华为云用户手册

SFS Turbo控制台功能依赖的角色或策略 表5 SFS Turbo控制台依赖服务的角色或策略 控制台功能 依赖服务 需配置角色/策略 创建文件系统 虚拟私有云 VPC 费用中心 BSS 专属存储服务 DSS 弹性云服务器 ECS IAM用户设置了SFS Turbo FullAccess权限后，权限集中包含了VPC FullAccess，这是创建文件系统所需要的权限，用户不需额外添加VPC FullAccess 系统策略。 如果需要创建包年包月文件系统，需要设置BSS Administrator权限。 如果需要在专属项目下创建文件系统，需要设置DSS FullAccess 和 ECS FullAccess权限。 查询文件系统详情 虚拟私有云 VPC IAM 用户设置了 SFS Turbo ReadOnlyAccess权限后，权限集中包含了 VPC ReadOnlyAccess权限，这是查询文件系统详情依赖的权限，用户不需要额外添加。 创建 OBS 后端存储库 对象存储服务 OBS 如果需要创建 OBS 后端存储库，用户需要额外配置OBS Adminstrator权限。

修订记录 发布日期 修订记录 2024-05-28 第十五次正式发布。 本次更新说明如下： 增加通用文件系统的企业项目相关内容。 刷新通用文件系统权限管理相关内容。 2023-07-27 第十四次正式发布。 补充将SFS Turbo文件系统挂载至CCE的说明。 2023-03-22 第十三次正式发布。 本次更新说明如下： 优化示例：挂载NFS文件系统到云服务器（Linux）。 2022-05-25 第十二次正式发布。 本次更新说明如下： 增加SFS Turbo更多规格文件系统相关说明。 2020-09-14 第十一次正式发布。 本次更新说明如下： 将“SFS文件系统”修改为“SFS容量型文件系统”。 2020-01-09 第十次正式发布。 本次更新说明如下： 增加“Windows系统的云服务器不支持挂载SFS Turbo文件系统”的说明。 2019-06-20 第九次正式发布。 本次更新说明如下： “创建文件系统”章节修改存储类型相关描述。 2019-05-30 第八次正式发布。 本次更新说明如下： 增加“卸载文件系统”章节。 2019-04-30 第七次正式发布。 本次更新说明如下： 调整大纲结构。 2019-03-30 第六次正式发布。 本次更新说明如下： 删除“流程”、“注册华为云”、“开通弹性文件服务”章节。 “创建文件系统”章节增加登录管理控制台内容。 新增SFS Turbo带宽型文件系统类型，“创建文件系统”章节增加相关描述。 增加原用户指南中的“自动挂载文件系统”章节。 2019-03-01 第五次正式发布。 本次更新说明如下： “创建文件系统”章节增加企业项目参数及说明。 2019-01-30 第四次正式发布。 本次更新说明如下： 调整大纲结构。 “创建SFS Turbo文件系统”小节新增“计费模式”参数。 补充“挂载NFS文件系统到云服务器（Linux）”章节中的性能调优的挂载参数说明。 2018-12-07 第三次正式发布。 本次更新说明如下： 支持CIFS协议文件系统，增加相关说明。 “创建文件系统”章节新增自动扩容相关说明。 2018-11-02 第二次正式发布。 本次更新说明如下： 新增SFS Turbo新类型文件系统相关说明。 新增支持文件系统加密相关说明。 新增支持对文件系统VPC进行管理的说明。 新增支持使用Windows挂载文件系统的说明。 2018-05-25 第一次正式发布。

通用测试配置样例 以下提供的预估值为单台弹性云服务器ECS测试的结果。建议使用多台ECS测试，以达到弹性文件服务的性能指标。 本文以SFS Turbo性能型，云服务器规格如下为例说明。 规格：通用计算增强型 | c3.xlarge.4 | 4vCPUs | 16GB 镜像：CentOS 7.564bit fio命令： fio --randrepeat=1 --ioengine=libaio --name=test -output=output.log --direct=1 --filename=/mnt/nfs/test_fio --bs=1M --iodepth=128 --size=10240M --readwrite=rw --rwmixwrite=30 --fallocate=none 其中，“/mnt/nfs/test_fio”为待测试的目标文件的挂载路径，需具体到文件名，即这里要测试的是“/mnt/nfs”目录下的“test_fio”文件，请根据实际填写。 fio结果： fio命令： fio --randrepeat=1 --ioengine=libaio --name=test -output=output.log --direct=1 --filename=/mnt/nfs/test_fio --bs=1M --iodepth=128 --size=10240M --readwrite=rw --rwmixwrite=70 --fallocate=none 其中，“/mnt/nfs/test_fio”为待测试的目标文件的挂载路径，需具体到文件名，即这里要测试的是“/mnt/nfs”目录下的“test_fio”文件，请根据实际填写。 fio结果： 顺序读IOPS fio命令： fio --ioengine=libaio --direct=1 --fallocate=none --time_based=1 --group_reporting=1 --name=iops_fio --directory=/mnt/sfs-turbo/ --rw=read --bs=4k --size=1G --iodepth=128 --runtime=120 --numjobs=10 其中，“/mnt/sfs-turbo/”为待测试的目标文件的挂载路径，需具体到文件名，请根据实际填写。 fio结果： 随机读IOPS fio命令： fio --ioengine=libaio --direct=1 --fallocate=none --time_based=1 --group_reporting=1 --name=iops_fio --directory=/mnt/sfs-turbo/ --rw=randread --bs=4k --size=1G --iodepth=128 --runtime=120 --numjobs=10 其中，“/mnt/sfs-turbo/”为待测试的目标文件的挂载路径，需具体到文件名，请根据实际填写。 fio结果： 顺序写IOPS fio命令： fio --ioengine=libaio --direct=1 --fallocate=none --time_based=1 --group_reporting=1 --name=iops_fio --directory=/mnt/sfs-turbo/ --rw=write --bs=4k --size=1G --iodepth=128 --runtime=120 --numjobs=10 其中，“/mnt/sfs-turbo/”为待测试的目标文件的挂载路径，需具体到文件名，请根据实际填写。 fio结果： 随机写IOPS fio命令： fio --ioengine=libaio --direct=1 --fallocate=none --time_based=1 --group_reporting=1 --name=iops_fio --directory=/mnt/sfs-turbo/ --rw=randwrite --bs=4k --size=1G --iodepth=128 --runtime=120 --numjobs=10 其中，“/mnt/sfs-turbo/”为待测试的目标文件的挂载路径，需具体到文件名，请根据实际填写。 fio结果： 顺序读带宽 fio命令： fio --randrepeat=1 --ioengine=libaio --name=test -output=output.log --direct=1 --filename=/mnt/sfs-turbo/test_fio --bs=1M --iodepth=128 --size=10240M --readwrite=read --fallocate=none 其中，“/mnt/sfs-turbo/test_fio”为待测试的目标文件的挂载路径，需具体到文件名，即这里要测试的是“/mnt/sfs-turbo”目录下的“test_fio”文件，请根据实际填写。 fio结果： 随机读带宽 fio命令： fio --ioengine=libaio --direct=1 --fallocate=none --time_based=1 --group_reporting=1 --name=iops_fio --directory=/mnt/sfs-turbo/ --rw=randread --bs=1M --size=10G --iodepth=128 --runtime=120 --numjobs=1 其中，“/mnt/sfs-turbo/”为待测试的目标文件的挂载路径，需具体到文件名，请根据实际填写。 fio结果： 顺序写带宽 fio命令： fio --ioengine=libaio --direct=1 --fallocate=none --time_based=1 --group_reporting=1 --name=iops_fio --directory=/mnt/sfs-turbo/ --rw=write --bs=1M --size=10G --iodepth=128 --runtime=120 --numjobs=1 其中，“/mnt/sfs-turbo/”为待测试的目标文件的挂载路径，需具体到文件名，请根据实际填写。 fio结果： 随机写带宽 fio命令： fio --ioengine=libaio --direct=1 --fallocate=none --time_based=1 --group_reporting=1 --name=iops_fio --directory=/mnt/sfs-turbo/ --rw=randwrite --bs=1M --size=10G --iodepth=128 --runtime=120 --numjobs=1 其中，“/mnt/sfs-turbo/”为待测试的目标文件的挂载路径，需具体到文件名，请根据实际填写。 fio结果：

文件系统性能数据 SFS Turbo文件系统的性能主要有IOPS和吞吐量等指标，具体各指标数据参见表1。 表1 性能数据表 参数 HPC型 20MB/s/TiB 40MB/s/TiB 125MB/s/TiB 250MB/s/TiB 500MB/s/TiB 1000MB/s/TiB 最大容量 1PB 1PB 1PB 1PB 1PB 1PB 最大IOPS 250K 250K 1000K 1000K 1000K 1000K 最大吞吐量 8GB/s 8GB/s 20GB/s 20GB/s 20GB/s 20GB/s IOPS性能计算公式 IOPS=min(250000,600×容量) 其中，容量单位为TB IOPS=min(250000,1200×容量) 其中，容量单位为TB IOPS=min(1000000,6000×容量) 其中，容量单位为TB IOPS=min(1000000,12500×容量) 其中，容量单位为TB IOPS=min(1000000,25000×容量) 其中，容量单位为TB IOPS=min(1000000,50000×容量) 其中，容量单位为TB

创建LakeFormation数据连接 创建LakeFormation数据连接的功能，需要联系技术支持申请开通白名单。 登录MRS控制台，在导航栏选择“数据连接”。 单击“新建数据连接 ”。 参考表1配置相关参数，单击“确定”完成创建。 表1 配置LakeFormation数据连接 参数 说明 类型 选择“LakeFormation”，当前仅MRS 3.3.0-LTS及之后版本支持连接该类型。 名称 数据连接的名称。 LakeFormation实例 选择LakeFormation实例名称。 该实例需要先在LakeFormation实例创建后在此处引用，具体请参考创建LakeFormation实例。单击“查看LakeFormation实例”查看已创建的实例。 虚拟私有云 需要与待对接的MRS集群在同一虚拟私有云。 子网 选择子网名称。 VPC终端节点 选择VPC终端节点，或单击“创建对应LakeFormation实例的VPC终端节点”进行创建。 选择VPC终端节点后，产生的费用将由VPCEP服务收取。 LakeFormation委托 选择“现有委托”，并选择创建对接LakeFormation权限的委托创建的委托，例如“visit_lakeformation_agency”。 图2 新建LakeFormation数据连接 创建完成后，在“数据连接”页面记录已创建数据连接的ID。

创建对接LakeFormation权限的委托 登录华为云管理控制台，选择“统一身份认证服务 IAM”。 在左侧导航栏选择“委托”，单击右上角的“创建委托”，配置相关参数，单击“下一步”。 参数配置如下： 委托名称：例如“visit_lakeformation_agency” 委托类型：选择“普通账号” 委托的账号：输入被委托的华为云账号名称 持续时间：根据实际情况自定义 图1 创建委托 在选择策略界面右上角单击“新建策略”，配置如下信息，单击“下一步”。 策略名称：例如“dev_visit_lakeformation” 策略配置方式：“可视化视图”或“JSON视图” 策略内容： 策略中必须包含“lakeformation:policy:export”和“lakeformation:role:describe”。其他参数按照实际需求进行配置。 可视化视图：“云服务”选择“湖仓构建”；“操作”中选择所需操作权限。其他参数按照实际需求进行配置。 JSON视图，例如配置策略内容如下： { "Version": "1.1", "Statement": [ { "Effect": "Allow", "Action": [ "lakeformation:table:create", "lakeformation:database:alter", "lakeformation:table:alter", "lakeformation:database:drop", "lakeformation:database:create", "lakeformation:role:describe", "lakeformation:policy:create", "lakeformation:policy:export", "lakeformation:function:alter", "lakeformation:function:describe", "lakeformation:table:drop", "lakeformation:catalog:describe", "lakeformation:table:describe", "lakeformation:function:drop", "lakeformation:database:describe", "lakeformation:function:create", "lakeformation:transaction:operate" ] } ] } 勾选新建的策略名称例如“dev_visit_lakeformation”，单击“下一步”。 “设置最小授权范围”根据实际情况选择授权的资源范围，单击“确定”，创建委托。 在“委托”页面，将鼠标移动到新创建的委托名称上，获取具备访问LakeFormation权限的委托ID。

