使用对等连接在天翼云两个用户的云网络之间架起一座天桥

想象一下，某区园里面有栋楼，两栋楼里的某两家公司业务来往非常密切，员工经常需要当面沟通。但是从这栋楼走到另一栋楼，需要下到一楼，走过一条街，再上另一栋楼。某天，A 公司的老板说，我们直接修一座天桥到 B 公司所在楼的办公室去吧。

其实这样的桥很多，比如著名的吉隆坡双子塔，双塔中间就有一座天桥连接起来。

在云计算中，同样有类似的业务场景：两家不同的公司因为有业务往来，他们的云主机需要进行网络互通。考虑到公网带宽以及公网潜在安全问题，他们想要实现云主机的内网互通。这就要使用到 VPC 对等连接。

对等连接需要一条的条件，那我们想一下两栋楼之间架一座天桥需要哪些条件：

1、两栋楼不能离得太远 必须在同一个园区

2、两栋楼的名字不能相同，不然从这栋楼去另一栋楼会迷路

3、两栋楼的管理单位需要进行商议，一方发起建桥的请求，另一方同意

4、两栋楼都需要做路牌信息，告诉楼里的人去另一栋该怎么走

对应到天翼云的对等连接，需要的条件是：

1、两个用户必须在同一个资源池，跨资源池不支持

2、两个用户的 VPC 网段不能相同，这个用户用了 192.168.0.0/24，另一个用户就不能用这个网段

3、两个用户需要进行对等连接协商，其中一个用户发起连接，另一个用户接受连接

4、两个用户的 VPC 需要做路由配置，告诉云主机去对方的云主机的路由该怎么走。

假定我们有 A 用户及 B 用户，都在同一个资源池。A 用户的 VPC 网段为 192.168.0.0/16，B 用户 VPC 网段为 172.16.0.0/16。下面实战配置过程。

我们从 A 用户发起对等连接，由 B 用户接受。

1、B 用户登入 ctyun.cn 门户，进入 VPC 设置，查看 B 用户的 VPC 信息，记录 VPC ID，并告诉 A 用户。这里的 VPC ID 就相当于 B 用户办公室的门牌号码信息，告诉 A 用户我的办公室在这里。

2、A 用户登入 ctyun.cn，进入虚拟私有云控制台，在左侧菜单中点击“对等连接”，点击申请对等连接。

3、进入申请对等连接配置。本端 VPC 在下拉中选择 A 用户的 192.168.0.0/16 段所属 VPC。租户选择其它租户。对端账户名输入 B 用户的 ctyun 账号，对端 VPC ID 输入第一步中获取的 B 用户 VPC ID。点击确定完成添加。这里租户也可以为当前租户，也就是说如果用户创建了多个不同网段 VPC，想要使它们内网互通，就可以选择当前租户。

4、回到对等连接列表页面。可以看到对等连接的状态变成“待接受”。

5、B 用户进入虚拟私有云控制台，在左侧菜单中点击“对等连接”设置。可以看到有一个对等连接请求，状态为待接受。点击“接受请求”按钮。

6、确认请求无误后，点击确定完成对等连接创建。

7、这时候对等连接已经创建成功了，在对等连接列表中可以看到对等连接的状态为已接受。但这时候 A 用户的 192.168.0.0/16 网段云主机还不能与 B 用户的 172.16.0.0/16 网段云主机进行通讯。因为我们还没有设置路牌，192.168.0.0/16 网段不知道去 172.16.0.0/16 网段应该走对等连接。

进入 A 用户的虚拟私有云控制台，在左侧菜单中选择对等连接。点击对等链接的名称，进入对等链接详细设置。

在关联路由设置中，点击“添加本端路由”按钮

输入目的地址 172.16.0.0/16，也就是给 A 用户的云主机加一块路牌信息，往 172.16.0.0/16 网段应该走对等连接，别走错路了。

8、最后，B 用户也要在天翼云虚拟私有云控制台的对等连接配置中，添加对应的本端路由。B 用户添加的路由为 192.168.0.0/16，也就是 A 用户的 VPC 网段。

9、A 用户和 B 用户都添加完成后，双方的云主机就可以实现内网互通了。

总结：

1、对等连接只支持在同一资源池内的 VPC 之间创建

2、对等连接可以在同一用户的不同 VPC 或不同用户的 VPC 之间创建

3、创建对等连接的 VPC 网段不能相同

4、最重要的，对等连接完全免费