操作場景

通過配置指向整個VPC網段的對等連接，并在VPC路由表中添加對端VPC網段的路由目的地址，從而實現整個VPC內所有資源的互通。

約束與限制

• 對等連接兩端的VPC網段必須互不重疊。在配置對等連接之前，請確保本端VPC和對端VPC的地址段沒有重疊部分。
• 在配置對等連接時，請檢查本端和對端VPC內的彈性云主機的安全組情況，確保安全組允許彈性云主機之間的訪問流量通過。有關安全組的使用和配置，請參考安全組概述。
• 每個對等連接支持的本端路由數和對端路由數均為100條。如果您計劃建立多個VPC之間的對等連接，請考慮這一限制，在規劃組網時做出相應調整。
• 系統路由為系統默認創建，用于VPC內部通信。您不能修改系統路由。您在默認路由表或者自定義路由表中手動創建的路由規則稱為自定義路由。同一張路由表下，自定義路由規則之間的目的網段不能相同；自定義路由規則和系統路由規則目的相同時，系統路由規則優先級低于自定義路由規則，默認優先匹配自定義路由規則。要了解更多關于路由表的信息，請參考路由表概述。

配置相互對等的兩個VPC

為了實現兩個VPC之間的資源互訪，您可以按照以下方案規劃您的網絡架構。在此示例中，VPC-A和VPC-B為兩個要連接的VPC，請確保VPC-A和VPC-B的網段不重疊。

資源規劃

創建兩個VPC，分別命名為VPC-A和VPC-B，并分配不重疊的網段。路由目的地址配置為對方VPC網段，可以訪問對方VPC內的所有資源。

VPC名稱
VPC網段
子網名稱
子網網段
子網關聯VPC路由表
彈性云主機名稱
私有IP地址
VPC-A
10.0.0.0/16
Subnet-A01
10.0.0.0/24
Router-A
A01
10.0.0.10
Subnet-A02
10.0.1.0/24
Router-A
A02
10.0.1.20
VPC-B
192.168.0.0/16
Subnet-B01
192.168.0.0/24
Router-B
B01
192.168.0.15
Subnet-B02
192.168.1.0/24
Router-B
B02
192.168.1.25

對等連接關系

VPC-A和VPC-B是相互對等的連接。對等連接的名稱為Peering-AB。

路由表配置說明

路由表
目的地址
下一跳
路由類型
路由說明
Router-A (VPC-A)
10.0.0.0/24
local
系統路由
系統默認創建，用于VPC內部通信。
10.0.1.0/24
local
系統路由
系統默認創建，用于VPC內部通信。
192.168.0.0/16（VPC-B）
Peering-AB
自定義路由
在VPC-A中的路由表Router-A中添加一條路由規則，使其目的地址為VPC-B的網段，下一跳為Peering-AB。
Router-B (VPC-B)
192.168.0.0/24
local
系統路由
系統默認創建，用于VPC內部通信。
192.168.1.0/24
local
系統路由
系統默認創建，用于VPC內部通信。
10.0.0.0/16（VPC-A）
Peering-AB
自定義路由
在VPC-B中的路由表Router-B中，添加一條自定義路由規則，使其目的地址為VPC-A的網段，下一跳為對等連接Peering-AB。

通過上述配置，VPC-A和VPC-B之間的資源可以相互通信，而路由的配置將確保正確地路由流量。

配置相互對等的多個VPC

為了實現多個VPC之間的通信，您需要按以下方案在每對VPC之間建立對等連接，并確保VPC之間的網段不重疊。

資源規劃

創建三個VPC，分別命名為VPC-A、VPC-B和VPC-C。每個VPC應具有不重疊的網段，確保網段不沖突。

VPC名稱
VPC網段
子網名稱
子網網段
子網關聯VPC路由表
彈性云主機名稱
私有IP地址
VPC-A
10.0.0.0/16
Subnet-A01
10.0.1.0/24
Router-A
A01
10.0.1.10
Subnet-A02
10.0.2.0/24
Router-A
A02
10.0.2.10
VPC-B
192.168.0.0/16
Subnet-B01
192.168.1.0/24
Router-B
B01
192.168.1.10
Subnet-B02
192.168.2.0/24
Router-B
B02
192.168.2.10
VPC-C
172.31.0.0/16
Subnet-C01
172.31.1.0/24
Router-C
C01
172.31.1.10
Subnet-C02
172.31.2.0/24
Router-C
C02
172.31.2.10