创建对接ECS/BMS云服务委托 登录华为云管理控制台，选择“统一身份认证服务”。 在左侧导航栏选择“委托”，单击右上角的“创建委托”，设置相关参数，单击“下一步”。 参数选择如下： 委托名称：例如“lakeformation_test” 委托类型：选择“云服务” 云服务：选择“ECS BMS” 持续时间：根据实际情况自定义 在选择策略界面右上角单击“新建策略”，配置如下信息，单击“下一步”。 策略名称：自定义 策略配置方式：选择JSON视图 策略内容：配置如下信息 { "Version": "1.1", "Statement": [ { "Action": [ "iam:agencies:assume" ], "Resource": { "uri": [ "/iam/agencies/授予给自身账号具备访问LakeFormation权限的委托ID", "/iam/agencies/授予给自身账号具备访问OBS权限的委托ID" ] }, "Effect": "Allow" } ] } 授予给自身账号具备访问LakeFormation权限的委托ID：可参考6获取。 授予给自身账号具备访问OBS权限的委托ID：可参考6获取。 选择新创建的自定义委托名称，单击“下一步”。 “设置最小授权范围”根据实际情况选择授权的资源范围，单击“确定”，创建委托完成。

创建对接OBS权限的委托 登录华为云管理控制台，选择“统一身份认证服务”。 在左侧导航栏选择“委托”，单击右上角的“创建委托”，选择相关参数，单击“下一步”。 参数选择如下： 委托名称：例如“visit_obs_agency” 委托类型：选择“普通账号” 委托的账号：输入被委托的华为云账号名称 持续时间：根据实际情况自定义 在选择策略界面右上角单击“新建策略”，配置如下信息，单击“下一步”。 策略名称：例如“dev_visit_obs” 策略配置方式：JSON视图 策略内容：填入如下信息。 { "Version": "1.1", "Statement": [ { "Effect": "Allow", "Action": [ "obs:bucket:GetBucketLocation", "obs:bucket:ListBucketMultipartUploads", "obs:object:GetObject", "obs:object:ModifyObjectMetaData", "obs:object:DeleteObject", "obs:object:ListMultipartUploadParts", "obs:bucket:HeadBucket", "obs:object:AbortMultipartUpload", "obs:bucket:ListBucket", "obs:object:PutObject" ], "Resource": [ "OBS:*:*:bucket:*", "OBS:*:*:object:*" ] } ] } Resource参数中“bucket”的参数值表示OBS桶名称，“object”的参数值表示OBS对象名称，可根据需要指定名称。配置为“*”表示对所有OBS桶或OBS对象适用此策略。 其他参数按照实际需求进行配置。 勾选新建的策略名称例如“dev_visit_obs”，单击“下一步”。 “设置最小授权范围”根据实际情况选择授权的资源范围，单击“确定”，创建委托。 在“委托”页面，将鼠标移动到新创建的委托名称上，获取具备访问OBS权限的委托ID。

约束说明 MRS对接LakeFormation前，需要注意以下约束限制： MRS集群和LakeFormation实例必须同在一个云账户下且属于同一个Region。 LakeFormation侧创建的接入客户端所在虚拟私有云，必须与MRS集群在同一虚拟私有云下。 MRS集群仅支持对接LakeFormation实例中名称为hive的Catalog。 MRS存量集群需要先完成元数据库和权限策略向LakeFormation实例上迁移，再配置对接。 如果需要迁移多个MRS集群中的元数据到同一个LakeFormation实例，MRS集群之间的Database名称不能重复。 MRS对接LakeFormation后，MRS组件功能约束限制： Hive暂不支持临时表功能。 Hive暂不支持跨集群的列加密表功能。 Hive WebHCat暂不支持对接LakeFormation。 Hive创建内表时如果表目录不为空，则禁止创建表。 Hudi表创建前，需要先在LakeFormation上添加Hudi表目录的路径授权，赋予OBS读写权限。 Hudi表不支持在LakeFormation管理面编辑表的字段，只能通过Hudi客户端增删改表的字段。 Flink读写Hudi场景下同步Hive表，仅支持使用hive_sync.mode=jdbc，不支持hms方式。 Spark使用小权限用户登录客户端创建数据库时，如果用户没有default库的OBS路径权限，将提示缺少权限，实际创建数据库成功。 MRS对接LakeFormation后，权限策略约束限制： 通过LakeFormation授权仅支持将LakeFormation角色作为授权主体，不支持IAM用户或IAM用户组作为授权主体。 PolicySync进程不会修改集群内RangerAdmin Hive模块的默认策略，默认策略仍然生效。 PolicySync进程启动后，会与LakeFormation实例的权限进行比对，删除LakeFormation上不存在的非默认策略，请先完成权限策略迁移到LakeFormation实例上。 RangerAdmin WebUI界面的Hive模块，禁止执行添加、删除权限非默认策略的操作，统一在LakeFormation实例的数据权限界面进行授权操作。 MRS集群取消对接LakeFormation后，RangerAdmin的非默认策略不会清理，需要人工进行清理。 Hive暂不支持Grant授权的SQL语句，需统一在LakeFormation实例的数据权限界面进行授权操作。 MRS暂不支持LakeFormation行过滤权限能力。

配置一个中心VPC通过最长匹配原则与两个VPC对等 (IPv4) 如果在一个VPC和其他多个网段重叠的VPC之间创建对等连接，那么配置路由的时候，您可以参考本示例，将路由的目的地址范围缩小，配置成ECS的私有IP地址。路由目的地址规划不当，会导致流量无法正确转发，错误示例及原因详解，可参见配置一个中心VPC与两个VPC的重叠子网对等 (IPv4)。 在本示例中，在中心VPC-A和VPC-B内ECS-B01之间创建对等连接Peering-AB，在中心VPC-A和VPC-C之间创建对等连接Peering-AC。Subnet-B01和Subnet-C01子网网段重叠，因此添加路由时，可以使用路由的最长匹配原则，控制流量的转发路径。 资源规划详情，请参见表5。 对等连接关系，请参见表6。 图3 一个中心VPC通过最长匹配原则与两个VPC对等(IPv4) 表5 资源规划详情-一个中心VPC通过最长匹配原则与两个VPC对等(IPv4) VPC名称 VPC网段 子网名称 子网网段 关联VPC路由表 ECS名称 安全组 私有IP地址 VPC-A 172.16.0.0/16 Subnet-A01 172.16.0.0/24 rtb-VPC-A ECS-A01 sg-web：通用Web服务器 172.16.0.111 Subnet-A02 172.16.1.0/24 rtb-VPC-A ECS-A02 172.16.1.91 VPC-B 10.0.0.0/16 Subnet-B01 10.0.0.0/24 rtb-VPC-B ECS-B01 10.0.0.139 VPC-C 10.0.0.0/16 Subnet-C01 10.0.0.0/24 rtb-VPC-C ECS-C01 10.0.0.71 表6 对等连接关系说明-一个中心VPC通过最长匹配原则与两个VPC对等(IPv4) VPC对等关系 对等连接名称 本端VPC 对端VPC VPC-A和VPC-B内ECS-B01对等 Peering-AB VPC-A VPC-B VPC-A和VPC-C对等 Peering-AC VPC-A VPC-C 对等连接创建完成后，您在本端和对端VPC路由表中，添加以下路由： 表7 VPC路由表配置说明-一个中心VPC通过最长匹配原则与两个VPC对等(IPv4) 路由表 目的地址 下一跳 路由类型 路由说明 rtb-VPC-A 172.16.0.0/24 Local 系统路由 Local路由是系统自动添加的，用于VPC内部通信。 172.16.1.0/24 Local 系统路由 10.0.0.139/32 (ECS-B01) Peering-AB 自定义 在VPC-A的路由表中，添加目的地址为ECS-B01的私有IP地址，下一跳指向Peering-AB的路由。 10.0.0.0/16 (VPC-C) Peering-AC 自定义 在VPC-A的路由表中，添加目的地址为VPC-C的网段，下一跳指向Peering-AC的路由。 rtb-VPC-B 10.0.0.0/24 Local 系统路由 Local路由是系统自动添加的，用于VPC内部通信。 172.16.0.0/16 (VPC-A) Peering-AB 自定义 在VPC-B的路由表中，添加目的地址为VPC-A的网段，下一跳指向Peering-AB的路由。 rtb-VPC-C 10.0.0.0/24 Local 系统路由 Local路由是系统自动添加的，用于VPC内部通信。 172.16.0.0/16 (VPC-A) Peering-AC 自定义 在VPC-C的路由表中，添加目的地址为VPC-A的网段，下一跳指向Peering-AC的路由。

约束与限制 配置对等连接时，请检查本端和对端VPC内的ECS安全组情况，如果ECS位于不同安全组，需要在安全组中添加规则放通不同安全组的网络，具体请参见不同安全组内的弹性云服务器内网互通。 本章节所有示例中，本端和对端的ECS位于同一个安全组内，不需要额外配置。 在一个VPC内的所有路由表中，最多可容纳1000条路由。如果您要建立多个VPC之间的对等连接，规划组网时，请务必考虑该限制。 在VPC路由表中，路由优先级说明如下： Local路由：类型为“系统”，用于VPC内通信的系统默认路由，优先级高于自定义路由。 自定义路由：类型为“自定义”，是用户自己添加的路由或者创建其他实例自动下发的路由，自定义路由遵循最长匹配原则，即优先选择匹配度更高的目的地址进行路由转发。 图1 VPC路由表

配置一个中心VPC的ECS与两个VPC的ECS对等 (IPv4) 如果在一个VPC和其他多个网段重叠的VPC之间创建对等连接，那么配置路由的时候，您可以参考本示例，将路由的目的地址范围缩小，配置成ECS的私有IP地址。路由目的地址规划不当，会导致流量无法正确转发，错误示例及原因详解，可参见配置一个中心VPC与两个VPC的重叠子网对等 (IPv4)。 在本示例中，在中心VPC-A内ECS-A01-1和VPC-B内ECS-B01之间创建对等连接Peering-AB，在中心VPC-A内ECS-A01-2和VPC-C内ECS-C01之间创建对等连接Peering-AC。由于Subnet-B01和Subnet-C01子网网段重叠，请确保云服务器ECS-B01和ECS-C01的私有IP地址不同，否则会由于目的地址冲突无法在VPC-A的路由表中添加路由。 资源规划详情，请参见表2。 对等连接关系，请参见表3。 图2 一个中心VPC的ECS与两个VPC的ECS对等(IPv4) 表2 资源规划详情-一个中心VPC的ECS与两个VPC的ECS对等(IPv4) VPC名称 VPC网段 子网名称 子网网段 关联VPC路由表 ECS名称 安全组 私有IP地址 VPC-A 172.16.0.0/16 Subnet-A01 172.16.0.0/24 rtb-VPC-A ECS-A01-1 sg-web：通用Web服务器 172.16.0.111 ECS-A01-2 172.16.0.218 VPC-B 10.0.0.0/16 Subnet-B01 10.0.0.0/24 rtb-VPC-B ECS-B01 10.0.0.139 VPC-C 10.0.0.0/16 Subnet-C01 10.0.0.0/24 rtb-VPC-C ECS-C01 10.0.0.71 表3 对等连接关系说明-一个中心VPC的ECS与两个VPC的ECS对等(IPv4) VPC对等关系 对等连接名称 本端VPC 对端VPC VPC-A内ECS-A01-1和VPC-B内ECS-B01对等 Peering-AB VPC-A VPC-B VPC-A内ECS-A01-2和VPC-C内ECS-C01对等 Peering-AC VPC-A VPC-C 对等连接创建完成后，您在本端和对端VPC路由表中，添加以下路由： 表4 VPC路由表配置说明-一个中心VPC的ECS与两个VPC的ECS对等(IPv4) 路由表 目的地址 下一跳 路由类型 路由说明 rtb-VPC-A 172.16.0.0/24 Local 系统路由 Local路由是系统自动添加的，用于VPC内部通信。 10.0.0.139/32 (ECS-B01) Peering-AB 自定义 在VPC-A的路由表中，添加目的地址为ECS-B01的私有IP地址，下一跳指向Peering-AB的路由。 10.0.0.71/32 (ECS-C01) Peering-AC 自定义 在VPC-A的路由表中，添加目的地址为ECS-C01的私有IP地址，下一跳指向Peering-AC的路由。 rtb-VPC-B 10.0.0.0/24 Local 系统路由 Local路由是系统自动添加的，用于VPC内部通信。 172.16.0.111/32 (ECS-A01-1) Peering-AB 自定义 在VPC-B的路由表中，添加目的地址为ECS-A01-1的私有IP地址，下一跳指向Peering-AB的路由。 rtb-VPC-C 10.0.0.0/24 Local 系统路由 Local路由是系统自动添加的，用于VPC内部通信。 172.16.0.218/32 (ECS-A01-2) Peering-AC 自定义 在VPC-C的路由表中，添加目的地址为ECS-A01-2的私有IP地址，下一跳指向Peering-AC的路由。

