本文介绍CADT部署VPC对等连接的操作方法和注意事项,实现VPC间私网互通。
VPC对等连接介绍
VPC对等连接可以实现两个VPC之间私网互通,具体介绍请查看VPC对等连接。
部署架构
架构说明:
本架构在同一地域下创建了两个VPC,演示通过对等连接,实现同地域下VPC之间的私网互通,VPC也可以是跨地域的。
对等连接与VPC之间的连线用于路由配置,在CADT完成资源部署后,会自动完成对应路由条目的创建。
分别在每个VPC对应的交换机中部署一台ECS实例,用于是否互通的验证。
操作步骤
登录云速搭CADT控制台,单击新建 > 应用。
VPC对等连接用于实现两个VPC之间的私网互通,作为示例,这里在同一个地域下创建了两个VPC,一个作为发起端VPC,另外一个作为接收端VPC,并在VPC中创建了交换机和ECS。
说明发起端和接收端的VPC可以是同地域的,也可以是跨地域的。
从左侧产品列表搜索找到VPC对等连接,拖放到右侧画布中。
单击创建连线,分别在VPC对等连接和两个需要实现互通的VPC之间创建连线。
说明连线可以实现两个VPC分别作为发起端和接收端与VPC对等连接关联绑定。
双击VPC对等连接,按标签顺序配置参数,具体参数配置说明见下表。
配置项
说明
示例
对等连接名称
设置VPC对等连接的名称。
可以以两端VPC实例名称命名,例如“pcc-aaabbb”。
发起端实例
从与VPC对等连接创建连线的两个VPC中选择一个作为发起端实例。
说明发起端和接收端仅用于控制连接建立的过程,在实际进行网络通信时,通信链路是双向的,发起端和接收端没有任何差别,相当于在同一个网络中。
这里选择VPC-A。
接收端账号类型
目前CADT仅支持部署同账号类型的VPC对等连接。
同账号
接收端地域类型
选择接收端VPC实例所属地域类型。
同地域:接收端VPC实例与发起端VPC实例在同一地域。
跨地域:接收端VPC实例与发起端VPC实例不在同一地域。
同地域
接收端实例
从与VPC对等连接创建连线的两个VPC中选择另外一个作为接收端实例。
VPC-B
(可选)VPC对等连接配置完成后,按标签顺序配置对等连接与VPC之间的连线,在连线上添加指向对端的路由条目以管理流量,在CADT完成资源部署后,会自动完成对应路由条目的创建。
路由配置:
VPC默认路由表
网段类型
目标地址
下一跳
VPC-A
IPv4网段
172.16.0.0/16
pcc-aaabbb
VPC-B
IPv4网段
192.168.0.0/16
pcc-aaabbb
双击VPC对等连接和VPC-A之间的连线,配置路由条目。
配置项
说明
示例
是否绑定默认路由表
默认不绑定,如果配置后,自定义路由条目将关联到当前VPC的系统路由表。
是
名称
设置路由条目名称。
VPCA-B
目标网段类型
选择目标网段类型,支持以下两种类型:
IPv4网段
IPv6网段
IPv4网段
目标网段
输入对端的CIDR网段。
输入的网段不能与其他自定义路由条目网段相同。
不能指向100.64.0.0/10(系统默认创建的网段),或被100.64.0.0/10包含。
不能和VPC内的交换机的网段相同,也不能包含交换机的网段或者被交换机的网段包含。
输入VPC-B的网段:172.16.0.0/16
以同样操作方法,按标签顺序配置另外一条VPC对等连接和VPC之间的连线。
配置完成,将架构保存为应用,并完成部署,具体部署过程不再演示。
互通性验证
部署完成后,验证VPC-A和VPC-B间的互通性。
双击b-ecs,记录其私网IP地址。
双击a-ecs,单击远程登录,登录服务器a-ecs。
验证a-ecs这台服务器,可以正常访问b-ecs。
验证结果证明,VPC-A、VPC-B通过对等连接实现了私网互通。