,但是這種互通關係不發生傳遞。例如, VPC 1 與 VPC 2 建立了對等連接,VPC 1 和 VPC 3 也建立了對等連接。然而由於對等連接的不傳遞性,VPC 2 和 VPC 3 的流量不能互通。
【1對1】相同的VPC之間只能創建一個VPC對等連接。
【不重名】同地域下VPC對等連接名稱不可以重複。
【配額】同VPC對外發起的VPC對等連接配額爲10。
【中斷】對等連接任意一方可以隨時中斷對等連接。中斷後兩個私有網絡間流量則立即中斷。
3.狀態解釋
初始化:單邊VPC創建VPC對等連接,對端VPC並未創建VPC對等連接。
已連接:兩邊VPC均已創建VPC對等連接。
已斷開:其中一邊刪除VPC對等連接,另一邊狀態置爲已斷開。
配成成功顯示爲:
本端10.0.0.0/16 ==> 對端 172.16.0.0/22
反向:本端172.16.0.0/22 ==> 對端 10.0.0.0/16
兩個VPC中的雲主機連通性可用