3.5 對等連接配接
VPC 解決了租戶之間網絡環境嚴格隔離的問題,不同VPC 之間預設不能通信。但有的使用者有兩三個VPC,希望這些VPC 内的執行個體可以通過私網互通。這種少量VPC 互通的需求可以通過對等連接配接實作。
3.5.1 什麼是對等連接配接
對等連接配接(VPC Peering)主要用于同地域2 到3 個VPC 簡單互聯的場景。通過對等連接配接可以對兩個不同的VPC 在網絡層面建立一個專屬的資料通道。使用者可以在每個VPC 中自定義到對端VPC 的明細路由,在路由層面控制兩個VPC 中的資源互通範圍,如圖3-22 所示。
圖3-22 對等連接配接
3.5.2 對等連接配接和雲企業網的異同
多個VPC 的内網互通既可以使用對等連接配接實作,也可以使用雲企業網來實作。
那麼,這兩個産品有什麼不一樣呢?
一是産品定位不一樣。對等連接配接的定位是少量(通常2、3 個)VPC 的簡單互通, 沒有太多進階的網絡功能。而雲企業網的定位是使用者的全球級的核心網絡,可以為雲上多VPC 和雲下多IDC/ 分支機構等建構一個雲上雲下一體的企業級核心網絡。
二是使用者使用體驗不一樣。對等連接配接在使用上略顯複雜,不管同賬号互通還是跨賬号互通都需要使用者顯式配置VPC 路由。自定義路由這種方式,可以更自主地管理自身的網絡,有網絡運維經驗的工程師比較喜歡,但對于缺乏相關運維經驗的工程師不是很友好。而雲企業網支援路由的自動學習和配置,優化了使用者的使用體驗。
3.5.3 對等連接配接的主要應用場景
1. 同賬号兩個VPC 的互通
對等連接配接支援将同賬号在同一個地域的兩個VPC 打通。對于同賬号兩個VPC 打通的場景,可同時建立發起端和接收端,建立完成後即建立起兩個VPC 的資料通道。使用者在VPC 手動配置對應的路由後,就在網絡層面打通這兩個VPC。
2. 跨賬号兩個VPC 的互通
對等連接配接還支援将不同賬号在同一個地域的兩個VPC 賬号。在跨使用者VPC 打通的場景下,隻能單獨建立發起端或接收端,比如賬号A 建立發起端并指定要互聯的UID 和VPC ID,賬号B 建立接收端并指定要互聯UID 和 VPC ID。相對于同賬号兩個VPC 的互通,跨賬号的互通方式略顯複雜,主要原因還是出于安全方面的考慮,必須驗證連接配接的合法性。
在建立好對等連接配接後,要實作兩個VPC 中的計算資源的互通,不僅要在VPC 中配置對應的路由,還要注意網絡ACL 的安全組是否設定了對應的放行規則。需要注意,對等連接配接在網絡層面打通兩個VPC 時,要避免兩個VPC 的位址重疊。
![更改LYNC SIP位址[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)