VPC 网络的互通与隔离组网

本文介绍不同 VPC 通过中转路由器实现隔离与互通的组网过程。

中转路由器（Transit Router，TR）可以连接云上私有网络、VPN连接或专线网关，通过定义灵活的互通、隔离路由策略，实现各种复杂组网场景下云上资源之间，以及云上私有网络与云下数据中心之间的私网互通与隔离。
本次实验为您重点介绍如何搭建云上VPC网络之间的互通与隔离场景。

预计实验时间：30分钟
级别：中级
相关产品：中转路由器（Transit Router，TR）
受众： 通用

本实验以华南1（广州）地域下的3个VPC为示例，为您介绍如何通过中转路由器实现vpc-01与vpc-02隔离，vpc-01和vpc-02只与vpc-03互通的组网场景。

• 已完成所需VPC及子网的创建，详细步骤请参见创建私有网络。
• 已完成各VPC中云服务器实例的创建，详细步骤请参见购买云服务器实例。

1. [创建TR实例]：创建一个TR实例，作为中转路由器服务运行的载体。
2. [创建TR自定义路由表]：创建一个TR自定义路由表，与系统路由表一起用于接收和转发网络流量。
3. [创建网络实例连接]：创建3条网络实例连接，分别连接TR实例和3个VPC，并配置路由信息，完成中转路由器侧3个VPC流量走向的配置。
4. [配置VPC自定义路由]：分别在3个VPC路由表中配置自定义路由，完成VPC侧流量走向的配置。
5. [结果验证]：通过ping测试不同VPC中ECS实例之间的连通性，确保实现了目标场景的互通和隔离。

第一步：创建TR实例

创建TR实例：lab-tr-vpcconnect

第二步：创建TR自定义路由表

创建TR自定义路由表：tr-route

第三步：创建网络实例连接

1. 创建网络实例连接：lab-tr-connect-vpc01，路由学习关联自定义路由表：tr-route

2. 创建网络实例连接：lab-tr-connect-vpc02，路由学习关联自定义路由表：tr-route

3. 创建网络实例连接：lab-tr-connect-vpc03，路由学习关联系统默认路由表

4. 创建TR绑定网络实例连接如下：

第四步：配置VPC路由

1. 配置VPC-01前往VPC-03可用区A192.168.101.0/24子网网段路由，下一跳送往中转路由器

2. 配置VPC-02前往VPC-03可用区A192.168.101.0/24子网网段路由，下一跳送往中转路由器

3. 配置VPC-03前往VPC-01可用区C10.0.3.0/24子网网段路由，下一跳送往中转路由器

4. 配置VPC-03前往VPC-02可用区A172.16.1.0/24子网网段路由，下一跳送往中转路由器

第五步：结果验证

• VPC-01 ecs-01-c：10.0.3.128验证结果：
  

• VPC-02 ecs-02-a：172.16.1.128验证结果：
  

[1] 实现指定VPC之间的互通与隔离（同账号同地域）
[2] 搭建云上VPC网络的互通与隔离