對等連接關系

路由表配置說明

路由目的地址配置為對方VPC網段，可以訪問對方VPC內的所有資源。

路由表
目的地址
下一跳
路由類型
路由說明
Router-A (VPC-A)
10.0.1.0/24
local
系統路由
系統默認創建，用于VPC內部通信。
10.0.2.0/24
local
系統路由
系統默認創建，用于VPC內部通信。
192.168.0.0/16（VPC-B）
Peering-AB
自定義路由
在VPC-A中的路由表Router-A中添加一條路由規則，使其目的地址為VPC-B的網段，下一跳為Peering-AB。
172.31.0.0/16（VPC-C）
Peering-AC
自定義路由
在VPC-A的路由表Router-A中，添加一條路由規則，使其目的地址為VPC-C的網段，下一跳為Peering-AC。
Router-B (VPC-B)
192.168.1.0/24
local
系統路由
系統默認創建，用于VPC內部通信。
192.168.2.0/24
local
系統路由
系統默認創建，用于VPC內部通信。
10.0.0.0/16（VPC-A）
Peering-AB
自定義路由
在VPC-B中的路由表Router-B中，添加一條自定義路由規則，使其目的地址為VPC-A的網段，下一跳為對等連接Peering-AB。
172.31.0.0/16(VPC-C)
Peering-BC
自定義路由
在VPC-B的路由表Router-B中添加一條路由規則，使其目的地址為VPC-C的網段，下一跳為Peering-BC。
Router-C (VPC-C)
172.31.1.0/24
local
系統路由
系統默認創建，用于VPC內部通信。
172.31.2.0/24
local
系統路由
系統默認創建，用于VPC內部通信。
10.0.0.0/16（VPC-A）
Peering-AC
自定義路由
在VPC-C的路由表Router-C中，添加一條路由規則，使其目的地址為VPC-A的網段，下一跳為Peering-AC。
192.168.0.0/16（VPC-B）
Peering-BC
自定義路由
在VPC-C的路由表Router-C中，添加一條路由規則，使其目的地址為VPC-B的網段，下一跳為Peering-BC。

通過以上配置，VPC-A、VPC-B和VPC-C之間的資源可以相互通信。對等連接允許兩個VPC之間的流量轉發，并且通過添加路由規則，實現了正確的流量路由。

配置一個中心VPC與兩個VPC對等

如果您需要一個中心VPC和其他兩個VPC之間的資源互訪，但希望這兩個VPC之間相互隔離，可以參考以下規劃。

資源規劃

創建三個VPC：中心VPC（VPC-A）、VPC-B、VPC-C，并分別為它們配置不同的網段，確保它們的網絡地址范圍沒有重疊。

VPC名稱
VPC網段
子網名稱
子網網段
子網關聯VPC路由表
彈性云主機名稱
私有IP地址
VPC-A
10.0.0.0/16
Subnet-A01
10.0.1.0/24
Router-A
A01
10.0.1.10
Subnet-A02
10.0.2.0/24
Router-A
A02
10.0.2.20
VPC-B
192.168.0.0/16
Subnet-B01
192.168.1.0/24
Router-B
B01
192.168.1.15
Subnet-B02
192.168.2.0/24
Router-B
B02
192.168.2.25
VPC-C
172.31.0.0/16
Subnet-C01
172.31.1.0/24
Router-C
C01
172.31.1.10
Subnet-C02
172.31.2.0/24
Router-C
C02
172.31.2.11

