VPC之間的網絡連通實踐

随着公有雲技術的日臻完善，越來越多的政府部門，事業機關，企業，個人将自己的it系統部署在公有雲之上。在公有雲之上部署業務系統有一個特點，就是先要規劃網絡，先有一個網絡以後，然後才能把一些相關的産品部署在網絡裡（有些公有雲的産品或者元件是不需要提前規劃網絡的，例如對象存儲，這裡主要考慮的是需要網絡的元件，例如雲主機）。公有雲的網絡一般叫VPC（Virtual Private Cloud），使用者可以在自己的賬戶下建立多個VPC，然後問題就來了，那麼VPC和VPC之間是怎麼通信的，如何實作呢？我們這篇文章讨論的就是VPC之間的連通性，通過這篇文章的介紹，我們可以了解到如何實作VPC之前的通信的方法。

我們這裡使用的公有雲廠商是京東雲，下面我們先簡單了解一下京東雲的VPC。

京東雲私有網絡(Virtual Private Cloud，簡稱VPC)，是京東公有雲上自定義的邏輯隔離的網絡空間，與資料中心搭建的傳統網絡類似，此私有網絡空間由使用者完全掌控，支援自定義網段劃分、路由政策等。使用者可以在VPC内建立和管理多種雲産品，如雲主機、負載均衡等，同時可配置網絡内的資源連接配接Internet。

下面我們就來搭建一下測試的環境，首先需要搭建倆個VPC，然後分别在兩個VPC裡建立子網，然後為了測試連通性，我們建立兩個雲主機，通過兩個雲主機互相之間ping對方，我檢視網絡的聯通性。

整個測試環境的搭建主要分為如下步驟

一、建立第一個VPC

二、在第一個VPC下建立子網

三、在子網下建立雲主機

四、建立第二個VPC

五、在第二個VPC下建立子網

六、在第二個子網下建立雲主機

七、建立VPCpeering，并配置路由規則

八、測試雲主機内網的連通性

下面我們根據上面的大綱，一步一步的完成測試環境的搭建。

一、建立第一個VPC

登入京東公有雲

打開控制台

選擇”網絡”->“私有網絡”->“私有網絡（VPC）”

VPC之間的網絡連通實踐

點選右側的按鈕“建立”

VPC之間的網絡連通實踐

在彈出的建立視窗輸入VPC的相關資訊

我們這裡選擇10.10.0.0/16用于本實驗

VPC之間的網絡連通實踐

地域：京東公有雲現在有四個地域可以選擇“華北-北京” “華南-廣州” “華東-宿遷” “華東-上海”（根據業務所在的地理位置，選擇相應的地域）

名稱：使用者可以根據需要，自行輸入相應的名稱（名稱不可為空，隻支援中文、數字、大小寫字母、英文下劃線“_”及中劃線“-”，且不能超過32字元）

CIDR: 目前私有網絡支援三個網段的内網IP：10.a.0.0/Mask（a屬于0至255）、172.b.0.0//Mask（b屬于16至31）、192.168.0.0/Mask ，CIDR 的mask支援在16至28之間

描述：根據需要自行決定

二、在第一個VPC下建立子網

登入京東公有雲

打開控制台

選擇”網絡”->“私有網絡”->“子網”

VPC之間的網絡連通實踐

在右側點選按鈕“建立”

VPC之間的網絡連通實踐

輸入子網的資訊，詳細資訊如圖

VPC之間的網絡連通實踐

三、在子網下建立雲主機

登入京東公有雲

打開控制台

選擇”彈性計算”->“雲主機”->”執行個體”

VPC之間的網絡連通實踐

右側按鈕”建立“（請選擇“按配置“建立雲主機，這樣在不使用的時候，可以随時删除，如果選擇”包年包月“，需要等包年包月到期以後才能删除相應的資源）

VPC之間的網絡連通實踐

輸入雲主機需要的資訊，如圖所示，點選右側按鈕”立即購買“，根據提示完成購買即可

VPC之間的網絡連通實踐

四、建立第二個VPC

第二個VPC建立和第一個VPC建立的基本過程和第一個基本上是一樣的，這裡不再贅述。要注意一下，兩個VPC的CIDR不能重複，因為一旦重複，兩個VPC将不能做VPCpeering，會有路由的問題産生。

VPC之間的網絡連通實踐

五、建立第二個子網

建立第二個子網也和上面提到的建立過程一樣，隻不過在選擇VPC的時候，選擇第二個VPC，CIDR選擇第二個VPC的一個CIDR子集。

VPC之間的網絡連通實踐

六、建立第二個雲主機

此處建立第二個雲主機的時候和上面建立雲主機過程一樣，但是VPC和子網，要選擇VPC2和subnet2。

VPC之間的網絡連通實踐

七、建立VPCpeering，并配置路由規則

登入京東公有雲

打開控制台

選擇”網絡”->“私有網絡”->“VPC對等連接配接”

VPC之間的網絡連通實踐

點選右邊的按鈕“建立”

VPC之間的網絡連通實踐

輸入相應的資訊,這裡是先建立一個VPC1到VPC2的連接配接，等一下還要建一個VPC2到VPC1的連接配接。

是以這裡的本端VPC是VPC1，對端是VPC2，VPC2的ID可以在VPC2的基本資訊裡看到。

VPC之間的網絡連通實踐

VPC2的基本資訊如下

VPC之間的網絡連通實踐

建立完成以後會提示更改路由配置，選擇前往配置

VPC之間的網絡連通實踐

我們點開VPC1的預設路由表

VPC之間的網絡連通實踐

編輯路由政策，新增一條路由，目的端是VPC2的CIDR，下一跳選擇vpc對等連接配接，下一跳選擇我門建立的VPCpeering1，然後儲存即可。

VPC之間的網絡連通實踐

用同樣的步驟，建立VPC2到VPC1的連接配接，并更改路由政策（這裡不再贅述）。

八、測試雲主機内網的連通性

VPC1内的雲主機資訊如下，

VPC之間的網絡連通實踐

VPC2内的雲主機資訊如下

VPC之間的網絡連通實踐

SSH通過公網IP登入VPC1裡的第一個雲主機，然後ping一下第二個雲主機的内網IP，可以看到ping通了，而且延時很小

VPC之間的網絡連通實踐

通用用第二個雲主機ping一下第一個雲主機

VPC之間的網絡連通實踐

至此我們實作了兩個VPC之間的内網互通，目前了解到VPCpeering隻能實作相同region之間的聯通，或者相同region的不同使用者的VPC互通。