对等连接互通性不传递
对等连接能使 VPC 两两建立互联,但是这种互通关系不发生传递。
例如,如下图所示,VPC 1 与 VPC 2 建立了对等连接,VPC 1 和 VPC 3 也建立了对等连接。然而由于对等连接的不传递性,VPC 2 和 VPC 3 的流量不能互通。
注意
即使建立了对等连接,如果两端没有配置发包、回包路由,也无法实现通信。
同地域和跨地域对等连接
VPC 支持同地域和跨地域对等连接,由于物理距离和底层实现架构不同,两者存在一些差异,如下表所示:
比较项 | 同地域对等连接 | 跨地域对等连接 |
底层架构 | 基于腾讯云单地域内的本地内网 | 基于腾讯云跨地域的内部 MPLS 网络 |
带宽 | 与公有云互联最大支持:5Gbps 与黑石互联最大支持:1Gbps | 最大1Gbps,带宽上限支持以下配置(单位:Mbps):10、20、50、100、200、500、1000 北京、上海、广州、韩国、中国香港之间的对等连接,可 申请更大带宽 如果您需要中国大陆(不含港澳台地区)与境外地域之间的数据互通,请通过您的商务经理进行咨询 |
计费规则 | 免费 | 根据对等连接两端所在地域和实际使用网络带宽按天计费,详情请参见 价格总览 |
可用性 | 同地域服务质量为金,可用性承诺 ≥ 99.50% | 链路可用性分别为: 白金:99.95% 金:99.50% 银:99.00% |
跨账号连接 | 支持 | 支持 |
访问权限 | 对等连接双方云服务器均可访问对端云服务器、数据库、负载均衡等全部资源 | 对等连接双方云服务器均可访问对端云服务器、数据库、负载均衡等全部资源 |
功能限制 | 对等连接两端 VPC 网段不可重复 对等连接间相互隔离、互不影响 | 对等连接两端 VPC 网段不可重复 一个 VPC 连接多个 VPC 时多个对端 VPC 网段也不可重复 |
应用场景 | 主要用于打通同地域处于不同私有网络中的应用 | 典型应用场景:跨地域容灾 通过跨地域对等连接,实现不同地域 VPC 数据互通,快速部署两地三中心容灾方案,大带宽高可靠,满足金融级网络容灾需求 |
对等连接网关流控
对等连接网关流控提供 IP - 网关粒度的 “监” 与 “控” 能力,网关流量的精细化可视化,使得网络运维人员对网关中流量一目了然,IP - 网关粒度的限速能力还可助力异常流量屏蔽。
举例说明:
某日凌晨,某公司的网关流量突增,通过智能网关流控,运维人员可根据该突增时间点,追踪造成流量突增的 IP,从而快速定位根源。不仅如此,网关流控提供基于 IP - 网关粒度的带宽控制,可限制某 IP 到网关的带宽,屏蔽异常流量,保障关键业务。
网关流控主要价值:
精确的网关故障排查能力,最小化网络故障时间;结合流量实时查询、TOP N 排名功能,可分析来源 IP 及其关键指标,快速定位异常流量。
基于 IP - 网关粒度的 “监” 与 “控” 能力;结合分钟级的网络流量查询,可及时发现异常流量抢占带宽,设置 IP - 网关粒度带宽限制,保障核心业务稳定畅行。
全时全流的网关流量分析能力,降低云上网络成本。通过 QoS 控制成本,可在网络预算有限的情况下,限制非关键业务带宽,以降低成本。