對等連接關系

路由表配置說明

路由表
目的地址
下一跳
路由類型
路由說明
Router-A（VPC-A）
10.0.0.0/24
local
系統路由
系統默認創建，用于VPC內部通信。
10.0.1.0/24
local
系統路由
系統默認創建，用于VPC內部通信。
192.168.0.0/16(VPC-B)
Peering-AB
自定義路由
在VPC-A的路由表Router-A中，添加一條路由規則，使其目的地址為VPC-B的網段，下一跳為Peering-AB。
172.31.0.0/16(VPC-C)
Peering-AC
自定義路由
在VPC-A的路由表中Router-A，添加一條路由規則，使其目的地址為VPC-C的網段，下一跳為Peering-AC。
Router-B（VPC-B）
192.168.0.0/24
local
系統路由
系統默認創建，用于VPC內部通信。
192.168.1.0/24
local
系統路由
系統默認創建，用于VPC內部通信。
10.0.0.0/16(VPC-A)
Peering-AB
自定義路由
在VPC-B的路由表Router-B中，添加一條路由規則，使其目的地址為VPC-A的網段，下一跳為Peering-AB。
Router-C（VPC-C）
172.31.0.0/24
Local
系統路由
系統默認創建，用于VPC內部通信。
172.31.1.0/24
Local
系統路由
系統默認創建，用于VPC內部通信。
10.0.0.0/16(VPC-A)
Peering-AC
自定義路由
在VPC-C的路由表Router-C中，添加一條路由規則，使其目的地址為VPC-A的網段，下一為Peering-AC。

配置完成后，中心VPC就可以通過對等連接Peering-AB和Peering-AC與VPC-B和VPC-C之間進行通信。

配置一個中心VPC的主網段和擴展網段與兩個VPC對等

在這個示例中，我們需要在VPC-A和VPC-B之間建立Peering-AB對等連接，并在VPC-A和VPC-C之間建立Peering-AC對等連接。中心VPC-A具有主網段和擴展網段，并且VPC-A、VPC-B和VPC-C的網段是不重疊的。

資源規劃

對等連接關系

路由表配置說明

路由表
目的地址
下一跳
路由類型
路由說明
Router-A（VPC-A）
10.0.0.0/24
local
系統路由
系統默認創建，用于VPC內部通信。
192.168.0.0/24
local
系統路由
系統默認創建，用于VPC內部通信。
10.2.0.0/16 (VPC-B)
Peering-AB
自定義路由
在VPC-A的主路由表中Router-A，添加一條路由規則，目的地址為VPC-B的網段，下一跳設置為Peering-AB。
10.3.0.0/16 (VPC-C)
Peering-AC
自定義路由
在VPC-A的路由表中Router-A中，添加一條路由規則，目的地址為VPC-C的網段，下一跳設置為Peering-AC。
Router-B（VPC-B）
10.2.0.0/24
local
系統路由
系統默認創建，用于VPC內部通信。
10.0.0.0/16（VPC-A主網段）
Peering-AB
自定義路由
在VPC-B的路由表Router-B中，添加一條路由規則，使其目的地址為VPC-A的主網段和擴展網段，下一跳為Peering-AB。
192.168.0.0/16（VPC-A擴展網段）
Peering-AB
自定義路由
Router-C（VPC-C）
10.3.0.0/24
Local
系統路由
系統默認創建，用于VPC內部通信。
10.0.0.0/16（VPC-A主網段）
Peering-AC
自定義路由
在VPC-C的路由表中Router-C中，添加一條路由規則，使其目的地址為VPC-A的主網段和擴展網段，下一跳為Peering-AC。
192.168.0.0/16（VPC-A擴展網段）
Peering-AC
自定義路由

配置一個中心VPC與多個VPC對等

當您需要一個中心VPC以及多個其他VPC之間的資源互訪時，并且要求其他VPC可以訪問中心VPC的所有資源，而彼此之間相互隔離時，可以按照以下規劃進行組網。

資源規劃

分別創建VPC-A、VPC-B、VPC-C、VPC-D、VPC-E、VPC-F、VPC-G，并確保VPC-A、VPC-B、VPC-C、VPC-D、VPC-E、VPC-F以及VPC-G的網段沒有重疊。

