阿里云 - 连接不同VPC方案

标签：网关互通私网阿里 VPC VPN 连接

前言

阿里云不同VPC之间互通的方法，共4种，仅供参考。

VPC互联

云企业网(CEN)

在您使用云企业网进行跨VPC互联时，您需要提前做好网络规划，确保需要互通的网段没有重叠。

云企业网通过转发路由器帮助您在跨地域或同地域VPC之间搭建私网通信通道。转发路由器通过Hub-Spoke的连接方式，只需要VPC以网络连接的方式加入转发路由器，转发路由器便会自动同步路由。

转发路由器的配置复杂度比较低，同时支持丰富的路由策略及QoS机制，可以实现复杂的组网及访问控制。然而，转发路由器自身具有带宽限制，同时也会收取流量处理费等费用，使用成本高于VPC对等连接。

VPC对等连接(Peer Connection)

在您使用VPC对等连接进行跨VPC互联时，您需要提前做好网络规划，建议需要互通的CIDR地址段不要重叠。

通过VPC对等连接实现不同VPC私网互通时，由于VPC对等连接的配置方式以及点对点的路由配置，当需要互联的VPC数目增多时，相应地配置复杂度也会增大，因此不适合大量VPC全连通的场景。然而，VPC对等连接具备无带宽限制、延迟低、同地域不收费等优点。

私网连接

私网连接能够将终端节点所在的VPC与终端节点服务所在VPC通过终端节点连接，建立安全稳定的私有连接，配置灵活，可满足不同的应用场景。私网连接不支持跨地域连接，只支持同可用区互联。

使用私网连接实现VPC互通时，需要互通的终端节点所在VPC与终端节点服务所在VPC的网段可以重叠且互不影响。

通过私网连接实现不同VPC互通时，无需考虑地址冲突和路由配置，网络配置简单。且私网连接本身提供了较强的网络隔离和访问控制能力，安全可控。但私网连接仅支持单向访问，即只允许特定方向的连接请求。

VPN网关

在您使用VPN网关进行跨VPC互联时，您需要提前做好网络规划，确保需要互通的网段没有重叠。

通过VPN网关实现不同VPC私网互通时，由于需要创建VPN网关、用户网关和IPSec连接，还需要为VPN网关配置路由，因此配置复杂度高，不适合大量VPC连通的场景。

对比

对比项	VPC对等连接	转发路由器	私网连接	VPN网关
连接方式	Full Mesh全连接方式，VPC两两之间建立对等连接。	Hub-Spoke连接方式，VPC以网络连接方式加入转发路由器。	基于业务网元的连接，类似于物理网络中负载均衡、防火墙等设备的连接。	VPC两两之间通过VPN建立连接。
路由传播	不支持	支持	不支持	支持
带宽限制	带宽无限制	受限于转发路由器的处理能力。	受限于终端节点服务侧的带宽。	受限于VPN网关的ECS实例，最高支持1 Gbps。
配置复杂度	复杂度高，需要两两建立对等关系并相互配置对端路由。	复杂度低，VPC只需要加入转发路由器并配置路由指向转发路由器的网络连接即可。	复杂度低，私网连接无需考虑地址冲突和路由配置，网络配置简单。	配置复杂度高，需要创建VPN网关、用户网关和IPSec连接，并为VPN网关配置路由。
支持互联VPC数目	最多支持20个	最多支持200个	无限制，超出配额可申请提升。	最多支持10个
延迟	延迟低	由于流量经过转发路由器，会增加额外一跳的延迟。	延迟低，私网连接只支持同可用区互联。	延迟高，跨地域需要经过公网转发。
收费	同地域不收费，跨地域统一由云数据传输CDT（Cloud DataTransfer）收取出方向流量传输费。更多信息，请参见什么是云数据传输。	同地域收取连接费、流量处理费，跨地域收取带宽包实例费、连接费和流量处理费。更多信息，请参见计费说明。	私网连接开通时不产生费用。开通成功后，根据私网连接服务的实际使用量进行计费，按每小时出账。费用包含实例费和流量处理费。更多信息，请参见计费说明。	收取IPsec-VPN实例费、带宽费。更多信息，请参见计费说明。

所有VPC互联方案配置总结

方案分类	配置方法
云企业网	- 同地域VPC互通使用云企业网实现同地域云上云下网络互通（企业版） - 跨地域VPC互通 - 使用云企业网实现跨地域跨账号VPC互通（企业版） - 使用云企业网实现跨地域跨账号VPC互通（基础版）
VPC对等连接	- 创建和管理VPC对等连接 - VPC对等连接使用示例
私网连接	- 同账号VPC互通 - 私网连接支持将CLB作为服务资源 - 私网连接支持将ALB作为服务资源 - 跨账号VPC互通跨账号VPC间的私网访问服务
VPN网关	建立VPC到VPC的连接

文档来源

云企业网和VPN网关连接不同VPC的优势和方法_专有网络VPC-阿里云帮助中心

标签：网关,互通,私网,阿里,VPC,VPN,连接
From： https://www.cnblogs.com/young233/p/17307269.html