前言
阿里雲不同VPC之間互通的方法,共4種,僅供參考。
VPC互聯
雲企業網(CEN)
在您使用雲企業網進行跨VPC互聯時,您需要提前做好網絡規劃,確保需要互通的網段沒有重疊。
雲企業網通過轉發路由器幫助您在跨地域或同地域VPC之間搭建私網通信通道。轉發路由器通過Hub-Spoke的連接方式,只需要VPC以網絡連接的方式加入轉發路由器,轉發路由器便會自動同步路由。
轉發路由器的配置複雜度比較低,同時支持豐富的路由策略及QoS機制,可以實現複雜的組網及訪問控制。然而,轉發路由器自身具有帶寬限制,同時也會收取流量處理費等費用,使用成本高於VPC對等連接。
VPC對等連接(Peer Connection)
在您使用VPC對等連接進行跨VPC互聯時,您需要提前做好網絡規劃,建議需要互通的CIDR地址段不要重疊。
通過VPC對等連接實現不同VPC私網互通時,由於VPC對等連接的配置方式以及點對點的路由配置,當需要互聯的VPC數目增多時,相應地配置複雜度也會增大,因此不適合大量VPC全連通的場景。然而,VPC對等連接具備無帶寬限制、延遲低、同地域不收費等優點。
私網連接
私網連接能夠將終端節點所在的VPC與終端節點服務所在VPC通過終端節點連接,建立安全穩定的私有連接,配置靈活,可滿足不同的應用場景。私網連接不支持跨地域連接,只支持同可用區互聯。
使用私網連接實現VPC互通時,需要互通的終端節點所在VPC與終端節點服務所在VPC的網段可以重疊且互不影響。
通過私網連接實現不同VPC互通時,無需考慮地址衝突和路由配置,網絡配置簡單。且私網連接本身提供了較強的網絡隔離和訪問控制能力,安全可控。但私網連接僅支持單向訪問,即只允許特定方向的連接請求。
VPN網關
在您使用VPN網關進行跨VPC互聯時,您需要提前做好網絡規劃,確保需要互通的網段沒有重疊。
通過VPN網關實現不同VPC私網互通時,由於需要創建VPN網關、用戶網關和IPSec連接,還需要爲VPN網關配置路由,因此配置複雜度高,不適合大量VPC連通的場景。
對比
| 對比項 | VPC對等連接 | 轉發路由器 | 私網連接 | VPN網關 |
|---|---|---|---|---|
| 連接方式 | Full Mesh全連接方式,VPC兩兩之間建立對等連接。 | Hub-Spoke連接方式,VPC以網絡連接方式加入轉發路由器。 | 基於業務網元的連接,類似於物理網絡中負載均衡、防火牆等設備的連接。 | VPC兩兩之間通過VPN建立連接。 |
| 路由傳播 | 不支持 | 支持 | 不支持 | 支持 |
| 帶寬限制 | 帶寬無限制 | 受限於轉發路由器的處理能力。 | 受限於終端節點服務側的帶寬。 | 受限於VPN網關的ECS實例,最高支持1 Gbps。 |
| 配置複雜度 | 複雜度高,需要兩兩建立對等關係並相互配置對端路由。 | 複雜度低,VPC只需要加入轉發路由器並配置路由指向轉發路由器的網絡連接即可。 | 複雜度低,私網連接無需考慮地址衝突和路由配置,網絡配置簡單。 | 配置複雜度高,需要創建VPN網關、用戶網關和IPSec連接,併爲VPN網關配置路由。 |
| 支持互聯VPC數目 | 最多支持20個 | 最多支持200個 | 無限制,超出配額可申請提升。 | 最多支持10個 |
| 延遲 | 延遲低 | 由於流量經過轉發路由器,會增加額外一跳的延遲。 | 延遲低,私網連接只支持同可用區互聯。 | 延遲高,跨地域需要經過公網轉發。 |
| 收費 | 同地域不收費,跨地域統一由雲數據傳輸CDT(Cloud DataTransfer)收取出方向流量傳輸費。更多信息,請參見什麼是雲數據傳輸。 | 同地域收取連接費、流量處理費,跨地域收取帶寬包實例費、連接費和流量處理費。更多信息,請參見計費說明。 | 私網連接開通時不產生費用。開通成功後,根據私網連接服務的實際使用量進行計費,按每小時出賬。費用包含實例費和流量處理費。更多信息,請參見計費說明。 | 收取IPsec-VPN實例費、帶寬費。更多信息,請參見 計費說明。 |
所有VPC互聯方案配置總結
| 方案分類 | 配置方法 |
|---|---|
| 雲企業網 | - 同地域VPC互通使用雲企業網實現同地域雲上雲下網絡互通(企業版) - 跨地域VPC互通 - 使用雲企業網實現跨地域跨賬號VPC互通(企業版) - 使用雲企業網實現跨地域跨賬號VPC互通(基礎版) |
| VPC對等連接 | - 創建和管理VPC對等連接 - VPC對等連接使用示例 |
| 私網連接 | - 同賬號VPC互通 - 私網連接支持將CLB作爲服務資源 - 私網連接支持將ALB作爲服務資源 - 跨賬號VPC互通跨賬號VPC間的私網訪問服務 |
| VPN網關 | 建立VPC到VPC的連接 |