VPC之间的网络连通实践

随着公有云技术的日臻完善，越来越多的政府部门、事业单位、企业、个人将自己的IT系统部署在公有云之上。在公有云之上部署业务系统有一个特点，就是先要规划网络，有了网络以后，才能把一些相关的产品部署在网络里（有些公有云的产品或者组件是不需要提前规划网络的，例如对象存储，这里主要考虑的是需要网络的组件，例如云主机）。

公有云的网络一般叫 VPC（Virtual Private Cloud），用户可以在自己的账户下创建多个 VPC，可 VPC 和 VPC 之间是怎么通信的？又如何实现呢？我们这篇文章讨论的就是 VPC 之间的连通性，通过这篇文章大家可以了解到如何快捷、简便地实现 VPC 之前的通信。

下面我们就基于京东云私有网络 VPC 来搭建一下测试的环境，首先需要搭建两个 VPC，然后分别在两个 VPC 里创建子网。为了测试连通性，我们还需要创建两个云主机，通过两个云主机相互之间 ping 对方来查看。

整个测试环境的搭建主要分为如下步骤：

• 创建第一个VPC

• 在第一个VPC下创建子网

• 在子网下创建云主机

• 创建第二个VPC

• 在第二个VPC下创建子网

• 在第二个子网下创建云主机

• 创建VPCpeering，并配置路由规则

• 测试云主机内网的连通性，以及提供公网联通的网络延时比较

接下来，让我们根据上面的大纲，一步一步的完成测试环境的搭建。

一、创建第一个 VPC

登录京东云并打开控制台

选择”网络”->“私有网络”->“私有网络（VPC）”

点击右侧的按钮“创建”

在弹出的创建窗口输入 VPC 的相关信息

我们这里选择 10.10.0.0/16 用于本实验

地域：京东云公有云现在有四个地域可以选择“华北-北京” “华南-广州” “华东-宿迁” “华东-上海”（根据业务所在的地理位置，选择相应的地域）

名称：用户可以根据需要，自行输入相应的名称（名称不可为空，只支持中文、数字、大小写字母、英文下划线“_”及中划线“-”，且不能超过 32 字符）

CIDR: 目前私有网络支持三个网段的内网 IP：10.a.0.0/Mask（a 属于 0 至 255）、172.b.0.0//Mask（b 属于 16 至 31）、192.168.0.0/Mask ，CIDR 的 mask 支持在 16 至 28 之间

描述：根据需要自行决定

二、在第一个 VPC 下创建子网

登录京东云公有云

打开控制台

选择”网络”->“私有网络”->“子网”

在右侧点击按钮“创建”：

输入子网的信息，详细信息如图：

三、在子网下创建云主机

登录京东云公有云

打开控制台

选择”弹性计算”->“云主机”->”实例”

右侧按钮”创建“；（请选择“按配置“创建云主机，这样在不使用的时候，可以随时删除，如果选择”包年包月“，需要等包年包月到期以后才能删除相应的资源。）

输入云主机需要的信息，如图所示，点击右侧按钮”立即购买“，根据提示完成购买即可。

四、创建第二个 VPC

第二个 VPC 创建和第一个 VPC 创建的基本过程和第一个基本上是一样的，这里不再赘述。要注意一下，两个 VPC 的 CIDR 不能重复，因为一旦重复，两个 VPC 将不能做 VPCpeering，会有路由的问题产生。

五、创建第二个子网

创建第二个子网也和上面提到的创建过程一样，只不过在选择 VPC 的时候，选择第二个 VPC，CIDR 选择第二个 VPC 的一个 CIDR 子集。

六、创建第二个云主机

此处创建第二个云主机的时候和上面创建云主机过程一样，但是 VPC 和子网，要选择 VPC2 和 subnet2。

七、创建 VPCpeering，并配置路由规则

登录京东云公有云

打开控制台

选择”网络”->“私有网络”->“VPC 对等连接”

点击右边的按钮“创建”：

输入相应的信息,这里是先建立一个 VPC1 到 VPC2 的连接，等一下还要建一个 VPC2 到 VPC1 的连接。所以这里的本端 VPC 是 VPC1，对端是 VPC2，VPC2 的 ID 可以在 VPC2 的基本信息里看到。

VPC2 的基本信息如下：

创建完成以后会提示更改路由配置，选择前往配置：

我们点开 VPC1 的默认路由表：

编辑路由策略，新增一条路由，目的端是 VPC2 的 CIDR，下一跳选择 vpc 对等连接，下一跳选择我门创建的 VPCpeering1，然后保存即可。

用同样的步骤，建立 VPC2 到 VPC1 的连接，并更改路由策略（这里不再赘述）。

八、测试云主机内网的连通性 VPC1 内的云主机信息如下

VPC2 内的云主机信息如下：

SSH 通过公网 IP 登录 VPC1 里的第一个云主机，然后 ping 一下第二个云主机的内网 IP，可以看到 ping 通了，而且延时很小：

通用用第二个云主机 ping 一下第一个云主机：

至此我们实现了两个 VPC 之间的内网互通，目前了解到 VPCpeering 只能实现相同 Region 之间的联通，或者相同 Region 的不同用户的 VPC 互通。