设想一下,某区园外面有栋楼,两栋楼里的某两家公司业务来往十分亲密,员工常常须要当面沟通。然而从这栋楼走到另一栋楼,须要下到一楼,走过一条街,再上另一栋楼。某天,A 公司的老板说,咱们间接修一座天桥到 B 公司所在楼的办公室去吧。
其实这样的桥很多,比方驰名的吉隆坡双子塔,双塔两头就有一座天桥连接起来。
在云计算中,同样有相似的业务场景:两家不同的公司因为有业务往来,他们的云主机须要进行网络互通。思考到公网带宽以及公网潜在平安问题,他们想要实现云主机的内网互通。这就要应用到 VPC 对等连贯。
对等连贯须要一条的条件,那咱们想一下两栋楼之间架一座天桥须要哪些条件:
1、两栋楼不能离得太远 必须在同一个园区
2、两栋楼的名字不能雷同,不然从这栋楼去另一栋楼会迷路
3、两栋楼的治理单位须要进行商议,一方发动建桥的申请,另一方批准
4、两栋楼都须要做路牌信息,通知楼里的人去另一栋该怎么走
对应到天翼云的对等连贯,须要的条件是:
1、两个用户必须在同一个资源池,跨资源池不反对
2、两个用户的 VPC 网段不能雷同,这个用户用了 192.168.0.0/24,另一个用户就不能用这个网段
3、两个用户须要进行对等连贯协商,其中一个用户发动连贯,另一个用户承受连贯
4、两个用户的 VPC 须要做路由配置,通知云主机去对方的云主机的路由该怎么走。
假设咱们有 A 用户及 B 用户,都在同一个资源池。A 用户的 VPC 网段为 192.168.0.0/16,B 用户 VPC 网段为 172.16.0.0/16。上面实战配置过程。
咱们从 A 用户发动对等连贯,由 B 用户承受。
1、B 用户登入 ctyun.cn 门户,进入 VPC 设置,查看 B 用户的 VPC 信息,记录 VPC ID,并通知 A 用户。这里的 VPC ID 就相当于 B 用户办公室的门牌号码信息,通知 A 用户我的办公室在这里。
2、A 用户登入 ctyun.cn,进入虚构公有云控制台,在左侧菜单中点击“对等连贯”,点击申请对等连贯。
3、进入申请对等连贯配置。本端 VPC 在下拉中抉择 A 用户的 192.168.0.0/16 段所属 VPC。租户抉择其它租户。对端账户名输出 B 用户的 ctyun 账号,对端 VPC ID 输出第一步中获取的 B 用户 VPC ID。点击确定实现增加。这里租户也能够为以后租户,也就是说如果用户创立了多个不同网段 VPC,想要使它们内网互通,就能够抉择以后租户。
4、回到对等连贯列表页面。能够看到对等连贯的状态变成“待承受”。
5、B 用户进入虚构公有云控制台,在左侧菜单中点击“对等连贯”设置。能够看到有一个对等连贯申请,状态为待承受。点击“承受申请”按钮。
6、确认申请无误后,点击确定实现对等连贯创立。
7、这时候对等连贯曾经创立胜利了,在对等连贯列表中能够看到对等连贯的状态为已承受。但这时候 A 用户的 192.168.0.0/16 网段云主机还不能与 B 用户的 172.16.0.0/16 网段云主机进行通信。因为咱们还没有设置路牌,192.168.0.0/16 网段不晓得去 172.16.0.0/16 网段应该走对等连贯。
进入 A 用户的虚构公有云控制台,在左侧菜单中选择对等连贯。点击对等链接的名称,进入对等链接具体设置。
在关联路由设置中,点击“增加本端路由”按钮
输出目标地址 172.16.0.0/16,也就是给 A 用户的云主机加一块路牌信息,往 172.16.0.0/16 网段应该走对等连贯,别走错路了。
8、最初,B 用户也要在天翼云虚构公有云控制台的对等连贯配置中,增加对应的本端路由。B 用户增加的路由为 192.168.0.0/16,也就是 A 用户的 VPC 网段。
9、A 用户和 B 用户都增加实现后,单方的云主机就能够实现内网互通了。
总结:
1、对等连贯只反对在同一资源池内的 VPC 之间创立
2、对等连贯能够在同一用户的不同 VPC 或不同用户的 VPC 之间创立
3、创立对等连贯的 VPC 网段不能雷同
4、最重要的,对等连贯完全免费