操作场景 本章节指导用户配置指向VPC内ECS的对等连接，在VPC路由表中添加的路由目的地址为ECS的私有IP地址，此时对等连接连通的是不同VPC内的ECS。 当您需要在网段及子网重叠的多个VPC之间创建对等连接时，为了确保路由的正确转发，建议您可以根据组网要求缩小对等连接范围，比如配置不同ECS之间的对等，示例场景如表1所示。 表1 指向VPC内ECS的对等连接场景 组网示例 场景推荐 IP类型 组网规划说明 对等连接配置指导 一个中心VPC的ECS与两个VPC的ECS对等 一个中心VPC和其他两个VPC之间资源互访，其他两个VPC之间隔离。 此场景下，另外两个VPC的网段及子网重叠，此时为了避免中心VPC内的路由冲突，您可以参考本示例，缩小对等连接范围，创建不同VPC内ECS之间的对等连接。 IPv4 配置一个中心VPC的ECS与两个VPC的ECS对等 (IPv4) 创建同一账户下的对等连接 创建不同账户下的对等连接 一个中心VPC通过最长匹配原则与两个VPC对等 本示例与上面的场景类似，相比于配置ECS之间的对等连接，您还可以利用路由的最长匹配原则，创建如下两种对等关系： 在中心VPC和一个VPC的ECS之间创建对等连接 在中心VPC和另外一个VPC子网之间创建对等连接 相比ECS对等的组网，该配置方案扩大了对等连接的通信范围。 IPv4 配置一个中心VPC通过最长匹配原则与两个VPC对等 (IPv4)

配置一个中心VPC与多个VPC对等 (IPv6) 本示例中，在VPC-A和VPC-B、VPC-C、VPC-D、VPC-E、VPC-F以及VPC-G等之间创建对等连接。VPC-A、VPC-B、VPC-C、VPC-D、VPC-E、VPC-F以及VPC-G内的子网都具有IPv6网段，并且这些VPC的IPv4网段不能重叠。 资源规划详情，请参见表29。 对等连接关系，请参见表30。 图11 一个中心VPC与多个VPC对等(IPv6) 表29 资源规划详情-一个中心VPC与多个VPC对等(IPv6) VPC名称 VPC网段 子网名称 子网网段 子网关联VPC路由表 ECS名称 安全组 私有IP地址 VPC-A 172.16.0.0/16 Subnet-A01 IPv4: 172.16.0.0/24 IPv6: 2407:c080:802:c34::/64 rtb-VPC-A ECS-A01 sg-web：通用Web服务器 IPv4: 172.16.0.111 IPv6: 2407:c080:802:c34:a925:f12e:cfa0:8edb Subnet-A02 IPv4: 172.16.1.0/24 IPv6: 2407:c080:802:c37::/64 rtb-VPC-A ECS-A02 IPv4: 172.16.1.91 IPv6: 2407:c080:802:c37:594b:4c0f:2fcd:8b72 VPC-B 10.0.0.0/16 Subnet-B01 IPv4: 10.0.0.0/24 IPv6: 2407:c080:802:c35::/64 rtb-VPC-B ECS-B01 IPv4: 10.0.0.139 IPv6: 2407:c080:802:c35:493:33f4:4531:5162 VPC-C 192.168.0.0/16 Subnet-C01 IPv4: 192.168.0.0/24 IPv6: 2407:c080:802:c3c::/64 rtb-VPC-C ECS-C01 IPv4: 192.168.0.194 IPv6: 2407:c080:802:c3c:d2f3:d891:24f5:f4af VPC-D 10.2.0.0/16 Subnet-D01 IPv4: 10.2.0.0/24 IPv6: 2407:c080:802:c45::/64 rtb-VPC-D ECS-D01 IPv4: 10.2.0.237 IPv6: 2407:c080:802:c45:6bb7:f161:3596:6e4c VPC-E 10.3.0.0/16 Subnet-E01 IPv4: 10.3.0.0/24 IPv6: 2407:c080:802:c46::/64 rtb-VPC-E ECS-E01 IPv4: 10.3.0.87 IPv6: 2407:c080:802:c46:2a2f:558a:85da:4c70 VPC-F 172.17.0.0/16 Subnet-F01 IPv4: 172.17.0.0/24 IPv6: 2407:c080:802:c47::/64 rtb-VPC-F ECS-F01 IPv4: 172.17.0.103 IPv6: 2407:c080:802:c47:b5e2:e6f0:c42b:44fd VPC-G 10.4.0.0/16 Subnet-G01 IPv4: 10.4.0.0/24 IPv6: 2407:c080:802:c48::/64 rtb-VPC-G ECS-G01 IPv4: 10.4.0.10 IPv6: 2407:c080:802:c48:3020:f48c:4e54:aa17 表30 对等连接关系说明-一个中心VPC与多个VPC对等(IPv6) VPC对等关系 对等连接名称 本端VPC 对端VPC VPC-A和VPC-B对等 Peering-AB VPC-A VPC-B VPC-A和VPC-C对等 Peering-AC VPC-A VPC-C VPC-A和VPC-D对等 Peering-AD VPC-A VPC-D VPC-A和VPC-E对等 Peering-AE VPC-A VPC-E VPC-A和VPC-F对等 Peering-AF VPC-A VPC-F VPC-A和VPC-G对等 Peering-AG VPC-A VPC-G 对等连接创建完成后，您需要在本端和对端VPC路由表中，添加以下路由： 表31 VPC路由表配置说明-一个中心VPC与多个VPC对等(IPv6) 路由表 目的地址 下一跳 路由类型 路由说明 rtb-VPC-A 172.16.0.0/24 Local 系统路由 Local路由是系统自动添加的，用于VPC内部通信。 2407:c080:802:c34::/64 Local 系统路由 172.16.1.0/24 Local 系统路由 2407:c080:802:c37::/64 Local 系统路由 10.0.0.0/16 (VPC-B) Peering-AB 自定义 在VPC-A的路由表中，添加目的地址为VPC-B网段，下一跳指向Peering-AB的路由，用于IPv4通信。 2407:c080:802:c35::/64 (Subnet-B01) Peering-AB 自定义 在VPC-A的路由表中，添加目的地址为子网Subnet-B01的IPv6网段，下一跳指向Peering-AB的路由，用于IPv6通信。 192.168.0.0/16 (VPC-C) Peering-AC 自定义 在VPC-A的路由表中，添加目的地址为VPC-C网段，下一跳指向Peering-AC的路由，用于IPv4通信。 2407:c080:802:c3c::/64 (Subnet-C01) Peering-AC 自定义 在VPC-A的路由表中，添加目的地址为子网Subnet-C01的IPv6网段，下一跳指向Peering-AC的路由，用于IPv6通信。 10.2.0.0/16 (VPC-D) Peering-AD 自定义 在VPC-A的路由表中，添加目的地址为VPC-D网段，下一跳指向Peering-AD的路由，用于IPv4通信。 2407:c080:802:c45::/64 (Subnet-D01) Peering-AD 自定义 在VPC-A的路由表中，添加目的地址为子网Subnet-D01的IPv6网段，下一跳指向Peering-AD的路由，用于IPv6通信。 10.3.0.0/16 (VPC-E) Peering-AE 自定义 在VPC-A的路由表中，添加目的地址为VPC-E网段，下一跳指向Peering-AE的路由，用于IPv4通信。 2407:c080:802:c46::/64 (Subnet-E01) Peering-AE 自定义 在VPC-A的路由表中，添加目的地址为子网Subnet-E01的IPv6网段，下一跳指向Peering-AE的路由，用于IPv6通信。 172.17.0.0/16 (VPC-F) Peering-AF 自定义 在VPC-A的路由表中，添加目的地址为VPC-F网段，下一跳指向Peering-AF的路由，用于IPv4通信。 2407:c080:802:c47::/64 (Subnet-F01) Peering-AF 自定义 在VPC-A的路由表中，添加目的地址为子网Subnet-F01的IPv6网段，下一跳指向Peering-AF的路由，用于IPv6通信。 10.4.0.0/16 (VPC-G) Peering-AG 自定义 在VPC-A的路由表中，添加目的地址为VPC-G网段，下一跳指向Peering-AG的路由，用于IPv4通信。 2407:c080:802:c48::/64 (Subnet-G01) Peering-AG 自定义 在VPC-A的路由表中，添加目的地址为子网Subnet-G01的IPv6网段，下一跳指向Peering-AG的路由，用于IPv6通信。 rtb-VPC-B 10.0.0.0/24 Local 系统路由 Local路由是系统自动添加的，用于VPC内部通信。 2407:c080:802:c35::/64 Local 系统路由 172.16.0.0/16 (VPC-A) Peering-AB 自定义 在VPC-B的路由表中，添加目的地址为VPC-A网段，下一跳指向Peering-AB的路由，用于IPv4通信。 2407:c080:802:c34::/64 (Subnet-A01) Peering-AB 自定义 在VPC-B的路由表中，添加目的地址为子网Subnet-A01和Subnet-A02的IPv6网段，下一跳指向Peering-AB的路由，用于IPv6通信。 2407:c080:802:c37::/64 (Subnet-A02) Peering-AB 自定义 rtb-VPC-C 192.168.0.0/24 Local 系统路由 Local路由是系统自动添加的，用于VPC内部通信。 2407:c080:802:c3c::/64 Local 系统路由 172.16.0.0/16 (VPC-A) Peering-AC 自定义 在VPC-C的路由表中，添加目的地址为VPC-A网段，下一跳指向Peering-AC的路由，用于IPv4通信。 2407:c080:802:c34::/64 (Subnet-A01) Peering-AC 自定义 在VPC-C的路由表中，添加目的地址为子网Subnet-A01和Subnet-A02的IPv6网段，下一跳指向Peering-AC的路由，用于IPv6通信。 2407:c080:802:c37::/64 (Subnet-A02) Peering-AC 自定义 rtb-VPC-D 10.2.0.0/24 Local 系统路由 Local路由是系统自动添加的，用于VPC内部通信。 2407:c080:802:c45::/64 Local 系统路由 172.16.0.0/16 (VPC-A) Peering-AD 自定义 在VPC-D的路由表中，添加目的地址为VPC-A网段，下一跳指向Peering-AD的路由，用于IPv4通信。 2407:c080:802:c34::/64 (Subnet-A01) Peering-AD 自定义 在VPC-D的路由表中，添加目的地址为子网Subnet-A01和Subnet-A02的IPv6网段，下一跳指向Peering-AD的路由，用于IPv6通信。 2407:c080:802:c37::/64 (Subnet-A02) Peering-AD 自定义 rtb-VPC-E 10.3.0.0/24 Local 系统路由 Local路由是系统自动添加的，用于VPC内部通信。 2407:c080:802:c46::/64 Local 系统路由 172.16.0.0/16 (VPC-A) Peering-AE 自定义 在VPC-E的路由表中，添加目的地址为VPC-A网段，下一跳指向Peering-AE的路由。 2407:c080:802:c34::/64 (Subnet-A01) Peering-AE 自定义 在VPC-E的路由表中，添加目的地址为子网Subnet-A01和Subnet-A02的IPv6网段，下一跳指向Peering-AE的路由，用于IPv6通信。 2407:c080:802:c37::/64 (Subnet-A02) Peering-AE 自定义 rtb-VPC-F 172.17.0.0/24 Local 系统路由 Local路由是系统自动添加的，用于VPC内部通信。 2407:c080:802:c47::/64 Local 系统路由 172.16.0.0/16 (VPC-A) Peering-AF 自定义 在VPC-F的路由表中，添加目的地址为VPC-A网段，下一跳指向Peering-AF的路由。 2407:c080:802:c34::/64 (Subnet-A01) Peering-AF 自定义 在VPC-F的路由表中，添加目的地址为子网Subnet-A01和Subnet-A02的IPv6网段，下一跳指向Peering-AF的路由，用于IPv6通信。 2407:c080:802:c37::/64 (Subnet-A02) Peering-AF 自定义 rtb-VPC-G 10.4.0.0/24 Local 系统路由 Local路由是系统自动添加的，用于VPC内部通信。 2407:c080:802:c48::/64 Local 系统路由 172.16.0.0/16 (VPC-A) Peering-AG 自定义 在VPC-G的路由表中，添加目的地址为VPC-A网段，下一跳指向Peering-AG的路由。 2407:c080:802:c34::/64 (Subnet-A01) Peering-AG 自定义 在VPC-G的路由表中，添加目的地址为子网Subnet-A01和Subnet-A02的IPv6网段，下一跳指向Peering-AG的路由，用于IPv6通信。 2407:c080:802:c37::/64 (Subnet-A02) Peering-AG 自定义 当前支持通过管理控制台获取VPC子网的IPv6地址，为了实现整个VPC资源互访，此处您需要逐次添加VPC内所有子网的IPv6网段。

