企业级云上网络构建：在同一个VPC内，不同交换机内的服务器之间是如何通信的？

路由器、路由与路由表：网络通信的基础

为了深入了解同一VPC内不同交换机间的服务器如何通信，我们需要先掌握几个关键概念：路由器、路由以及路由表。

• 路由器 (vRouter)：作为专有网络的核心组件，路由器负责连接网络内的各个交换机，并且是连接专有网络与其他网络的关键设备。每个专有网络创建时，系统会自动为其分配一个路由器，该路由器至少关联一张路由表。
• 路由：路由器根据IP地址转发数据包的过程。当路由器接收到数据包时，它会查询路由表以确定数据包的转发路径；若找不到匹配项，则会丢弃该数据包。
• 路由表：存储在路由器中的电子表格，记录了指向特定网络地址的路径信息。每条路由条目包含了目的网段地址、路由协议、出接口、下一跳IP地址、路由优先级和度量值等关键信息。路由表决定了数据包的下一跳目的地。

路由表类型

• 默认路由表：创建专有网络(VPC)时，系统会自动创建一个默认路由表，控制整个VPC的路由行为。所有VPC内的交换机(vSwitch)默认使用此路由表。
• 自定义路由表：用户可以根据需求创建自定义路由表，并将其绑定到特定的交换机，实现更灵活的网络管理。这种路由表被称为“子网路由”。
• 网关路由表：自定义路由表与IPv4网关绑定，用于实现安全引流场景下的入口路由(ingress routing)。

查看与管理路由表

用户可以通过访问专有网络VPC控制台，点击左侧菜单中的路由表按钮来查看已创建的路由表。其中，类型为系统的路由表即为创建VPC后系统自动创建的默认路由表。此外，用户还可以点击创建路由表按钮来自定义创建新的路由表。

同一VPC内互联互通

同一VPC内不同交换机间服务器的互联互通依赖于路由表中的路由条目。VPC中所有交换机的网段默认会被自动添加到系统路由条目中。用户可以通过点击路由表的实例ID查看详细的路由表信息，并通过系统路由条目查看系统自动创建的路由条目。

• 系统路由：包括用于地域内云产品通信的目标网段为100.64.0.0/10的路由条目，以及用于交换机内部云产品通信的目标网段为vSwitch网段（例如192.168.1.0/24）的路由条目。
• 自定义路由：允许用户添加自定义路由条目以替换系统路由或指定特定的目的地。支持多种下一跳类型，如ECS实例/ENI、各类网关、对等连接、高速通道等。
• 动态路由：通过云企业网基础版或VPN网关动态学习的路由。

不同VPC间的网络联通

不同VPC之间默认无法直接通信，因为VPC天然提供了隔离性。若需实现不同VPC间的网络联通，可以通过VPC对等连接建立连接。

VPC对等连接

• 适用范围：支持同账号同地域、同账号跨地域、跨账号同地域及跨账号跨地域等多种类型的VPC网络联通。

• 配置步骤：

  1. 访问VPC对等连接控制台，开启CDT功能权限后创建对等连接。

     

     

     

  2. 配置对等连接的基本信息，包括对等连接名称、发起端VPC实例、接收端账号类型、地域类型等。

     

  3. 完成创建后，还需配置路由条目以实现不同VPC内的子网联通。

     

     • 发起端路由条目配置

     

     • 接收端路由条目配置
     • 测试连通性

     

     

网络联通总结

1. 同地域同VPC：默认可互通，得益于默认路由表中的系统路由实现了同一专有网络内交换机子网间的互联互通。
2. 不同VPC：默认内网无法通信，需通过VPC对等连接并配置相应的路由条目来实现子网间的联通。

通过上述步骤，用户可以有效地管理和优化其云上网络架构，确保不同交换机间服务器的高效通信。