Пиринг VPC позволяет пользователям создавать прямое IP-соединение между любыми двумя VPC. Прямое соединение между VPC означает, что серверы в VPC могут быть доступны из другого VPC без необходимости использования эластичных IP-адресов или трафика, проходящего через граничную сеть.

Пиринг VPC — это просто подключение L3, реализованное с использованием таблиц маршрутизации и IP-подключения.

Пиринг VPC может быть реализован только между VPC, у которых нет перекрытия адресов (поскольку подключение основано исключительно на маршрутизации).

Пиринг VPC осуществляется между двумя VPC в одном регионе Opencloud.

Пиринг VPC подчиняется схеме разрешений OpenCloud Services. Это означает, что для создания пирингового соединения пользователь должен иметь разрешения в обоих VPC.

В отличие от пиринговых соединений VPC в AWS, реализация OpenCloud Services не требует согласия двух сторон пирингового соединения.

На одноранговый VPC можно ссылаться в группе безопасности только по CIDR однорангового узла.

Функцию пиринга VPC можно использовать в топологии «звезда» с одним центральным VPC и тремя пиринговыми VPC.

Реализация пиринговой связи VPC в Compute
Пиринг VPC — это дополнительный маршрутизатор, который находится между одноранговыми VPC.

Этот пиринговый маршрутизатор заполнен адресами двух VPC (CIDR).

Пиринг VPC не поддерживает транзитную маршрутизацию из одного VPC через другой VPC в другую сеть, будь то Интернет (для совместного использования IGW) или маршрутизация в локальную сеть через прямую подсеть и т. д.

Создание пирингового соединения

Чтобы создать пиринговое соединение:

Перейдите в раздел «Сети» > «Пиринговые соединения» .

На верхней панели инструментов нажмите Peer VPC и заполните следующие поля:

Имя - имя пирингового соединения.

Описание - описание пирингового соединения.

Запрашивающая сторона — выберите VPC-запрашивающую сторону из раскрывающегося списка.

Приемник — выберите принимающий VPC из раскрывающегося списка или введите идентификатор VPC, показанный в подробном представлении VPC в разделе «Сети» > «VPC» .

Нажмите OK . Пиринговое соединение появится в списке со статусом Pending-Acceptance .

Чтобы принять запрос на пиринг, щелкните статус Pending-Acceptance и выберите Accept на верхней панели инструментов. Статус должен измениться на Active .

Чтобы разрешить трафик, необходимо создать маршруты в соответствующих таблицах маршрутизации. Маршрут может быть направлен на весь VPC или на определенные подсети. Целью маршрута является пиринговое соединение.

Чтобы создать маршрут:

Перейдите в раздел Сети > Таблицы маршрутизации .

На верхней панели инструментов выберите «Создать» и заполните следующие поля:

Имя - имя таблицы маршрутизации.

Описание - описание таблицы маршрутов.

VPC — VPC для одного из запрашивающих VPC.

Нажмите OK . Таблица маршрутизации создана.

Выберите новую таблицу маршрутов из отображаемого списка, а на нижней панели инструментов выберите вкладку Маршруты и нажмите Создать .

В диалоговом окне «Создать маршрут» выберите «Тип цели» = «Пиринговые соединения» , а затем выберите CIDR в принимающем VPC.

Нажмите ОК .

Чтобы убедиться, что пиринговое соединение VPC работает, выполните команду ping между двумя экземплярами виртуальных машин в двух разных VPC, имеющих пиринговое соединение VPC.