配置一个中心VPC与多个VPC对等 (IPv4) 本示例中，在VPC-A和VPC-B、VPC-C、VPC-D、VPC-E、VPC-F以及VPC-G之间创建对等连接，并且VPC-A、VPC-B、VPC-C、VPC-D、VPC-E、VPC-F以及VPC-G的网段不能重叠。 资源规划详情，请参见表26。 对等连接关系，请参见表27。 图10 一个中心VPC与多个VPC对等(IPv4) 表26 资源规划详情-一个中心VPC与多个VPC对等(IPv4) VPC名称 VPC网段 子网名称 子网网段 子网关联VPC路由表 ECS名称 安全组 私有IP地址 VPC-A 172.16.0.0/16 Subnet-A01 172.16.0.0/24 rtb-VPC-A ECS-A01 sg-web：通用Web服务器 172.16.0.111 Subnet-A02 172.16.1.0/24 rtb-VPC-A ECS-A02 172.16.1.91 VPC-B 10.0.0.0/16 Subnet-B01 10.0.0.0/24 rtb-VPC-B ECS-B01 10.0.0.139 VPC-C 192.168.0.0/16 Subnet-C01 192.168.0.0/24 rtb-VPC-C ECS-C01 192.168.0.194 VPC-D 10.2.0.0/16 Subnet-D01 10.2.0.0/24 rtb-VPC-D ECS-D01 10.2.0.237 VPC-E 10.3.0.0/16 Subnet-E01 10.3.0.0/24 rtb-VPC-E ECS-E01 10.3.0.87 VPC-F 172.17.0.0/16 Subnet-F01 172.17.0.0/24 rtb-VPC-F ECS-F01 172.17.0.103 VPC-G 10.4.0.0/16 Subnet-G01 10.4.0.0/24 rtb-VPC-G ECS-G01 10.4.0.10 表27 对等连接关系说明-一个中心VPC与多个VPC对等(IPv4) VPC对等关系 对等连接名称 本端VPC 对端VPC VPC-A和VPC-B对等 Peering-AB VPC-A VPC-B VPC-A和VPC-C对等 Peering-AC VPC-A VPC-C VPC-A和VPC-D对等 Peering-AD VPC-A VPC-D VPC-A和VPC-E对等 Peering-AE VPC-A VPC-E VPC-A和VPC-F对等 Peering-AF VPC-A VPC-F VPC-A和VPC-G对等 Peering-AG VPC-A VPC-G 对等连接创建完成后，您需要在本端和对端VPC路由表中，添加以下路由： 表28 VPC路由表配置说明-一个中心VPC与多个VPC对等(IPv4) 路由表 目的地址 下一跳 路由类型 路由说明 rtb-VPC-A 172.16.0.0/24 Local 系统路由 Local路由是系统自动添加的，用于VPC内部通信。 172.16.1.0/24 Local 系统路由 10.0.0.0/16 (VPC-B) Peering-AB 自定义 在VPC-A的路由表中，添加目的地址为VPC-B网段，下一跳指向Peering-AB的路由。 192.168.0.0/16 (VPC-C) Peering-AC 自定义 在VPC-A的路由表中，添加目的地址为VPC-C网段，下一跳指向Peering-AC的路由。 10.2.0.0/16 (VPC-D) Peering-AD 自定义 在VPC-A的路由表中，添加目的地址为VPC-D网段，下一跳指向Peering-AD的路由。 10.3.0.0/16 (VPC-E) Peering-AE 自定义 在VPC-A的路由表中，添加目的地址为VPC-E网段，下一跳指向Peering-AE的路由。 172.17.0.0/16 (VPC-F) Peering-AF 自定义 在VPC-A的路由表中，添加目的地址为VPC-F网段，下一跳指向Peering-AF的路由。 10.4.0.0/16 (VPC-G) Peering-AG 自定义 在VPC-A的路由表中，添加目的地址为VPC-G网段，下一跳指向Peering-AG的路由。 rtb-VPC-B 10.0.0.0/24 Local 系统路由 Local路由是系统自动添加的，用于VPC内部通信。 172.16.0.0/16 (VPC-A) Peering-AB 自定义 在VPC-B的路由表中，添加目的地址为VPC-A网段，下一跳指向Peering-AB的路由。 rtb-VPC-C 192.168.0.0/24 Local 系统路由 Local路由是系统自动添加的，用于VPC内部通信。 172.16.0.0/16 (VPC-A) Peering-AC 自定义 在VPC-C的路由表中，添加目的地址为VPC-A网段，下一跳指向Peering-AC的路由。 rtb-VPC-D 10.2.0.0/24 Local 系统路由 Local路由是系统自动添加的，用于VPC内部通信。 172.16.0.0/16 (VPC-A) Peering-AD 自定义 在VPC-D的路由表中，添加目的地址为VPC-A网段，下一跳指向Peering-AD的路由。 rtb-VPC-E 10.3.0.0/24 Local 系统路由 Local路由是系统自动添加的，用于VPC内部通信。 172.16.0.0/16 (VPC-A) Peering-AE 自定义 在VPC-E的路由表中，添加目的地址为VPC-A网段，下一跳指向Peering-AE的路由。 rtb-VPC-F 172.17.0.0/24 Local 系统路由 Local路由是系统自动添加的，用于VPC内部通信。 172.16.0.0/16 (VPC-A) Peering-AF 自定义 在VPC-F的路由表中，添加目的地址为VPC-A网段，下一跳指向Peering-AF的路由。 rtb-VPC-G 10.4.0.0/24 Local 系统路由 Local路由是系统自动添加的，用于VPC内部通信。 172.16.0.0/16 (VPC-A) Peering-AG 自定义 在VPC-G的路由表中，添加目的地址为VPC-A网段，下一跳指向Peering-AG的路由。 路由目的地址配置为对方VPC网段，可以访问对方VPC内的所有资源，VPC网段不能重叠。

配置一个中心VPC的主网段和扩展网段与两个VPC对等 (IPv4) 本示例中，在VPC-A和VPC-B之间创建对等连接Peering-AB，在VPC-A和VPC-C之间创建对等连接Peering-AC，其中VPC-A有主网段和扩展网段，并且VPC-A、VPC-B和VPC-C的网段不能重叠。 资源规划详情，请参见表23。 对等连接关系，请参见表24。 图9 一个中心VPC的主网段和扩展网段与两个VPC对等(IPv4) 表23 资源规划详情-一个中心VPC的主网段和扩展网段与两个VPC对等(IPv4) VPC名称 VPC网段 子网名称 子网网段 子网关联VPC路由表 ECS名称 安全组 私有IP地址 VPC-A 主网段：172.16.0.0/16 Subnet-A01 172.16.0.0/24 rtb-VPC-A ECS-A01 sg-web：通用Web服务器 172.16.0.111 扩展网段： 192.167.0.0/16 Subnet-A-Extend01 192.167.0.0/24 rtb-VPC-A ECS-A-Extend01 192.167.0.100 VPC-B 10.0.0.0/16 Subnet-B01 10.0.0.0/24 rtb-VPC-B ECS-B01 10.0.0.139 VPC-C 192.168.0.0/16 Subnet-C01 192.168.0.0/24 rtb-VPC-C ECS-C01 192.168.0.194 表24 对等连接关系说明-一个中心VPC的主网段和扩展网段与两个VPC对等(IPv4) VPC对等关系 对等连接名称 本端VPC 对端VPC VPC-A和VPC-B对等 Peering-AB VPC-A VPC-B VPC-A和VPC-C对等 Peering-AC VPC-A VPC-C 对等连接创建完成后，您需要在本端和对端VPC路由表中，添加以下路由： 表25 VPC路由表配置说明-一个中心VPC的主网段和扩展网段与两个VPC对等(IPv4) 路由表 目的地址 下一跳 路由类型 路由说明 rtb-VPC-A 172.16.0.0/24 Local 系统路由 Local路由是系统自动添加的，用于VPC内部通信。 192.167.0.0/24 Local 系统路由 10.0.0.0/16 (VPC-B) Peering-AB 自定义 在VPC-A的路由表中，添加目的地址为VPC-B网段，下一跳指向Peering-AB的路由。 192.168.0.0/16 (VPC-C) Peering-AC 自定义 在VPC-A的路由表中，添加目的地址为VPC-C网段，下一跳指向Peering-AC的路由。 rtb-VPC-B 10.0.0.0/24 Local 系统路由 Local路由是系统自动添加的，用于VPC内部通信。 172.16.0.0/16 (VPC-A主网段) Peering-AB 自定义 在VPC-B的路由表中，添加目的地址为VPC-A主网段和扩展网段，下一跳指向Peering-AB的路由。 192.167.0.0/16 (VPC-A扩展网段) Peering-AB 自定义 rtb-VPC-C 192.168.0.0/24 Local 系统路由 Local路由是系统自动添加的，用于VPC内部通信。 172.16.0.0/16 (VPC-A主网段) Peering-AC 自定义 在VPC-C的路由表中，添加目的地址为VPC-A主网段和扩展网段，下一跳指向Peering-AC的路由。 192.167.0.0/16 (VPC-A扩展网段) Peering-AC 自定义 路由目的地址配置为对方VPC网段，可以访问对方VPC内的所有资源，VPC网段不能重叠。

