思考:小云已经学会了规划可用区、规划专有网络,他还想学了解在同一个VPC内,不同交换机内的服务器之间是如何通信的?
想要了解不同交换机内的服务器之间是如何通信,就需要首先了解什么是路由器、路由和路由表几个重要概念:
- 路由器:是(vRouter)是专有网络的枢纽,作为专有网络中重要的功能组件,它可以连接专有网络内的各个交换机,同时也是连接专有网络和其他网络的网关设备。每个专有网络创建成功后,系统会自动创建一个路由器。每个路由器至少关联一张路由表。
- 路由:是路由器根据 IP 地址对数据进行转发的操作。当路由器收到一个数据包时,它根据数据包的目的 IP 地址查询路由表,如果有匹配的路由条目,就根据查询结果将数据包转发出去,如果没有任何匹配的路由条目,则将数据包丢弃。
- 路由表:是存储在路由器或联网计算机中的电子表。路由表存储着指向特定网络地址的路径(路由条目)。每一个路由条目包含目的网段地址 / 子网掩码、路由协议、出接口、下一跳 IP 地址、路由优先级和度量值等信息。路由表记录 IP 包在下一跳应该发给谁。
- 默认路由表:小云在创建专有网络VPC后,系统会默认创建一个路由表控制VPC的路由,所有VPC内的vSwitch默认使用该路由表。
- 自定义路由表:小云也可以创建自定义路由表,将其和vSwitch绑定,控制vSwitch的路由,更灵活的进行网络管理,称为“子网路由”。
- 网关路由表:自定义路由表和IPv4网关绑定,又称“网关路由表”,用于ingress routing安全引流场景。
小云可以通过访问专有网络VPC控制台,并点击左侧菜单中的路由表按钮查看已创建的路由表,路由表类型为系统的就是创建VPC后系统自动创建的默认路由表,小云也可以点击创建路由表按钮,创建自定义路由表:
同一个VPC内互联互通的秘密就在于路由表中的路由条目,我们来看看小云默认的VPC路由表条目,VPC中所有交换机的网段默认都会自动添加至系统路由条目中,点击路由表实例ID可以看到路由表的详细信息,点击路由条目列表页签中的系统路由条目,可以看见系统自动创建的路由条目:
- 系统路由,如上图所示:
- 以100.64.0.0/10为目标网段的路由条目,用于地域(Region)内的云产品通信
- 以vSwitch网段(如192.168.1.0/24、192.168.2.0/24)为目标网段的路由条目,用于vSwitch内的云产品通信
- 自定义路由:可以添加自定义路由来替换系统路由或将目标流量路由到指定的目的地。支持丰富的下一跳种类:
- ECS实例/ENI
- 网关类:VPN网关、NAT网关、IPv6网关、IPv4网关
- 对等连接:VPC PEER实例ID
- TR:VPC attachment
- 高速通道:router interface
- HaVIP
- 动态路由:通过云企业网基础版或VPN网关动态学习的路由。
小云可以通过综合使用默认路由表和自定义路由表实现专有网络VPC内不同交换机转发不同的路由规则。
思考:如果处于不同的VPC的业务是否也能够打通网络进行相互通信?
不同的VPC之间,无论是否是同地域,默认都无法通信,因为 VPC 天然提供了隔离性
如果小云的业务架构中,需要联通不同VPC中的业务,可以通过 VPC对等连接 在不同的VPC之间搭建桥梁,实现网络的互联互通。
如上图所示,小云在杭州地域和北京地域分别有一个VPC,每个VPC内都有服务器,此时默认的情况下,由于地域级别和VPC级别都有隔离性,所以是无法互联互通的,需要通过VPC对等连接打通网络
VPC对等连接支持以下几种类型的VPC网络打通:
- 同账号同地域
- 同账号跨地域
- 跨账号同地域
- 跨账号跨地域
小云需要创建一个VPC对等连接联通杭州地域的VPC-HZ-1与北京地域的VPC-BJ-1,网络说明如下:
| 地域 | VPC名称 | VPC网段 | 交换机名称 | 交换机网段 |
| 杭州 | VPC-HZ-1 |
192.168.0.0/16 | VSW-HZ-1 | 192.168.1.0/24 |
| 北京 | VPC-BJ-1 | 172.16.0.0/12 |
VSW-BJ-1 | 172.16.1.0/24 |
具体方法如下:
- 创建对等连接,访问VPC对等连接控制台,点击开通CDT功能权限,后点击旁边的刷新按钮,即可创建对等连接:
- 创建配置如下:
- 对等连接名称:PEER-HZ-BJ
- 发起端VPC实例:VPC-HZ-1
- 接收端账号类型:同账号
- 接收端地域类型:跨地域
- 接收端地域:华北2(北京)
- 接收端VPC实例:VPC-BJ-1
- 配置路由表,在完成创建对等连接后,还需要配置路由条目才可以联通不同VPC内的不同子网。点击左侧VPC对等连接,回到VPC对等连接的列表页面,找到刚刚创建的VPC对等连接,分别配置发起端和接收端的路由条目:
- 在发起端的路由条目配置中,要设置去往接收端网段的路由,下一跳经过对等连接
- 反之一样,在接收端的路由条目配置中,要设置去往发起端网段的路由,下一跳经过对等连接,这样VPC对等连接就在两者之间搭建了一座互联互通的桥梁。
小云在对等连接上在配置了路由条目之后,即可实现不同地域或不同VPC的互联互通,分别通过两个网段中的ECS进行连通性测试:
网络联通总结如下:
- 同地域同VPC: 默认可以互通,默认路由表的系统路由提供了相同专有网络内交换机子网的互联互通。
- 不同VPC: 默认内网无法通信,需要对等连接打通网络,并配置路由条目,实现子网联通。
练习实验:企业级云上网络构建
https://developer.aliyun.com/adc/scenario/exp/65e54c7876324bbe9e1fb18665719179
