写在前面

前面我们介绍了阿里云的VPC互联方式，目前阿里在19年后只支持云企业网，取代以前的对等连接（高速通道）。华为云的VPC互联方式也有两种，分为免费的对等连接和收费的云连接CC

初步分析国内的云互联技术是不是有一种似曾相识的感觉呢，接下来我会做几篇比较有代表的云厂商的VPC互联方式，大家可以横向对比发现，技术都非常类似。原因其实不难想到，基础架构基本没有变革，变动只是PaaS和SaaS层

对等连接

什么是对等连接？

简单来讲，是实现云的VPC互联的一种技术。

对等连接的原理

降维来说，在需要互访的VPC之间建立一个隧道，使VPC之间通信合法。（原理稍复杂，后续专题会讲到）

使用限制

有重叠子网网段的VPC建立的对等连接，可能不生效。不同区域的VPC不能创建对等连接。对等连接的VPC不能通过一端VPC的EIP访问另一端的资源。举例，VPC A和VPC B之间有对等连接，VPC B有EIP可以访问Internet，则VPC A不能通过VPC B访问Internet。VPC对等连接路由存在时，VPC无法被删除。（阿里可以）

注意事项

跨租户申请VPC对等连接，需要对端租户接受后，才能生效。（同租户申请对等连接默认已接受）对等连接建立后，需要在本端VPC、对端VPC分别添加对方子网的路由才能通信。对等连接双方账号都有权限删除对等连接，一方删除对等连接后，对等连接的所有信息会被立刻删除，包括对等连接关联的路由信息，所以权限需要控制，避免误删除导致业务中断VPC的路由表是对其下的子网都生效，无法针对特定子网建立一张单独的路由表。当前路由的优先级是：直连路由>对等连接路由>自定义路由。

操作流程

最佳实践

小规模，点对点即可

中大规模，通过跳转VPC构建hub-spoke方案，避免新增VPC需要增加2^n-1次对等。

连接本地数据中心，跳转VPC与本地数据中心启用云专线，所有VPC通过跳转VPC访问本地数据中心

写在最后

在整体把控公有云架构设计的时候，需要提前关注基础组件的一些使用限制和注意事项，操作本身并没有什么难度，如果只是几台机器，那没有什么规划的价值，一但规模上来了，需要注意的点就很多，例如这里的对等连接是无法跨地域的，如果在设计之初，没有规范，后期返工比较麻烦，如果建设之初就有规划的方案，那后续的工作就比较轻松，下一章节上华为云对等连接实战，敬请关注。

相关标签：