配置一个中心VPC与两个VPC对等 (IPv6) 本示例中，在VPC-A和VPC-B之间创建对等连接Peering-AB，在VPC-A和VPC-C之间创建对等连接Peering-AC。VPC-A、VPC-B和VPC-C内的子网都具有IPv6网段，并且VPC-A、VPC-B和VPC-C的IPv4网段不能重叠。 资源规划详情，请参见表20。 对等连接关系，请参见表21。 图8 一个中心VPC与两个VPC对等(IPv6) 表20 资源规划详情-一个中心VPC与两个VPC对等(IPv6) VPC名称 VPC网段 子网名称 子网网段 子网关联VPC路由表 ECS名称 安全组 私有IP地址 VPC-A 172.16.0.0/16 Subnet-A01 IPv4: 172.16.0.0/24 IPv6: 2407:c080:802:c34::/64 rtb-VPC-A ECS-A01 sg-web：通用Web服务器 IPv4: 172.16.0.111 IPv6: 2407:c080:802:c34:a925:f12e:cfa0:8edb Subnet-A02 IPv4: 172.16.1.0/24 IPv6: 2407:c080:802:c37::/64 rtb-VPC-A ECS-A02 IPv4: 172.16.1.91 IPv6: 2407:c080:802:c37:594b:4c0f:2fcd:8b72 VPC-B 10.0.0.0/16 Subnet-B01 IPv4: 10.0.0.0/24 IPv6: 2407:c080:802:c35::/64 rtb-VPC-B ECS-B01 IPv4: 10.0.0.139 IPv6: 2407:c080:802:c35:493:33f4:4531:5162 Subnet-B02 IPv4: 10.0.1.0/24 IPv6: 2407:c080:802:c38::/64 rtb-VPC-B ECS-B02 IPv4: 10.0.1.167 IPv6: 2407:c080:802:c38:b9a9:aa03:2700:c1cf VPC-C 192.168.0.0/16 Subnet-C01 IPv4: 192.168.0.0/24 IPv6: 2407:c080:802:c3c::/64 rtb-VPC-C ECS-C01 IPv4: 192.168.0.194 IPv6: 2407:c080:802:c3c:d2f3:d891:24f5:f4af Subnet-C02 IPv4: 192.168.1.0/24 IPv6: 2407:c080:802:c3d::/64 rtb-VPC-C ECS-C02 IPv4: 192.168.1.200 IPv6: 2407:c080:802:c3d:e9ca:169a:390c:74d1 表21 对等连接关系说明-一个中心VPC与两个VPC对等(IPv6) VPC对等关系 对等连接名称 本端VPC 对端VPC VPC-A和VPC-B对等 Peering-AB VPC-A VPC-B VPC-A和VPC-C对等 Peering-AC VPC-A VPC-C 对等连接创建完成后，您需要在本端和对端VPC路由表中，添加以下路由： 表22 VPC路由表配置说明-一个中心VPC与两个VPC对等(IPv6) 路由表 目的地址 下一跳 路由类型 路由说明 rtb-VPC-A 172.16.0.0/24 Local 系统路由 Local路由是系统自动添加的，用于VPC内部通信。 2407:c080:802:c34::/64 Local 系统路由 172.16.1.0/24 Local 系统路由 2407:c080:802:c37::/64 Local 系统路由 10.0.0.0/16 (VPC-B) Peering-AB 自定义 在VPC-A的路由表中，添加目的地址为VPC-B网段，下一跳指向Peering-AB的路由，用于IPv4通信。 2407:c080:802:c35::/64 (Subnet-B01) Peering-AB 自定义 在VPC-A的路由表中，添加目的地址为子网Subnet-B01和Subnet-B02的IPv6网段，下一跳指向Peering-AB的路由，用于IPv6通信。 2407:c080:802:c38::/64 (Subnet-B02) Peering-AB 自定义 192.168.0.0/16 (VPC-C) Peering-AC 自定义 在VPC-A的路由表中，添加目的地址为VPC-C网段，下一跳指向Peering-AC的路由，用于IPv4通信。 2407:c080:802:c3c::/64 (Subnet-C01) Peering-AC 自定义 在VPC-A的路由表中，添加目的地址为子网Subnet-C01和Subnet-C02的IPv6网段，下一跳指向Peering-AC的路由，用于IPv6通信。 2407:c080:802:c3d::/64 (Subnet-C02) Peering-AC 自定义 rtb-VPC-B 10.0.0.0/24 Local 系统路由 Local路由是系统自动添加的，用于VPC内部通信。 2407:c080:802:c35::/64 Local 系统路由 10.0.1.0/24 Local 系统路由 2407:c080:802:c38::/64 Local 系统路由 172.16.0.0/16 (VPC-A) Peering-AB 自定义 在VPC-B的路由表中，添加目的地址为VPC-A网段，下一跳指向Peering-AB的路由，用于IPv4通信。 2407:c080:802:c34::/64 (Subnet-A01) Peering-AB 自定义 在VPC-B的路由表中，添加目的地址为子网Subnet-A01和Subnet-A02的IPv6网段，下一跳指向Peering-AB的路由，用于IPv6通信。 2407:c080:802:c37::/64 (Subnet-A02) Peering-AB 自定义 rtb-VPC-C 192.168.0.0/24 Local 系统路由 Local路由是系统自动添加的，用于VPC内部通信。 2407:c080:802:c3c::/64 Local 系统路由 192.168.1.0/24 Local 系统路由 2407:c080:802:c3d::/64 Local 系统路由 172.16.0.0/16 (VPC-A) Peering-AC 自定义 在VPC-C的路由表中，添加目的地址为VPC-A网段，下一跳指向Peering-AC的路由，用于IPv4通信。 2407:c080:802:c34::/64 (Subnet-A01) Peering-AC 自定义 在VPC-C的路由表中，添加目的地址为子网Subnet-A01和Subnet-A02的IPv6网段，下一跳指向Peering-AC的路由，用于IPv6通信。 2407:c080:802:c37::/64 (Subnet-A02) Peering-AC 自定义 当前支持通过管理控制台获取VPC子网的IPv6地址，为了实现整个VPC资源互访，此处您需要逐次添加VPC内所有子网的IPv6网段。

配置一个中心VPC与两个VPC对等 (IPv4) 本示例中，在VPC-A和VPC-B之间创建对等连接Peering-AB，在VPC-A和VPC-C之间创建对等连接Peering-AC，并且VPC-A、VPC-B和VPC-C的网段不能重叠。 资源规划详情，请参见表17。 对等连接关系，请参见表18。 图7 一个中心VPC与两个VPC对等(IPv4) 表17 资源规划详情-一个中心VPC与两个VPC对等(IPv4) VPC名称 VPC网段 子网名称 子网网段 子网关联VPC路由表 ECS名称 安全组 私有IP地址 VPC-A 172.16.0.0/16 Subnet-A01 172.16.0.0/24 rtb-VPC-A ECS-A01 sg-web：通用Web服务器 172.16.0.111 Subnet-A02 172.16.1.0/24 rtb-VPC-A ECS-A02 172.16.1.91 VPC-B 10.0.0.0/16 Subnet-B01 10.0.0.0/24 rtb-VPC-B ECS-B01 10.0.0.139 Subnet-B02 10.0.1.0/24 rtb-VPC-B ECS-B02 10.0.1.167 VPC-C 192.168.0.0/16 Subnet-C01 192.168.0.0/24 rtb-VPC-C ECS-C01 192.168.0.194 Subnet-C02 192.168.1.0/24 rtb-VPC-C ECS-C02 192.168.1.200 表18 对等连接关系说明-一个中心VPC与两个VPC对等(IPv4) VPC对等关系 对等连接名称 本端VPC 对端VPC VPC-A和VPC-B对等 Peering-AB VPC-A VPC-B VPC-A和VPC-C对等 Peering-AC VPC-A VPC-C 对等连接创建完成后，您需要在本端和对端VPC路由表中，添加以下路由： 表19 VPC路由表配置说明-一个中心VPC与两个VPC对等(IPv4) 路由表 目的地址 下一跳 路由类型 路由说明 rtb-VPC-A 172.16.0.0/24 Local 系统路由 Local路由是系统自动添加的，用于VPC内部通信。 172.16.1.0/24 Local 系统路由 10.0.0.0/16 (VPC-B) Peering-AB 自定义 在VPC-A的路由表中，添加目的地址为VPC-B网段，下一跳指向Peering-AB的路由。 192.168.0.0/16 (VPC-C) Peering-AC 自定义 在VPC-A的路由表中，添加目的地址为VPC-C网段，下一跳指向Peering-AC的路由。 rtb-VPC-B 10.0.0.0/24 Local 系统路由 Local路由是系统自动添加的，用于VPC内部通信。 10.0.1.0/24 Local 系统路由 172.16.0.0/16 (VPC-A) Peering-AB 自定义 在VPC-B的路由表中，添加目的地址为VPC-A网段，下一跳指向Peering-AB的路由。 rtb-VPC-C 192.168.0.0/24 Local 系统路由 Local路由是系统自动添加的，用于VPC内部通信。 192.168.1.0/24 Local 系统路由 172.16.0.0/16 (VPC-A) Peering-AC 自定义 在VPC-C的路由表中，添加目的地址为VPC-A网段，下一跳指向Peering-AC的路由。 路由目的地址配置为对方VPC网段，可以访问对方VPC内的所有资源，VPC网段不能重叠。

