对等连接
对等连接即跨VPC访问的私网连接,由于VPC之间是相互隔离的,当一个VPC内业务想访问另一个VPC内的业务时,就可以通过对等连接进行访问,它简化了网络架构,实现私网访问服务。
实现方式
如图,实现两个VPC间的互访,本质是实现两个VPC路由器之间的连通,常用方法为路由打通、IPsec VPN、OSPF区域等。
路由打通
VPC路由器都会连接公网网络和私网网络,公网网络会配置一个公网网络地址,用于外网互联,私网网络一般会配置默认网关给VPC内云主机使用,打通路由即在vpc路由器上添加到对端私网网段的路由,实现跨VPC三层互通。
IPsec VPN
由于VPC路由器上都有一个公网网络/地址和内网网段,所以可以在两个VPC路由器上建立内网IPsec VPN隧道,实现跨VPC的互联。
OSPF区域
通过设置OSPF区域,将VPC路由器加入到同一个OSPF区域中,使得他们的LSA可以泛洪互通。
云间高速
云间高速即跨地域的VPC互联,在两朵云的两个VPC间建立高速、稳定、安全的私网通信。
实现方式
要实现跨区域VPC间的互访,本质是基于VPC路由器建立跨网连接,常见方法为IPsec VPN、MPLS VPN。
IPsec VPN
在两个VPC路由器上建立公网IPsec VPN隧道便可实现跨地域的VPC互访,但云间高速力求通道高速、稳定、安全,而互联网通道转发节点多、链路拥挤、质量不可控,所以IPsec VPN只适用于哪些对链路质量要求不高的业务,高速通道也极少使用IPsec VPN的方式来做。
MPLS VPN
提供云间高速的云服务商,如三大运营商、阿里云、腾讯云、华为云等,都有自己的专属DCN网,如联通云联网、电信CN2等,它可为客户提供高速的专网连接,当然也作为云间高速的主要实现方式,通过在资源池出口为VPC路由器配置MPLS VPN实例接入DCN网,两端VPC便可以在专属DCN网内实现高速的专网连接,且网络质量、安全都有保证,并可按需实时接入、控制带宽等。
非特殊说明,本博所有文章均为博主原创。
如若转载,请注明出处:https://tenkms.cn/archives/402
共有 0 条评论