谈谈天翼云对等连接

本文分享自天翼云开发者社区《谈谈天翼云对等连接》，作者:小白云

什么是对等连接？

对等连接是指两个同一区域内的 VPC 之间的网络连接，使两个 VPC 通过内网连接。支持同账号、跨账号的对等连接。

产品特点

安全可信

不同用户之间的 VPC 创建连接时，需要对端用户接受才可建立连接，使得通信安全可控。

按需互通

可按需互通部分 CIDR。

即开即用

秒级创建，快速生效，迅速响应，方便用户及时使用。

省成本

使用内网通信，不消耗公网资源。节省成本。

对等连接应用场景

1、原有 VPC 规划不满足发展需求，需要新建 VPC，并且新 VPC 要与原 VPC 基于内网通信。

2、企业业务上云，不同业务部门之间有网络互通需求。

对等连接的配置流程

同账户对等连接配置流程如下图：

跨账户对等连接配置流程如下图：

约束与限制

1、配置对等连接时，不建议两端 VPC 的网段（CIDR）存在重叠，可能会造成路由冲突，导致配置不生效。

2、如果两个 VPC 的 CIDR 有重叠，建立对等连接时，只能针对子网建立对等关系。如果两个 VPC 下的子网网段有重叠，那么该对等关系可能不生效。建立对等连接时，请确保对等连接两端不包含重叠的子网。

3、VPC A 与 VPC B、VPC C 分别建立对等连接，如果 VPC B 和 VPC C 的网段有重叠，那么 VPC A 中无法添加具有相同目的网段的路由。

4、两个 VPC 之间不能同时建立多个 VPC 对等连接。

5、不同区域的 VPC 不能创建对等连接。

6、跨租户申请 VPC 对等连接，需要对端租户接受后，才能生效。同租户申请对等连接默认已接受。

7、为了安全起见，请不要接受来自未知账号的对等连接申请。

8、对等连接双方账号都有权限删除对等连接，一方删除对等连接后，对等连接的所有信息会被立刻删除，包括对等连接关联的路由信息。

9、对等连接建立后，需要在本端 VPC、对端 VPC 分别添加对方子网的路由才能通信。

10、VPC 对等连接路由存在时，VPC 无法被删除。

11、位于两个边缘小站的不同 VPC，无法通过对等连接实现通信。