配置相互对等的多个VPC (IPv6) 本示例中，为了实现多个VPC通信，您需要在每个VPC之间两两建立对等连接，VPC-A、VPC-B和VPC-C内的子网都具有IPv6网段，并且VPC-A、VPC-B和VPC-C的IPv4网段不能重叠。 资源规划详情，请参见表14。 对等连接关系，请参见表15。 图6 相互对等的多个VPC(IPv6) 表14 资源规划详情-相互对等的多个VPC(IPv6) VPC名称 VPC网段 子网名称 子网网段 子网关联VPC路由表 ECS名称 安全组 私有IP地址 VPC-A 172.16.0.0/16 Subnet-A01 IPv4: 172.16.0.0/24 IPv6: 2407:c080:802:c34::/64 rtb-VPC-A ECS-A01 sg-web：通用Web服务器 IPv4: 172.16.0.111 IPv6: 2407:c080:802:c34:a925:f12e:cfa0:8edb Subnet-A02 IPv4: 172.16.1.0/24 IPv6: 2407:c080:802:c37::/64 rtb-VPC-A ECS-A02 IPv4: 172.16.1.91 IPv6: 2407:c080:802:c37:594b:4c0f:2fcd:8b72 VPC-B 10.0.0.0/16 Subnet-B01 IPv4: 10.0.0.0/24 IPv6: 2407:c080:802:c35::/64 rtb-VPC-B ECS-B01 IPv4: 10.0.0.139 IPv6: 2407:c080:802:c35:493:33f4:4531:5162 Subnet-B02 IPv4: 10.0.1.0/24 IPv6: 2407:c080:802:c38::/64 rtb-VPC-B ECS-B02 IPv4: 10.0.1.167 IPv6: 2407:c080:802:c38:b9a9:aa03:2700:c1cf VPC-C 192.168.0.0/16 Subnet-C01 IPv4: 192.168.0.0/24 IPv6: 2407:c080:802:c3c::/64 rtb-VPC-C ECS-C01 IPv4: 192.168.0.194 IPv6: 2407:c080:802:c3c:d2f3:d891:24f5:f4af Subnet-C02 IPv4: 192.168.1.0/24 IPv6: 2407:c080:802:c3d::/64 rtb-VPC-C ECS-C02 IPv4: 192.168.1.200 IPv6: 2407:c080:802:c3d:e9ca:169a:390c:74d1 表15 对等连接关系说明-相互对等的多个VPC(IPv6) VPC对等关系 对等连接名称 本端VPC 对端VPC VPC-A和VPC-B对等 Peering-AB VPC-A VPC-B VPC-A和VPC-C对等 Peering-AC VPC-A VPC-C VPC-B和VPC-C对等 Peering-BC VPC-B VPC-C 对等连接创建完成后，您需要在本端和对端VPC路由表中，添加以下路由： 表16 VPC路由表配置说明-相互对等的多个VPC(IPv6) 路由表 目的地址 下一跳 路由类型 路由说明 rtb-VPC-A 172.16.0.0/24 Local 系统路由 Local路由是系统自动添加的，用于VPC内部通信。 2407:c080:802:c34::/64 Local 系统路由 172.16.1.0/24 Local 系统路由 2407:c080:802:c37::/64 Local 系统路由 10.0.0.0/16 (VPC-B) Peering-AB 自定义 在VPC-A的路由表中，添加目的地址为VPC-B网段，下一跳指向Peering-AB的路由，用于IPv4通信。 2407:c080:802:c35::/64 (Subnet-B01) Peering-AB 自定义 在VPC-A的路由表中，添加目的地址为子网Subnet-B01和Subnet-B02的IPv6网段，下一跳指向Peering-AB的路由，用于IPv6通信。 2407:c080:802:c38::/64 (Subnet-B02) Peering-AB 自定义 192.168.0.0/16 (VPC-C) Peering-AC 自定义 在VPC-A的路由表中，添加目的地址为VPC-C网段，下一跳指向Peering-AC的路由，用于IPv4通信。 2407:c080:802:c3c::/64 (Subnet-C01) Peering-AC 自定义 在VPC-A的路由表中，添加目的地址为子网Subnet-C01和Subnet-C02的IPv6网段，下一跳指向Peering-AC的路由，用于IPv6通信。 2407:c080:802:c3d::/64 (Subnet-C02) Peering-AC 自定义 rtb-VPC-B 10.0.0.0/24 Local 系统路由 Local路由是系统自动添加的，用于VPC内部通信。 2407:c080:802:c35::/64 Local 系统路由 10.0.1.0/24 Local 系统路由 2407:c080:802:c38::/64 Local 系统路由 172.16.0.0/16 (VPC-A) Peering-AB 自定义 在VPC-B的路由表中，添加目的地址为VPC-A网段，下一跳指向Peering-AB的路由，用于IPv4通信。 2407:c080:802:c34::/64 (Subnet-A01) Peering-AB 自定义 在VPC-B的路由表中，添加目的地址为子网Subnet-A01和Subnet-A02的IPv6网段，下一跳指向Peering-AB的路由，用于IPv6通信。 2407:c080:802:c37::/64 (Subnet-A02) Peering-AB 自定义 192.168.0.0/16 (VPC-C) Peering-BC 自定义 在VPC-B的路由表中，添加目的地址为VPC-C网段，下一跳指向Peering-BC的路由，用于IPv4通信。 2407:c080:802:c3c::/64 (Subnet-C01) Peering-BC 自定义 在VPC-B的路由表中，添加目的地址为子网Subnet-C01和Subnet-C02网段的IPv6，下一跳指向Peering-BC的路由，用于IPv6通信。 2407:c080:802:c3d::/64 (Subnet-C02) Peering-BC 自定义 rtb-VPC-C 192.168.0.0/24 Local 系统路由 Local路由是系统自动添加的，用于VPC内部通信。 2407:c080:802:c3c::/64 Local 系统路由 192.168.1.0/24 Local 系统路由 2407:c080:802:c3d::/64 Local 系统路由 172.16.0.0/16 (VPC-A) Peering-AC 自定义 在VPC-C的路由表中，添加目的地址为VPC-A网段，下一跳指向Peering-AC的路由，用于IPv4通信。 2407:c080:802:c34::/64 (Subnet-A01) Peering-AC 自定义 在VPC-C的路由表中，添加目的地址为子网Subnet-A01和Subnet-A02的IPv6网段，下一跳指向Peering-AC的路由，用于IPv6通信。 2407:c080:802:c37::/64 (Subnet-A02) Peering-AC 自定义 10.0.0.0/16 (VPC-B) Peering-BC 自定义 在VPC-C的路由表中，添加目的地址为VPC-B网段，下一跳指向Peering-BC的路由，用于IPv4通信。 2407:c080:802:c35::/64 (Subnet-B01) Peering-BC 自定义 在VPC-C的路由表中，添加目的地址为子网Subnet-B01和Subnet-B02的IPv6网段，下一跳指向Peering-BC的路由，用于IPv6通信。 2407:c080:802:c38::/64 (Subnet-B02) Peering-BC 自定义 当前支持通过管理控制台获取VPC子网的IPv6地址，为了实现整个VPC资源互访，此处您需要逐次添加VPC内所有子网的IPv6网段。

配置相互对等的多个VPC (IPv4) 本示例中，为了实现多个VPC通信，您需要在每个VPC之间两两建立对等连接，并且VPC-A、VPC-B和VPC-C的网段不能重叠。 资源规划详情，请参见表8。 对等连接关系，请参见表9。 图4 相互对等的多个VPC(IPv4) 表8 资源规划详情-相互对等的多个VPC(IPv4) VPC名称 VPC网段 子网名称 子网网段 子网关联VPC路由表 ECS名称 安全组 私有IP地址 VPC-A 172.16.0.0/16 Subnet-A01 172.16.0.0/24 rtb-VPC-A ECS-A01 sg-web：通用Web服务器 172.16.0.111 Subnet-A02 172.16.1.0/24 rtb-VPC-A ECS-A02 172.16.1.91 VPC-B 10.0.0.0/16 Subnet-B01 10.0.0.0/24 rtb-VPC-B ECS-B01 10.0.0.139 Subnet-B02 10.0.1.0/24 rtb-VPC-B ECS-B02 10.0.1.167 VPC-C 192.168.0.0/16 Subnet-C01 192.168.0.0/24 rtb-VPC-C ECS-C01 192.168.0.194 Subnet-C02 192.168.1.0/24 rtb-VPC-C ECS-C02 192.168.1.200 表9 对等连接关系说明-相互对等的多个VPC(IPv4) VPC对等关系 对等连接名称 本端VPC 对端VPC VPC-A和VPC-B对等 Peering-AB VPC-A VPC-B VPC-A和VPC-C对等 Peering-AC VPC-A VPC-C VPC-B和VPC-C对等 Peering-BC VPC-B VPC-C 对等连接创建完成后，您需要在本端和对端VPC路由表中，添加以下路由： 表10 VPC路由表配置说明-相互对等的多个VPC(IPv4) 路由表 目的地址 下一跳 路由类型 路由说明 rtb-VPC-A 172.16.0.0/24 Local 系统路由 Local路由是系统自动添加的，用于VPC内部通信。 172.16.1.0/24 Local 系统路由 10.0.0.0/16 (VPC-B) Peering-AB 自定义 在VPC-A的路由表中，添加目的地址为VPC-B网段，下一跳指向Peering-AB的路由。 192.168.0.0/16 (VPC-C) Peering-AC 自定义 在VPC-A的路由表中，添加目的地址为VPC-C网段，下一跳指向Peering-AC的路由。 rtb-VPC-B 10.0.0.0/24 Local 系统路由 Local路由是系统自动添加的，用于VPC内部通信。 10.0.1.0/24 Local 系统路由 172.16.0.0/16 (VPC-A) Peering-AB 自定义 在VPC-B的路由表中，添加目的地址为VPC-A网段，下一跳指向Peering-AB的路由。 192.168.0.0/16 (VPC-C) Peering-BC 自定义 在VPC-B的路由表中，添加目的地址为VPC-C网段，下一跳指向Peering-BC的路由。 rtb-VPC-C 192.168.0.0/24 Local 系统路由 Local路由是系统自动添加的，用于VPC内部通信。 192.168.1.0/24 Local 系统路由 172.16.0.0/16 (VPC-A) Peering-AC 自定义 在VPC-C的路由表中，添加目的地址为VPC-A网段，下一跳指向Peering-AC的路由。 10.0.0.0/16 (VPC-B) Peering-BC 自定义 在VPC-C的路由表中，添加目的地址为VPC-B网段，下一跳指向Peering-BC的路由。 路由目的地址配置为对方VPC网段，可以访问对方VPC内的所有资源，VPC网段不能重叠。

基于对等连接的传递性配置相互对等的多个VPC(IPv4) 对等连接具有传递性，如图5所示，在VPC-A和VPC-B、VPC-A和VPC-C之间创建对等连接，如果还需要实现VPC-B和VP-C之间的通信，您可以通过以下两种方案实现： 建立VPC-B和VPC-C之间的对等连接，具体配置请参见配置相互对等的多个VPC (IPv4)。 通过路由配置，可以基于VPC-A实现VPC-B和VPC-C之间的流量转发，具体请参见表13 图5 对等连接具有传递性 表11 资源规划详情-基于对等连接的传递性配置相互对等的多个VPC(IPv4) VPC名称 VPC网段 子网名称 子网网段 子网关联VPC路由表 ECS名称 安全组 私有IP地址 VPC-A 172.16.0.0/16 Subnet-A01 172.16.0.0/24 rtb-VPC-A ECS-A01 sg-web：通用Web服务器 172.16.0.111 Subnet-A02 172.16.1.0/24 rtb-VPC-A ECS-A02 172.16.1.91 VPC-B 10.0.0.0/16 Subnet-B01 10.0.0.0/24 rtb-VPC-B ECS-B01 10.0.0.139 Subnet-B02 10.0.1.0/24 rtb-VPC-B ECS-B02 10.0.1.167 VPC-C 192.168.0.0/16 Subnet-C01 192.168.0.0/24 rtb-VPC-C ECS-C01 192.168.0.194 Subnet-C02 192.168.1.0/24 rtb-VPC-C ECS-C02 192.168.1.200 表12 对等连接关系说明-基于对等连接的传递性配置相互对等的多个VPC(IPv4) VPC对等关系 对等连接名称 本端VPC 对端VPC VPC-A和VPC-B对等 Peering-AB VPC-A VPC-B VPC-A和VPC-C对等 Peering-AC VPC-A VPC-C 对等连接创建完成后，您需要在本端和对端VPC路由表中，添加以下路由： 表13 VPC路由表配置说明-基于对等连接的传递性配置相互对等的多个VPC(IPv4) 路由表 目的地址 下一跳 路由类型 路由说明 rtb-VPC-A 172.16.0.0/24 Local 系统路由 Local路由是系统自动添加的，用于VPC内部通信。 172.16.1.0/24 Local 系统路由 10.0.0.0/16 (VPC-B) Peering-AB 自定义 在VPC-A的路由表中，添加目的地址为VPC-B网段，下一跳指向Peering-AB的路由。 192.168.0.0/16 (VPC-C) Peering-AC 自定义 在VPC-A的路由表中，添加目的地址为VPC-C网段，下一跳指向Peering-AC的路由。 rtb-VPC-B 10.0.0.0/24 Local 系统路由 Local路由是系统自动添加的，用于VPC内部通信。 10.0.1.0/24 Local 系统路由 172.16.0.0/16 (VPC-A) Peering-AB 自定义 在VPC-B的路由表中，添加目的地址为VPC-A网段，下一跳指向Peering-AB的路由。 192.168.0.0/16 (VPC-C) Peering-AB 自定义 在VPC-B的路由表中，添加目的地址为VPC-C网段，下一跳指向Peering-AB的路由。 rtb-VPC-C 192.168.0.0/24 Local 系统路由 Local路由是系统自动添加的，用于VPC内部通信。 192.168.1.0/24 Local 系统路由 172.16.0.0/16 (VPC-A) Peering-AC 自定义 在VPC-C的路由表中，添加目的地址为VPC-A网段，下一跳指向Peering-AC的路由。 10.0.0.0/16 (VPC-B) Peering-AC 自定义 在VPC-C的路由表中，添加目的地址为VPC-B网段，下一跳指向Peering-AC的路由。 路由目的地址配置为对方VPC网段，可以访问对方VPC内的所有资源，VPC网段不能重叠。