VPC名稱
VPC網段
子網名稱
子網網段
子網關聯VPC路由表
彈性云主機名稱
私有IP地址
VPC-A
10.0.0.0/16
Subnet-A01
10.0.0.0/24
Router-A
A01
10.0.0.2
Subnet-A02
10.0.1.0/24
Router-A
A02
10.0.1.2
VPC-B
10.1.0.0/16
Subnet-B01
10.1.0.0/24
Router-B
B01
10.1.0.2
VPC-C
10.2.0.0/16
Subnet-C01
10.2.0.0/24
Router-C
C01
10.2.0.2
VPC-D
10.3.0.0/16
Subnet-D01
10.3.0.0/24
Router-D
D01
10.3.0.2
VPC-E
10.4.0.0/16
Subnet-E01
10.4.0.0/24
Router-E
E01
10.4.0.2
VPC-F
10.5.0.0/16
Subnet-F01
10.5.0.0/24
Router-F
F01
10.5.0.2
VPC-G
10.6.0.0/16
Subnet-G01
10.6.0.0/24
Router-G
G01
10.6.0.2

對等連接關系

路由表配置說明

路由表
目的地址
下一跳
路由類型
路由說明
Router-A（VPC-A）
10.0.0.0/24
Local
系統路由
系統默認創建，用于VPC內部通信。
10.0.1.0/24
Local
系統路由
10.1.0.0/16 (VPC-B)
Peering-AB
自定義路由
在VPC-A的路由表Router-A中，添加一條路由規則，使其目的地址為VPC-B的網段，下一跳為Peering-AB。
10.2.0.0/16(VPC-C)
Peering-AC
自定義路由
在VPC-A的路由表Router-A中，添加一條路由規則，使其目的地址為VPC-C的網段，下一跳為Peering-AC。
10.3.0.0/16 (VPC-D)
Peering-AD
自定義路由
在VPC-A的路由表Router-A中，添加一條路由規則，使其目的地址為VPC-D的網段，下一跳為Peering-AD。
10.4.0.0/16 (VPC-E)
Peering-AE
自定義路由
在VPC-A的路由表Router-A中，添加一條路由規則，使其目的地址為VPC-E的網段，下一跳為Peering-AE。
10.5.0.0/16(VPC-F)
Peering-AF
自定義路由
在VPC-A的路由表Router-A中，添加一條路由規則，使其目的地址為VPC-F的網段，下一跳為Peering-AF。
10.6.0.0/16 (VPC-G)
Peering-AG
自定義路由
在VPC-A的路由表Router-A中，添加一條路由規則，使其目的地址為VPC-G的網段，下一跳為Peering-AG。
Router-B（VPC-B）
10.1.0.0/24
Local
系統路由
系統默認創建，用于VPC內部通信。
10.0.0.0/16 (VPC-A)
Peering-AB
自定義路由
在VPC-B的路由表Router-B中，添加一條路由規則，使其目的地址為VPC-A網段，下一跳為Peering-AB。
Router-C（VPC-C）
10.2.0.0/24
Local
系統路由
系統默認創建，用于VPC內部通信。
10.0.0.0/16 (VPC-A)
Peering-AC
自定義路由
在VPC-C的路由表Router-C中，添加一條路由規則，使其目的地址為VPC-A網段，下一跳為Peering-AC。
Router-D（VPC-D）
10.3.0.0/24
Local
系統路由
系統默認創建，用于VPC內部通信。
10.0.0.0/16 (VPC-A)
Peering-AD
自定義路由
在VPC-D的路由表Router-D中，添加一條路由規則，使其目的地址為VPC-A網段，下一跳為Peering-AD。
Router-E（VPC-E）
10.4.0.0/24
Local
系統路由
系統默認創建，用于VPC內部通信。
10.0.0.0/16 (VPC-A)
Peering-AE
自定義路由
在VPC-E的路由表Router-E中，添加一條路由規則，使其目的地址為VPC-A網段，下一跳為Peering-AE。
Router-F（VPC-F）
10.5.0.0/24
Local
系統路由
系統默認創建，用于VPC內部通信。
10.0.0.0/16 (VPC-A)
Peering-AF
自定義路由
在VPC-F的路由表Router-F中，添加一條路由規則，使其目的地址為VPC-A網段，下一跳為Peering-AF。
Router-G（VPC-G）
10.6.0.0/24
Local
系統路由
系統默認創建，用于VPC內部通信。
10.0.0.0/16 (VPC-A)
Peering-AG
自定義路由
在VPC-G的路由表Router-G中，添加目的地址為VPC-A網段，下一跳為Peering-AG。