使用對等連線在天翼雲兩個使用者的雲網路之間架起一座天橋

想象一下，某區園裡面有棟樓，兩棟樓裡的某兩家公司業務來往非常密切，員工經常需要當面溝通。但是從這棟樓走到另一棟樓，需要下到一樓，走過一條街，再上另一棟樓。某天，A公司的老闆說，我們直接修一座天橋到B公司所在樓的辦公室去吧。

其實這樣的橋很多，比如著名的吉隆坡雙子塔，雙塔中間就有一座天橋連線起來。

 

在雲端計算中，同樣有類似的業務場景：兩家不同的公司因為有業務往來，他們的雲主機需要進行網路互通。考慮到公網頻寬以及公網潛在安全問題，他們想要實現雲主機的內網互通。這就要使用到VPC對等連線。

對等連線需要一條的條件，那我們想一下兩棟樓之間架一座天橋需要哪些條件：

1、兩棟樓不能離得太遠 必須在同一個園區

2、兩棟樓的名字不能相同，不然從這棟樓去另一棟樓會迷路

3、兩棟樓的管理單位需要進行商議，一方發起建橋的請求，另一方同意

4、兩棟樓都需要做路牌資訊，告訴樓裡的人去另一棟該怎麼走

 

對應到天翼雲的對等連線，需要的條件是：

1、兩個使用者必須在同一個資源池，跨資源池不支援

2、兩個使用者的VPC網段不能相同，這個使用者用了 192.168.0.0/24，另一個使用者就不能用這個網段

3、兩個使用者需要進行對等連線協商，其中一個使用者發起連線，另一個使用者接受連線

4、兩個使用者的VPC需要做路由配置，告訴雲主機去對方的雲主機的路由該怎麼走。

 

假定我們有A使用者及B使用者，都在同一個資源池。A使用者的VPC網段為 192.168.0.0/16，B使用者VPC網段為172.16.0.0/16。下面實戰配置過程。

 

我們從A使用者發起對等連線，由B使用者接受。

1、B使用者登入ctyun.cn門戶，進入VPC設定，檢視B使用者的VPC資訊，記錄VPC ID，並告訴A使用者。這裡的VPC ID就相當於B使用者辦公室的門牌號碼資訊，告訴A使用者我的辦公室在這裡。

 

2、A使用者登入ctyun.cn，進入虛擬私有云控制檯，在左側選單中點選“對等連線”，點選申請對等連線。

 

 

3、進入申請對等連線配置。本端VPC在下拉中選擇A使用者的 192.168.0.0/16段所屬VPC。租戶選擇其它租戶。對端賬戶名輸入B使用者的ctyun賬號，對端VPC ID輸入第一步中獲取的B使用者VPC ID。點選確定完成新增。這裡租戶也可以為當前租戶，也就是說如果使用者建立了多個不同網段VPC，想要使它們內網互通，就可以選擇當前租戶。

 

4、回到對等連線列表頁面。可以看到對等連線的狀態變成“待接受”。

 

5、B使用者進入虛擬私有云控制檯，在左側選單中點選“對等連線”設定。可以看到有一個對等連線請求，狀態為待接受。點選“接受請求”按鈕。

 

6、確認請求無誤後，點選確定完成對等連線建立。

 

 

7、這時候對等連線已經建立成功了，在對等連線列表中可以看到對等連線的狀態為已接受。但這時候A使用者的 192.168.0.0/16 網段雲主機還不能與 B 使用者的 172.16.0.0/16網段雲主機進行通訊。因為我們還沒有設定路牌，192.168.0.0/16網段不知道去172.16.0.0/16網段應該走對等連線。

進入A使用者的虛擬私有云控制檯，在左側選單中選擇對等連線。點選對等連結的名稱，進入對等連結詳細設定。

 

 

在關聯路由設定中，點選“新增本端路由”按鈕

 

輸入目的地址 172.16.0.0/16，也就是給A使用者的雲主機加一塊路牌資訊，往172.16.0.0/16網段應該走對等連線，別走錯路了。

 

 

8、最後，B使用者也要在天翼雲虛擬私有云控制檯的對等連線配置中，新增對應的本端路由。B使用者新增的路由為 192.168.0.0/16，也就是A使用者的VPC網段。

 

9、A使用者和B使用者都新增完成後，雙方的雲主機就可以實現內網互通了。

 

---

總結：

1、對等連線只支援在同一資源池內的VPC之間建立

2、對等連線可以在同一使用者的不同VPC或不同使用者的VPC之間建立

3、建立對等連線的VPC網段不能相同

4、最重要的，對等連線完全免費