干货 | VPC之间的网络连通实践

随着公有云技术的日臻完善，愈来愈多的政府部门、事业单位、企业、我的将本身的IT系统部署在公有云之上。在公有云之上部署业务系统有一个特色，就是先要规划网络，有了网络之后，才能把一些相关的产品部署在网络里（有些公有云的产品或者组件是不须要提早规划网络的，例如对象存储，这里主要考虑的是须要网络的组件，例如云主机）。

公有云的网络通常叫VPC（Virtual Private Cloud），用户能够在本身的帐户下建立多个VPC，可VPC和VPC之间是怎么通讯的？又如何实现呢？咱们这篇文章讨论的就是VPC之间的连通性，经过这篇文章你们能够了解到如何快捷、简便地实现VPC以前的通讯。

京东云私有网络(Virtual Private Cloud，简称VPC)，是京东云公有云上自定义的逻辑隔离的网络空间，与数据中心搭建的传统网络相似，此私有网络空间由用户彻底掌控，支持自定义网段划分、路由策略等。用户能够在VPC内建立和管理多种云产品，如云主机、负载均衡等，同时可配置网络内的资源链接Internet。

下面咱们就来搭建一下测试的环境，首先须要搭建两个VPC，而后分别在两个VPC里建立子网。为了测试连通性，咱们还须要建立两个云主机，经过两个云主机相互之间ping对方来查看。

整个测试环境的搭建主要分为以下步骤：

• 建立第一个VPC

• 在第一个VPC下建立子网

• 在子网下建立云主机

• 建立第二个VPC

• 在第二个VPC下建立子网

• 在第二个子网下建立云主机

• 建立VPCpeering，并配置路由规则

• 测试云主机内网的连通性，以及提供公网联通的网络延时比较

接下来，让咱们根据上面的大纲，一步一步的完成测试环境的搭建。

1、建立第一个VPC

登陆京东云并打开控制台 选择”网络”->“私有网络”->“私有网络（VPC）”

点击右侧的按钮“建立”

在弹出的建立窗口输入VPC的相关信息 咱们这里选择10.10.0.0/16用于本实验

地域：京东云公有云如今有四个地域能够选择“华北-北京” “华南-广州” “华东-宿迁” “华东-上海”（根据业务所在的地理位置，选择相应的地域）

名称：用户能够根据须要，自行输入相应的名称（名称不可为空，只支持中文、数字、大小写字母、英文下划线“_”及中划线“-”，且不能超过32字符）

CIDR: 目前私有网络支持三个网段的内网IP：10.a.0.0/Mask（a属于0至255）、172.b.0.0//Mask（b属于16至31）、192.168.0.0/Mask ，CIDR 的mask支持在16至28之间

**描述：**根据须要自行决定

2、在第一个VPC下建立子网

登陆京东云公有云 打开控制台 选择”网络”->“私有网络”->“子网”

在右侧点击按钮“建立”：

输入子网的信息，详细信息如图：

3、在子网下建立云主机

登陆京东云公有云 打开控制台 选择”弹性计算”->“云主机”->”实例”

右侧按钮”建立“；（请选择“按配置“建立云主机，这样在不使用的时候，能够随时删除，若是选择”包年包月“，须要等包年包月到期之后才能删除相应的资源。）

输入云主机须要的信息，如图所示，点击右侧按钮”当即购买“，根据提示完成购买便可。

4、建立第二个VPC

第二个VPC建立和第一个VPC建立的基本过程和第一个基本上是同样的，这里再也不赘述。要注意一下，两个VPC的CIDR不能重复，由于一旦重复，两个VPC将不能作VPCpeering，会有路由的问题产生。

5、建立第二个子网

建立第二个子网也和上面提到的建立过程同样，只不过在选择VPC的时候，选择第二个VPC，CIDR选择第二个VPC的一个CIDR子集。

6、建立第二个云主机

此处建立第二个云主机的时候和上面建立云主机过程同样，可是VPC和子网，要选择VPC2和subnet2。

7、建立VPCpeering，并配置路由规则

登陆京东云公有云 打开控制台 选择”网络”->“私有网络”->“VPC对等链接”

点击右边的按钮“建立”：

输入相应的信息,这里是先创建一个VPC1到VPC2的链接，等一下还要建一个VPC2到VPC1的链接。因此这里的本端VPC是VPC1，对端是VPC2，VPC2的ID能够在VPC2的基本信息里看到。

VPC2的基本信息以下：

建立完成之后会提示更改路由配置，选择前往配置：

咱们点开VPC1的默认路由表：

编辑路由策略，新增一条路由，目的端是VPC2的CIDR，下一跳选择vpc对等链接，下一跳选择我门建立的VPCpeering1，而后保存便可。

用一样的步骤，创建VPC2到VPC1的链接，并更改路由策略（这里再也不赘述）。

8、测试云主机内网的连通性VPC1内的云主机信息以下

VPC2内的云主机信息以下：

SSH经过公网IP登陆VPC1里的第一个云主机，而后ping一下第二个云主机的内网IP，能够看到ping通了，并且延时很小：

通用用第二个云主机ping一下第一个云主机：

至此咱们实现了两个VPC之间的内网互通，目前了解到VPCpeering只能实现相同Region之间的联通，或者相同Region的不一样用户的VPC互通。

总结

其实在业内常有关于“经典网络”与VPC的探讨。关于“经典网络”的安全问题探讨也让广大开发者对VPC有了更多的了解。若是拿“经典网络”与VPC进行比较来看，经过VPC，用户能够自由定义网段划分、IP地址和路由策略。同时，在安全方面，VPC可提供网络ACL及安全组的访问控制，更加的灵活性和安全。

VPC可适用于对安全隔离性要求较高的业务、托管多层web应用、弹性混合云部署等使用场景中，符合金融、政企等行业的强监管、数据安全要求。

不管是业内人士，仍是厂商的产品规划中，都不难看到VPC更加被业界推崇，已逐渐成为网络市场的主流应用。

欢迎点击“连接”了解更多精彩内容

点击“阅读原文”可了解更多关于VPC的信息。