配置相互对等的两个VPC (IPv6) 本示例中，在VPC-A和VPC-B之间创建对等连接Peering-AB，VPC-A和VPC-B内的子网都具有IPv6网段，并且IPv4网段不能重叠。 资源规划详情，请参见表5。 对等连接关系，请参见表6。 图3 相互对等的两个VPC(IPv6) 表5 资源规划详情-相互对等的两个VPC(IPv6) VPC名称 VPC网段 子网名称 子网网段 子网关联VPC路由表 ECS名称 安全组 私有IP地址 VPC-A 172.16.0.0/16 Subnet-A01 IPv4: 172.16.0.0/24 IPv6: 2407:c080:802:c34::/64 rtb-VPC-A ECS-A01 sg-web：通用Web服务器 IPv4: 172.16.0.111 IPv6: 2407:c080:802:c34:a925:f12e:cfa0:8edb Subnet-A02 IPv4: 172.16.1.0/24 IPv6: 2407:c080:802:c37::/64 rtb-VPC-A ECS-A02 IPv4: 172.16.1.91 IPv6: 2407:c080:802:c37:594b:4c0f:2fcd:8b72 VPC-B 10.0.0.0/16 Subnet-B01 IPv4: 10.0.0.0/24 IPv6: 2407:c080:802:c35::/64 rtb-VPC-B ECS-B01 IPv4: 10.0.0.139 IPv6: 2407:c080:802:c35:493:33f4:4531:5162 Subnet-B02 IPv4: 10.0.1.0/24 IPv6: 2407:c080:802:c38::/64 rtb-VPC-B ECS-B02 IPv4: 10.0.1.167 IPv6: 2407:c080:802:c38:b9a9:aa03:2700:c1cf 表6 对等连接关系说明-相互对等的两个VPC(IPv6) VPC对等关系 对等连接名称 本端VPC 对端VPC VPC-A和VPC-B对等 Peering-AB VPC-A VPC-B 对等连接创建完成后，您需要在本端和对端VPC路由表中，添加以下路由： 表7 VPC路由表配置说明-相互对等的两个VPC(IPv6) 路由表 目的地址 下一跳 路由类型 路由说明 rtb-VPC-A 172.16.0.0/24 Local 系统路由 Local路由是系统自动添加的，用于VPC内部通信。 2407:c080:802:c34::/64 Local 系统路由 172.16.1.0/24 Local 系统路由 2407:c080:802:c37::/64 Local 系统路由 10.0.0.0/16 (VPC-B) Peering-AB 自定义 在VPC-A的路由表中，添加目的地址为VPC-B网段，下一跳指向Peering-AB的路由，用于IPv4通信。 2407:c080:802:c35::/64 (Subnet-B01) Peering-AB 自定义 在VPC-A的路由表中，添加目的地址为子网Subnet-B01和Subnet-B02的IPv6网段，下一跳指向Peering-AB的路由，用于IPv6通信。 2407:c080:802:c38::/64 (Subnet-B02) Peering-AB 自定义 rtb-VPC-B 10.0.0.0/24 Local 系统路由 Local路由是系统自动添加的，用于VPC内部通信。 2407:c080:802:c35::/64 Local 系统路由 10.0.1.0/24 Local 系统路由 2407:c080:802:c38::/64 Local 系统路由 172.16.0.0/16 (VPC-A) Peering-AB 自定义 在VPC-B的路由表中，添加目的地址为VPC-A网段，下一跳指向Peering-AB的路由，用于IPv4通信。 2407:c080:802:c34::/64 (Subnet-A01) Peering-AB 自定义 在VPC-B的路由表中，添加目的地址为子网Subnet-A01和Subnet-A02的IPv6网段，下一跳指向Peering-AB的路由，用于IPv6通信。 2407:c080:802:c37::/64 (Subnet-A02) Peering-AB 自定义 当前支持通过管理控制台获取VPC子网的IPv6地址，为了实现整个VPC资源互访，此处您需要逐次添加VPC内所有子网的IPv6网段。

操作场景 本章节指导用户配置指向整个VPC网段的对等连接，在VPC路由表中添加的路由目的地址为对端VPC网段，此时通过对等连接可以连通整个VPC内的所有资源，示例场景如表1所示。 表1 指向整个VPC网段的对等连接场景说明 组网示例 推荐场景 IP类型 组网规划说明 对等连接配置指导 相互对等的两个VPC 当您需要两个VPC之间彼此资源互访时，可以参考本示例规划组网。 比如，人力资源部门使用VPC-A，财务部门使用VPC-B，需要这两个VPC之间资源无限制互访。 IPv4 配置相互对等的两个VPC (IPv4) 创建同一账户下的对等连接 创建不同账户下的对等连接 IPv6 配置相互对等的两个VPC (IPv6) 相互对等的多个VPC 当您需要多个VPC之间彼此资源互访时，可以参考本示例规划组网。 比如，人力资源部门使用VPC-A，财务部门使用VPC-B，市场部门使用VPC-C，需要多个VPC之间资源无限制互访 IPv4 配置相互对等的多个VPC (IPv4) IPv4 基于对等连接的传递性配置相互对等的多个VPC(IPv4) IPv6 配置相互对等的多个VPC (IPv6) 一个中心VPC与两个VPC对等 当您需要一个中心VPC和其他两个VPC之间资源互访时，要求其他两个VPC可以访问中心VPC的所有资源，但彼此之间隔离时，可以参考本示例规划组网。 比如，您的中心VPC-A上部署有公共服务（例如数据库），VPC-B和VPC-C均需要访问该数据库，但是VPC-B和VPC-C之间无需资源互访。 IPv4 配置一个中心VPC与两个VPC对等 (IPv4) IPv6 配置一个中心VPC与两个VPC对等 (IPv6) 一个中心VPC的主网段和扩展网段与两个VPC对等 本示例与上述示例类似，只是中心VPC存在主网段和扩展网段。 IPv4 配置一个中心VPC的主网段和扩展网段与两个VPC对等 (IPv4) 一个中心VPC与多个VPC对等 当您需要一个中心VPC和其他多个VPC之间资源互访时，要求其他多个VPC可以访问中心VPC的所有资源，但彼此之间隔离时，可以参考本示例规划组网。 比如，您的中心VPC-A上部署有公共服务（例如数据库），VPC-B、VPC-C、VPC-D、VPC-E、VPC-F以及VPC-G均需要访问该数据库，但是这些VPC之间无需资源互访。 IPv4 配置一个中心VPC与多个VPC对等 (IPv4) IPv6 配置一个中心VPC与多个VPC对等 (IPv6)

约束与限制 配置指向整个VPC网段的对等连接时，相互对等的VPC网段不能重叠，否则会导致对等连接不生效，详细示例请参见VPC网段重叠可能导致对等连接不生效。 即使您的VPC对等连接仅用于IPv6通信，VPC的IPv4网段也不能重叠。本章节所有示例中，对等连接两端VPC的IPv4网段均不重叠。 配置对等连接时，请检查本端和对端VPC内的ECS安全组情况，如果ECS位于不同安全组，需要在安全组中添加规则放通不同安全组的网络，具体请参见不同安全组内的弹性云服务器内网互通。 本章节所有示例中，本端和对端的ECS位于同一个安全组内，不需要额外配置。 在一个VPC内的所有路由表中，最多可容纳1000条路由。如果您要建立多个VPC之间的对等连接，规划组网时，请务必考虑该限制。 在VPC路由表中，路由优先级说明如下： Local路由：类型为“系统”，用于VPC内通信的系统默认路由，优先级高于自定义路由。 自定义路由：类型为“自定义”，是用户自己添加的路由或者创建其他实例自动下发的路由，自定义路由遵循最长匹配原则，即优先选择匹配度更高的目的地址进行路由转发。 图1 VPC路由表

配置相互对等的两个VPC (IPv4) 本示例中，在VPC-A和VPC-B之间创建对等连接Peering-AB，VPC-A和VPC-B的网段不能重叠。 资源规划详情，请参见表2。 对等连接关系，请参见表3。 图2 相互对等的两个VPC(IPv4) 表2 资源规划详情-相互对等的两个VPC(IPv4) VPC名称 VPC网段 子网名称 子网网段 子网关联VPC路由表 ECS名称 安全组 私有IP地址 VPC-A 172.16.0.0/16 Subnet-A01 172.16.0.0/24 rtb-VPC-A ECS-A01 sg-web：通用Web服务器 172.16.0.111 Subnet-A02 172.16.1.0/24 rtb-VPC-A ECS-A02 172.16.1.91 VPC-B 10.0.0.0/16 Subnet-B01 10.0.0.0/24 rtb-VPC-B ECS-B01 10.0.0.139 Subnet-B02 10.0.1.0/24 rtb-VPC-B ECS-B02 10.0.1.167 表3 对等连接关系说明-相互对等的两个VPC(IPv4) VPC对等关系 对等连接名称 本端VPC 对端VPC VPC-A和VPC-B对等 Peering-AB VPC-A VPC-B 对等连接创建完成后，您需要在本端和对端VPC路由表中，添加以下路由： 表4 VPC路由表配置说明-相互对等的两个VPC(IPv4) 路由表 目的地址 下一跳 路由类型 路由说明 rtb-VPC-A 172.16.0.0/24 Local 系统路由 Local路由是系统自动添加的，用于VPC内部通信。 172.16.1.0/24 Local 系统路由 10.0.0.0/16 (VPC-B) Peering-AB 自定义 在VPC-A的路由表中，添加目的地址为VPC-B网段，下一跳指向Peering-AB的路由。 rtb-VPC-B 10.0.0.0/24 Local 系统路由 Local路由是系统自动添加的，用于VPC内部通信。 10.0.1.0/24 Local 系统路由 172.16.0.0/16 (VPC-A) Peering-AB 自定义 在VPC-B的路由表中，添加目的地址为VPC-A网段，下一跳指向Peering-AB的路由。 路由目的地址配置为对方VPC网段，可以访问对方VPC内的所有资源，VPC网段不能重叠。

VPC网段重叠可能导致对等连接不生效 VPC网段重叠的情况下，容易因为路由冲突导致对等连接不生效，以下为您提供原因说明和配置建议，请根据您的VPC资源情况进行选择： VPC网段重叠，且全部子网重叠 此场景下，不支持使用对等连接。如图2所示，以网段和子网完全重叠的VPC-A和VPC-B为例，假如在VPC-A和VPC-B之间创建对等连接，那么路由表如表2所示。 在rtb-VPC-A路由表中，Local路由和对等连接路由的目的地址重叠，VPC-A往VPC-B的流量，会优先匹配Local路由，流量在VPC-A内部转发，无法送达VPC-B。 图2 VPC网段重叠，且全部子网重叠(IPv4) 表2 VPC路由表配置说明-VPC网段重叠，且全部子网重叠(IPv4) 路由表 目的地址 下一跳 路由类型 路由说明 rtb-VPC-A 10.0.0.0/24 Local 系统路由 Local路由是系统自动添加的，用于VPC内部通信。 10.0.1.0/24 Local 系统路由 10.0.0.0/16 (VPC-B) Peering-AB 自定义 在VPC-A的路由表中，添加目的地址为VPC-B的网段，下一跳指向Peering-AB的路由。 rtb-VPC-B 10.0.0.0/24 Local 系统路由 Local路由是系统自动添加的，用于VPC内部通信。 10.0.1.0/24 Local 系统路由 10.0.0.0/16 (VPC-A) Peering-AB 自定义 在VPC-B的路由表中，添加目的地址为VPC-A的网段，下一跳指向Peering-AB的路由。 以上限制同样适用于IPv6场景，即使您只需要使用对等连接实现不同VPC之间的IPv6通信，此时如果对等连接两端VPC的IPv4网段和子网重叠，那么您创建的对等连接也不会生效。 图3 VPC网段重叠，且全部子网重叠(IPv6) VPC网段重叠，且部分子网重叠 创建VPC对等连接时，如果两端的VPC网段和部分子网重叠，那么请您避免创建以下场景的对等连接： 指向整个VPC网段的对等连接将不生效。 如图4所示，假如创建VPC-A和VPC-B之间的对等连接，由于VPC-A和VPC-B网段重叠，那么对等连接将不生效。 指向VPC子网的对等连接，如果对等连接两端包含重叠子网，将不会生效。 如图4所示，创建Subnet-A01和Subnet-B02之间的对等连接，那么路由表如表3所示。在rtb-VPC-B路由表中，Local路由和对等连接的路由目的地址重叠，Subnet-B02往Subnet-A01的流量，会优先匹配Local路由，流量在Subnet-B02内部转发，无法送达Subnet-A01。 图4 VPC网段重叠，且部分子网重叠(IPv4) 表3 VPC路由表配置说明-VPC网段重叠，且部分子网重叠(IPv4) 路由表 目的地址 下一跳 路由类型 路由说明 rtb-VPC-A 10.0.0.0/24 Local 系统路由 Local路由是系统自动添加的，用于VPC内部通信。 10.0.1.0/24 Local 系统路由 10.0.2.0/24 (Subnet-B02) Peering-AB 自定义 在VPC-A的路由表中，添加目的地址为Subnet-B02子网网段，下一跳指向Peering-AB的路由。 rtb-VPC-B 10.0.0.0/24 Local 系统路由 Local路由是系统自动添加的，用于VPC内部通信。 10.0.2.0/24 Local 系统路由 10.0.0.0/24 (Subnet-A01) Peering-AB 自定义 在VPC-B的路由表中，添加目的地址为Subnet-A01子网网段，下一跳指向Peering-AB的路由。 对于此场景，对等连接两端不能包含重叠子网。如图5所示，您可以创建Subnet-A02和Subnet-B02之间的对等连接，此时路由不会冲突，对等连接生效。 图5 VPC网段重叠，部分子网重叠(IPv4)-正确配置 以上限制同样适用于IPv6场景，即使您只需要使用对等连接实现不同VPC之间的IPv6通信，此时如果对等连接两端VPC的IPv4网段和子网重叠，那么您创建的对等连接也不会生效。 图6 VPC网段重叠，且部分子网重叠(IPv6)

