天翼云是中国电信倾力打造的云服务品牌,致力于成为领先的云计算服务提供商。提供云主机、cdn、云电脑、大数据及ai等全线产品和场景化凯发app官方网站的解决方案。
- ·
- ·
- ·
- ·
- ·
- ·
- ·
- ·
- ·
- ·
分类: 云计算
2024-05-10 11:02:24
本文分享自天翼云开发者社区《》,作者:小白云
什么是对等连接?
对等连接是指两个同一区域内的vpc之间的网络连接,使两个vpc通过内网连接。支持同账号、跨账号的对等连接。
产品特点
安全可信
不同用户之间的vpc创建连接时,需要对端用户接受才可建立连接,使得通信安全可控。
按需互通
可按需互通部分cidr。
即开即用
秒级创建,快速生效,迅速响应,方便用户及时使用。
省成本
使用内网通信,不消耗公网资源。节省成本。
对等连接应用场景
1、原有vpc规划不满足发展需求,需要新建vpc,并且新vpc要与原vpc基于内网通信。
2、企业业务上云,不同业务部门之间有网络互通需求。
对等连接的配置流程
同账户对等连接配置流程如下图:
跨账户对等连接配置流程如下图:
约束与限制
1、配置对等连接时,不建议两端vpc的网段(cidr)存在重叠,可能会造成路由冲突,导致配置不生效。
2、如果两个vpc的cidr有重叠,建立对等连接时,只能针对子网建立对等关系。如果两个vpc下的子网网段有重叠,那么该对等关系可能不生效。建立对等连接时,请确保对等连接两端不包含重叠的子网。
3、vpc a与vpc b、vpc c分别建立对等连接,如果vpc b和vpc c的网段有重叠,那么vpc a中无法添加具有相同目的网段的路由。
4、两个vpc之间不能同时建立多个vpc对等连接。
5、不同区域的vpc不能创建对等连接。
6、跨租户申请vpc对等连接,需要对端租户接受后,才能生效。同租户申请对等连接默认已接受。
7、为了安全起见,请不要接受来自未知账号的对等连接申请。
8、对等连接双方账号都有权限删除对等连接,一方删除对等连接后,对等连接的所有信息会被立刻删除,包括对等连接关联的路由信息。
9、对等连接建立后,需要在本端vpc、对端vpc分别添加对方子网的路由才能通信。
10、vpc对等连接路由存在时,vpc无法被删除。
11、位于两个边缘小站的不同vpc,无法通过对等连接实现通信。