谈谈天翼云对等连接

本文分享自天翼云开发者社区《谈谈天翼云对等连接》，作者:小白云

什么是对等连接？

对等连接是指两个同一区域内的VPC之间的网络连接，使两个VPC通过内网连接。支持同账号、跨账号的对等连接。

产品特点

安全可信

不同用户之间的VPC创建连接时，需要对端用户接受才可建立连接，使得通信安全可控。

按需互通

可按需互通部分CIDR。

即开即用

秒级创建，快速生效，迅速响应，方便用户及时使用。

省成本

使用内网通信，不消耗公网资源。节省成本。

对等连接应用场景

1、原有VPC规划不满足发展需求，需要新建VPC，并且新VPC要与原VPC基于内网通信。

2、企业业务上云，不同业务部门之间有网络互通需求。

对等连接的配置流程

同账户对等连接配置流程如下图：

跨账户对等连接配置流程如下图：

约束与限制

1、配置对等连接时，不建议两端VPC的网段（CIDR）存在重叠，可能会造成路由冲突，导致配置不生效。

2、如果两个VPC的CIDR有重叠，建立对等连接时，只能针对子网建立对等关系。如果两个VPC下的子网网段有重叠，那么该对等关系可能不生效。建立对等连接时，请确保对等连接两端不包含重叠的子网。

3、VPC A与VPC B、VPC C分别建立对等连接，如果VPC B和VPC C的网段有重叠，那么VPC A中无法添加具有相同目的网段的路由。

4、两个VPC之间不能同时建立多个VPC对等连接。

5、不同区域的VPC不能创建对等连接。

6、跨租户申请VPC对等连接，需要对端租户接受后，才能生效。同租户申请对等连接默认已接受。

7、为了安全起见，请不要接受来自未知账号的对等连接申请。

8、对等连接双方账号都有权限删除对等连接，一方删除对等连接后，对等连接的所有信息会被立刻删除，包括对等连接关联的路由信息。

9、对等连接建立后，需要在本端VPC、对端VPC分别添加对方子网的路由才能通信。

10、VPC对等连接路由存在时，VPC无法被删除。

11、位于两个边缘小站的不同VPC，无法通过对等连接实现通信。