约束与限制 配置对等连接时，请检查本端和对端VPC内的ECS安全组情况，如果ECS位于不同安全组，需要在安全组中添加规则放通不同安全组的网络，具体请参见不同安全组内的弹性云服务器内网互通。 本章节所有示例中，本端和对端的ECS位于同一个安全组内，不需要额外配置。 在一个VPC内的所有路由表中，最多可容纳1000条路由。如果您要建立多个VPC之间的对等连接，规划组网时，请务必考虑该限制。 在VPC路由表中，路由优先级说明如下： Local路由：类型为“系统”，用于VPC内通信的系统默认路由，优先级高于自定义路由。 自定义路由：类型为“自定义”，是用户自己添加的路由或者创建其他实例自动下发的路由，自定义路由遵循最长匹配原则，即优先选择匹配度更高的目的地址进行路由转发。 图1 VPC路由表

操作场景 VPC对等连接针对部分场景的配置是无效的，具体如表1所示。 表1 无效的VPC对等连接场景 场景说明 组网规划示例 VPC网段重叠，且全部子网重叠 此种场景下，不支持使用VPC对等连接。 VPC网段重叠，且部分子网重叠 此时无法创建指向整个VPC网段的对等连接，可以创建指向子网的对等连接，对等连接两端的子网网段不能包含重叠子网。 VPC网段重叠可能导致对等连接不生效 VPC网段重叠，且全部子网重叠 VPC网段重叠，且部分子网重叠 基于VPC对等连接，无法实现多个ECS共用EIP访问公网。 比如，在VPC-A和VPC-B之间创建对等连接，VPC-A内的云服务器ECS-A01绑定了EIP用来访问公网，此时VPC-B内的云服务器ECS-B01无法通过ECS-A01的EIP访问公网。 VPC对等连接不支持共用EIP

配置一个中心VPC与两个VPC的重叠子网对等 (IPv4) 如果同一个VPC要与多个网段重叠的VPC子网创建对等连接，那么配置路由的时候，请确保路由的目的地址不会出现冲突，并且流量可以正确的转发。 在本示例中，在中心VPC-A和Subnet-B02之间创建对等连接Peering-AB，在中心VPC-A和Subnet-C02之间创建对等连接Peering-AC。此处Subnet-B02和Subnet-C02子网网段重叠，并且云服务器ECS-B02私有IP地址和ECS-C02的私有IP地址一样，均为10.0.1.167/32。 资源规划详情，请参见表11。 对等连接关系，请参见表12。 图5 一个中心VPC与两个VPC的重叠子网对等(IPv4) 表11 资源规划详情-一个中心VPC与两个VPC的重叠子网对等(IPv4) VPC名称 VPC网段 子网名称 子网网段 关联VPC路由表 ECS名称 安全组 私有IP地址 VPC-A 172.16.0.0/16 Subnet-A01 172.16.0.0/24 rtb-VPC-A ECS-A01 sg-web：通用Web服务器 172.16.0.111 VPC-B 10.0.0.0/16 Subnet-B01 10.0.0.0/24 rtb-VPC-B ECS-B01 10.0.0.139 Subnet-B02 10.0.1.0/24 rtb-VPC-B ECS-B02 10.0.1.167 VPC-C 10.0.0.0/16 Subnet-C01 10.0.0.0/24 rtb-VPC-C ECS-C01 10.0.0.71 Subnet-C02 10.0.1.0/24 rtb-VPC-C ECS-C02 10.0.1.167 表12 对等连接关系说明-一个中心VPC与两个VPC的重叠子网对等(IPv4) VPC对等关系 对等连接名称 本端VPC 对端VPC VPC-A和VPC-B的子网Subnet-B02对等 Peering-AB VPC-A VPC-B VPC-A和VPC-C的子网Subnet-C02对等 Peering-AC VPC-A VPC-C 对等连接创建完成后，您在本端和对端VPC路由表中，如果按照表13添加路由，那么会导致响应流量无法正确返回，具体说明如下： VPC-B子网Subnet-B02中的云服务器ECS-B02向VPC-A发送请求流量，通过rtb-VPC-B路由表中Peering-AB对应的路由将流量转发到VPC-A。 VPC-A收到来自云服务器ECS-B02的请求流量，期望的结果是将响应流量返回到ECS-B02。但是在rtb-VPC-A路由表中，目的地址为10.0.1.167/32时，只能匹配到Peering-AC的路由，因此响应流量被错误的返回到VPC-C。 此时VPC-C的子网Subnet-C02中存在云服务器ECS-C02，与ECS-B02私有IP地址相同，均为10.0.1.167/32，则响应流量最终错误的返回到ECS-C02，ECS-B02无法收到响应流量。 表13 VPC路由表配置说明-一个中心VPC与两个VPC的重叠子网对等(IPv4) 路由表 目的地址 下一跳 路由类型 路由说明 rtb-VPC-A 172.16.0.0/24 Local 系统路由 Local路由是系统自动添加的，用于VPC内部通信。 10.0.1.0/24 (Subnet-C02) Peering-AC 自定义 在VPC-A的路由表中，添加目的地址为Subnet-C02的网段，下一跳指向Peering-AC的路由。 rtb-VPC-B 10.0.0.0/24 Local 系统路由 Local路由是系统自动添加的，用于VPC内部通信。 10.0.1.0/24 Local 系统路由 172.16.0.0/16 (VPC-A) Peering-AB 自定义 在VPC-B的路由表中，添加目的地址为VPC-A的网段，下一跳指向Peering-AB的路由。 rtb-VPC-C 10.0.0.0/24 Local 系统路由 Local路由是系统自动添加的，用于VPC内部通信。 10.0.1.0/24 Local 系统路由 172.16.0.0/16 (VPC-A) Peering-AC 自定义 在VPC-C的路由表中，添加目的地址为VPC-A的网段，下一跳指向Peering-AC的路由。 对于存在重叠子网的情况，为了避免流量被错误转发，我们给您的路由配置建议如下： 建议1：在rtb-VPC-A路由表中，添加下一跳为Peering-AB的路由，目的地址为ECS-B02的私有IP地址。这样遵循路由的最长匹配原则，会优先匹配10.0.1.167/32这条路由，确保VPC-A会将响应流量送达ECS-B02。关于更多指向ECS的对等连接配置，请参见指向VPC内ECS的对等连接配置。 表14 VPC路由表配置-建议1 路由表 目的地址 下一跳 路由类型 路由说明 rtb-VPC-A 172.16.0.0/24 Local 系统路由 Local路由是系统自动添加的，用于VPC内部通信。 10.0.1.167/32 (ECS-B02) Peering-AB 自定义 在VPC-A的路由表中，添加目的地址为ECS-B02的私有IP地址，下一跳指向Peering-AB的路由。 10.0.1.0/24 (Subnet-C02) Peering-AC 自定义 在VPC-A的路由表中，添加目的地址为Subnet-C02的网段，下一跳指向Peering-AC的路由。 建议2：在rtb-VPC-A路由表中，需要将Peering-AC的路由目的地址由Subnet-C02的网段改为Subnet-C01网段。然后添加下一跳为Peering-AB的路由，目的地址为Subnet-B02，确保VPC-A可以将响应流量返回到VPC-B的子网Subnet-B02。 表15 VPC路由表配置-建议2 路由表 目的地址 下一跳 路由类型 路由说明 rtb-VPC-A 172.16.0.0/24 Local 系统路由 Local路由是系统自动添加的，用于VPC内部通信。 10.0.1.0/24 (Subnet-B02) Peering-AB 自定义 在VPC-A的路由表中，添加目的地址为Subnet-B02的网段，下一跳指向Peering-AB的路由。 10.0.0.0/24 (Subnet-C01) Peering-AC 自定义 在VPC-A的路由表中，添加目的地址为Subnet-C01的网段，下一跳指向Peering-AC的路由。

配置一个中心VPC与两个VPC的特定子网对等 (IPv4) 本示例中，在中心VPC-A和Subnet-B01之间创建对等连接Peering-AB，在中心VPC-A和Subnet-C02之间创建对等连接Peering-AC。此处VPC-B和VPC-C的VPC网段重叠，但是Subnet-B01和Subnet-C02子网网段不重叠，不会造成路由冲突。 资源规划详情，请参见表8。 对等连接关系，请参见表9。 图4 一个中心VPC与两个VPC的特定子网对等(IPv4) 表8 资源规划详情-一个中心VPC与两个VPC的特定子网对等(IPv4) VPC名称 VPC网段 子网名称 子网网段 关联VPC路由表 ECS名称 安全组 私有IP地址 VPC-A 172.16.0.0/16 Subnet-A01 172.16.0.0/24 rtb-VPC-A ECS-A01 sg-web：通用Web服务器 172.16.0.111 VPC-B 10.0.0.0/16 Subnet-B01 10.0.0.0/24 rtb-VPC-B ECS-B01 10.0.0.139 Subnet-B02 10.0.1.0/24 rtb-VPC-B ECS-B02 10.0.1.167 VPC-C 10.0.0.0/16 Subnet-C01 10.0.0.0/24 rtb-VPC-C ECS-C01 10.0.0.71 Subnet-C02 10.0.1.0/24 rtb-VPC-C ECS-C02 10.0.1.116 表9 对等连接关系说明-一个中心VPC与两个VPC的特定子网对等(IPv4) VPC对等关系 对等连接名称 本端VPC 对端VPC VPC-A和VPC-B的子网Subnet-B01对等 Peering-AB VPC-A VPC-B VPC-A和VPC-C的子网Subnet-C02对等 Peering-AC VPC-A VPC-C 对等连接创建完成后，您需要在本端和对端VPC路由表中，添加以下路由： 表10 VPC路由表配置说明-一个中心VPC与两个VPC的特定子网对等(IPv4) 路由表 目的地址 下一跳 路由类型 路由说明 rtb-VPC-A 172.16.0.0/24 Local 系统路由 Local路由是系统自动添加的，用于VPC内部通信。 10.0.0.0/24 (Subnet-B01) Peering-AB 自定义 在VPC-A的路由表中，添加目的地址为Subnet-B01的网段，下一跳指向Peering-AB的路由。 10.0.1.0/24 (Subnet-C02) Peering-AC 自定义 在VPC-A的路由表中，添加目的地址为Subnet-C02的网段，下一跳指向Peering-AC的路由。 rtb-VPC-B 10.0.0.0/24 Local 系统路由 Local路由是系统自动添加的，用于VPC内部通信。 10.0.1.0/24 Local 系统路由 172.16.0.0/16 (VPC-A) Peering-AB 自定义 在VPC-B的路由表中，添加目的地址为VPC-A的网段，下一跳指向Peering-AB的路由。 rtb-VPC-C 10.0.0.0/24 Local 系统路由 Local路由是系统自动添加的，用于VPC内部通信。 10.0.1.0/24 Local 系统路由 172.16.0.0/16 (VPC-A) Peering-AC 自定义 在VPC-C的路由表中，添加目的地址为VPC-A的网段，下一跳指向Peering-AC的路由。