乾貨 | VPC之間的網絡連通實踐

隨着公有云技術的日臻完善，愈來愈多的政府部門、事業單位、企業、我的將本身的IT系統部署在公有云之上。在公有云之上部署業務系統有一個特色，就是先要規劃網絡，有了網絡之後，才能把一些相關的產品部署在網絡裏（有些公有云的產品或者組件是不須要提早規劃網絡的，例如對象存儲，這裏主要考慮的是須要網絡的組件，例如雲主機）。

公有云的網絡通常叫VPC（Virtual Private Cloud），用戶能夠在本身的帳戶下建立多個VPC，可VPC和VPC之間是怎麼通訊的？又如何實現呢？咱們這篇文章討論的就是VPC之間的連通性，經過這篇文章你們能夠了解到如何快捷、簡便地實現VPC以前的通訊。

京東雲私有網絡(Virtual Private Cloud，簡稱VPC)，是京東雲公有云上自定義的邏輯隔離的網絡空間，與數據中心搭建的傳統網絡相似，此私有網絡空間由用戶徹底掌控，支持自定義網段劃分、路由策略等。用戶能夠在VPC內建立和管理多種雲產品，如雲主機、負載均衡等，同時可配置網絡內的資源鏈接Internet。

下面咱們就來搭建一下測試的環境，首先須要搭建兩個VPC，而後分別在兩個VPC裏建立子網。爲了測試連通性，咱們還須要建立兩個雲主機，經過兩個雲主機相互之間ping對方來查看。

整個測試環境的搭建主要分爲以下步驟：

• 建立第一個VPC

• 在第一個VPC下建立子網

• 在子網下建立雲主機

• 建立第二個VPC

• 在第二個VPC下建立子網

• 在第二個子網下建立雲主機

• 建立VPCpeering，並配置路由規則

• 測試雲主機內網的連通性，以及提供公網聯通的網絡延時比較

接下來，讓咱們根據上面的大綱，一步一步的完成測試環境的搭建。

1、建立第一個VPC

登陸京東雲並打開控制檯 選擇」網絡」->「私有網絡」->「私有網絡（VPC）」

點擊右側的按鈕「建立」

在彈出的建立窗口輸入VPC的相關信息 咱們這裏選擇10.10.0.0/16用於本實驗

地域：京東雲公有云如今有四個地域能夠選擇「華北-北京」 「華南-廣州」 「華東-宿遷」 「華東-上海」（根據業務所在的地理位置，選擇相應的地域）

名稱：用戶能夠根據須要，自行輸入相應的名稱（名稱不可爲空，只支持中文、數字、大小寫字母、英文下劃線「_」及中劃線「-」，且不能超過32字符）

CIDR: 目前私有網絡支持三個網段的內網IP：10.a.0.0/Mask（a屬於0至255）、172.b.0.0//Mask（b屬於16至31）、192.168.0.0/Mask ，CIDR 的mask支持在16至28之間

**描述：**根據須要自行決定

2、在第一個VPC下建立子網

登陸京東雲公有云 打開控制檯 選擇」網絡」->「私有網絡」->「子網」

在右側點擊按鈕「建立」：

輸入子網的信息，詳細信息如圖：

3、在子網下建立雲主機

登陸京東雲公有云 打開控制檯 選擇」彈性計算」->「雲主機」->」實例」

右側按鈕」建立「；（請選擇「按配置「建立雲主機，這樣在不使用的時候，能夠隨時刪除，若是選擇」包年包月「，須要等包年包月到期之後才能刪除相應的資源。）

輸入雲主機須要的信息，如圖所示，點擊右側按鈕」當即購買「，根據提示完成購買便可。

4、建立第二個VPC

第二個VPC建立和第一個VPC建立的基本過程和第一個基本上是同樣的，這裏再也不贅述。要注意一下，兩個VPC的CIDR不能重複，由於一旦重複，兩個VPC將不能作VPCpeering，會有路由的問題產生。

5、建立第二個子網

建立第二個子網也和上面提到的建立過程同樣，只不過在選擇VPC的時候，選擇第二個VPC，CIDR選擇第二個VPC的一個CIDR子集。

6、建立第二個雲主機

此處建立第二個雲主機的時候和上面建立雲主機過程同樣，可是VPC和子網，要選擇VPC2和subnet2。

7、建立VPCpeering，並配置路由規則

登陸京東雲公有云 打開控制檯 選擇」網絡」->「私有網絡」->「VPC對等鏈接」

點擊右邊的按鈕「建立」：

輸入相應的信息,這裏是先創建一個VPC1到VPC2的鏈接，等一下還要建一個VPC2到VPC1的鏈接。因此這裏的本端VPC是VPC1，對端是VPC2，VPC2的ID能夠在VPC2的基本信息裏看到。

VPC2的基本信息以下：

建立完成之後會提示更改路由配置，選擇前往配置：

咱們點開VPC1的默認路由表：

編輯路由策略，新增一條路由，目的端是VPC2的CIDR，下一跳選擇vpc對等鏈接，下一跳選擇我門建立的VPCpeering1，而後保存便可。

用一樣的步驟，創建VPC2到VPC1的鏈接，並更改路由策略（這裏再也不贅述）。

8、測試雲主機內網的連通性VPC1內的雲主機信息以下

VPC2內的雲主機信息以下：

SSH經過公網IP登陸VPC1裏的第一個雲主機，而後ping一下第二個雲主機的內網IP，能夠看到ping通了，並且延時很小：

通用用第二個雲主機ping一下第一個雲主機：

至此咱們實現了兩個VPC之間的內網互通，目前瞭解到VPCpeering只能實現相同Region之間的聯通，或者相同Region的不一樣用戶的VPC互通。

總結

其實在業內常有關於「經典網絡」與VPC的探討。關於「經典網絡」的安全問題探討也讓廣大開發者對VPC有了更多的瞭解。若是拿「經典網絡」與VPC進行比較來看，經過VPC，用戶能夠自由定義網段劃分、IP地址和路由策略。同時，在安全方面，VPC可提供網絡ACL及安全組的訪問控制，更加的靈活性和安全。

VPC可適用於對安全隔離性要求較高的業務、託管多層web應用、彈性混合雲部署等使用場景中，符合金融、政企等行業的強監管、數據安全要求。

不管是業內人士，仍是廠商的產品規劃中，都不難看到VPC更加被業界推崇，已逐漸成爲網絡市場的主流應用。

歡迎點擊「連接」瞭解更多精彩內容

點擊「閱讀原文」可瞭解更多關於VPC的信息。