《云网络》系列,共包含以下文章:
- 云网络是未来的网络基础设施
- 云网络产品体系概述
- 云数据中心网络(一):VPC
- 云数据中心网络(二):弹性公网 IP
- 云数据中心网络(三):NAT 网关
- 云数据中心网络(四):IPv6 网关
- 云数据中心网络(五):对等连接
- 云数据中心网络(六):私网连接
- 云数据中心网络(七):负载均衡
😊 如果您觉得这篇文章有用 ✔️ 的话,请给博主一个一键三连 🚀🚀🚀 吧 (点赞 🧡、关注 💛、收藏 💚)!!!您的支持 💖💖💖 将激励 🔥 博主输出更多优质内容!!!
云数据中心网络(五):对等连接
- 1.什么是对等连接
- 2.对等连接和云企业网的异同
- 3.对等连接的主要应用场景
-
- [3.1 同账号两个 VPC 的互通](#3.1 同账号两个 VPC 的互通)
- [3.2 跨账号两个 VPC 的互通](#3.2 跨账号两个 VPC 的互通)
VPC 解决了租户之间网络环境严格隔离的问题,不同 VPC 之间默认不能通信。但有的用户有两三个 VPC,希望这些 VPC 内的实例可以通过私网互通。这种少量 VPC 互通的需求可以通过对等连接实现。
1.什么是对等连接
对等连接(VPC Peering)主要用于同地域 2 到 3 个 VPC 简单互联的场景。通过对等连接可以对两个不同的 VPC 在网络层面建立一个专属的数据通道。用户可以在每个 VPC 中自定义到对端 VPC 的明细路由,在路由层面控制两个 VPC 中的资源互通范围,如下图所示。
2.对等连接和云企业网的异同
多个 VPC 的内网互通既可以使用对等连接实现,也可以使用云企业网来实现。
那么,这两个产品有什么不一样呢?
- 产品定位不一样。对等连接的定位是少量(通常 2、3 个)VPC 的简单互通,没有太多高级的网络功能。而云企业网的定位是用户的全球级的核心网络,可以为云上多 VPC 和云下多 IDC / 分支机构等构建一个云上云下一体的企业级核心网络。
- 用户使用体验不一样。对等连接在使用上略显复杂,不管同账号互通还是跨账号互通都需要用户显式配置 VPC 路由。自定义路由这种方式,可以更自主地管理自身的网络,有网络运维经验的工程师比较喜欢,但对于缺乏相关运维经验的工程师不是很友好。而云企业网支持路由的自动学习和配置,优化了用户的使用体验。
3.对等连接的主要应用场景
3.1 同账号两个 VPC 的互通
对等连接支持将同账号在同一个地域的两个 VPC 打通。对于同账号两个 VPC 打通的场景,可同时创建发起端和接收端,创建完成后即建立起两个 VPC 的数据通道。用户在 VPC 手动配置对应的路由后,就在网络层面打通这两个 VPC。
3.2 跨账号两个 VPC 的互通
对等连接还支持将不同账号在同一个地域的两个 VPC 账号。在跨用户 VPC 打通的场景下,只能单独创建发起端或接收端,比如账号 A 创建发起端并指定要互联的 UID 和 VPC ID,账号 B 创建接收端并指定要互联 UID 和 VPC ID。相对于同账号两个 VPC 的互通,跨账号的互通方式略显复杂,主要原因还是出于安全方面的考虑,必须验证连接的合法性。
在建立好对等连接后,要实现两个 VPC 中的计算资源的互通,不仅要在 VPC 中配置对应的路由,还要注意网络 ACL 的安全组是否设置了对应的放行规则。需要注意,对等连接在网络层面打通两个 VPC 时,要避免两个 VPC 的地址重叠。