腾讯云对等连接(私有网络VPC互联)

腾讯云对等连接
腾讯云对等连接是一种用于跨VPC网络互联的功能服务,通过建立对等连接,可以两个隔离的私有网络VPC下资源使用分配的私有网络分IP互通。
腾讯云对等连接可以实现同地域或跨地域的相同/不同用户的私有网络VPC互联,通过在两端配置路由策略,可以实现不同私有网络的流量互通。

腾讯云对等连接开通地址 https://cloud.tencent.com/product/pc
腾讯云对等连接官方帮助文档 https://cloud.tencent.com/product/pc/getting-started
 
一、腾计云对等连接概念
腾讯云对等连接的操作对象为路由器(支持同区域/跨区域、同项目/跨项目、同账号/跨账号),将两个路由器之间建立对等连接,并配置目的端路由策略后,两个路由器下的私有网络VPC将实现流量互通。
 
腾讯云对等连接互通性不传递: 对等连接使路由器下VPC之间建立互联,但是这种互通关系不发生传递。例如,路由器router1与路由器router2建立了对等连接,路由器router2和路由器router3也建立了对等连接。然而由于对等连接的不传递性,路由器router1和路由器router3之间的VPC的流量不能互通。
 
腾讯云对等连接名词解释
本端配置信息: 包括本端项目、本端区域、本端路由器,为创建对等连接的发起端路由器信息,以及该路由器所在的区域和所属项目。
 对端配置信息: 包括对端项目、对端区域、对端路由器,为创建对等连接的接受端路由器信息,以及该路由器所在的区域和所属项目。
 连接角色: 包括发起端、接收端、收发两端。当创建同项目同区域下的两个路由器之间的对等连接,该对等连接角色为收发两端。当创建跨区域、跨项目、跨账号的对等连接时,将会看到两条对等连接条目信息,分别为发起端和接收端。
 
二、腾讯云对等连接约束条件
1.当前仅支持跨项目同区域的对等连接,不支持跨区域和跨账号的对等连接。
 
2.对等连接创建后,需要配置路由才能进行互通
 
腾讯云对等连接快速实践
场景一:同账号下创建跨项目同区域的对等连接
场景描述:
项目A下上海C区的私有网络VPC1,关联的路由器为routerA,VPC1下有云主机Server1,MYSQL数据库实例DB1;
项目B下上海C区的私有网络VPC2,关联的路由器为routerB,VPC2下有云主机Server2,MYSQL数据库实例DB2;
实践:
1. 创建项目A下router1到项目B下router2的对等连接
在项目A下,【专有网络VPC】-【对等连接】页面下,创建对等连接:
 选项       本端信息       对端信息
项目       项目A    项目B
区域       上海C区       上海C区
路由器    routerA   routerB
 创建完成后,可分别在项目A和项目B下看到新建的对等连接信息,连接角色分别为发起端和接受端。任一方删除对等连接后,网络互通将失效。
 
2. 配置对等连接两端路由器的路由策略信息
对等连接创建后,需要配置路由才能进行互通
3. 检查安全组配置
请检查安全组配置,保证需要互通的VPC下所属云主机,安全组上下行规则放通对端VPC网络的IP段。
 
4. 测试网络互联
登录Server1,尝试Ping连接位于项目2的Server2,看是否可网络互通。 DB1也可授权位于项目2的Server2访问,在Server2尝试登录DB1,看是否可网络互通。
 
操作说明
对等连接是一种用于跨VPC网络互联的功能服务,通过建立对等连接,可以两个隔离的私有网络VPC下资源使用分配的私有网络分IP互通。对等连接可以实现同地域或跨地域的相同/不同用户的私有网络VPC互联,通过在两端配置路由策略,可以实现不同私有网络的流量互通。
 

一、创建腾讯云对等连接
 本端配置信息: 包括本端项目、本端区域、本端路由器,为创建对等连接的发起端路由器信息,以及该路由器所在的区域和所属项目。
 对端配置信息: 包括对端项目、对端区域、对端路由器,为创建对等连接的接受端路由器信息,以及该路由器所在的区域和所属项目。
 对于同区域的对等连接,带宽峰值为1Gbps。
 
二、配置路由
对等连接创建后,需要配置路由才能进行互通,请联系管理员后台进行配置,电话010-52448391。
 
三、检查安全组配置
请检查安全组配置,保证需要互通的VPC下所属云主机,安全组上下行规则放通对端VPC网络的IP段。
 
四、验证网络连接
连接创建后,并且两端配置完路由后,可尝试从一端路由器下私有网络的云主机,ping另一端路由器下私有网络的云主机。
 
五、删除连接
连接删除后,本地和对对端路由器之间的网络互通将中断。

标签