VPC收集计划最好理论（四）：跨VPC子网路由控制

[db:作者]

当云上的营业系统收集复杂到可以经过点对点毗连VPC时，就需要具有子网内跨VPC流量转发的灵活才能他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
以华为云为例，VPC供给了默许路由表和定制路由表的才能，其中定制路由表需要申请工单配额才能翻开他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。让我们来看看这两个路由表的功用他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
默许路由表
1.在没有自界说路由表的情况下，在VPC建立的子网会自动与默许路由表相关联；也就是说，不管在VPC中建立几多个子网，它们都与默许路由表相关联他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
2.利用对等毗连买通VPC后，在本端和对端设置Sub_A、Sub_B、Sub_X和Sub_Y子网路由战略(如图所示)，然后:
[*]Sub_A和Sub_X和Sub_Y路由的输出流量是可达的他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。[*]Sub_B和Sub_X和Sub_Y路由的出站流量是可达的他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。[*]Sub_X和Sub_A和Sub_B路由的输出流量是可达的他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。[*]Sub_Y和Sub_A和Sub_B路由的输出流量是可达的他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。图:默许路由表
自界说路由表
1.用户界说的路由表可以与VPC建立的多个子网相关联，可是每个子网只能属于一个路由表他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
2.利用对等毗连买通VPC后，可以在自界说路由表中设置本端和对真个路由战略，可以实现跨VPC肆意子网之间的路由转发他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
3.以下图所示，可以在VPC路由和转发以下子网:
[*]Sub_A的出站流量可以经过Sub_X和Sub_Y路由到达，Sub _ X  Sub _ Y的出站流量可以经过Sub_A路由到达，而经过VPC子网中的其他路由不成到达他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。[*]Sub_B出站流量和Sub_Z出站流量可以双向到达，但不能经过VPC子网中的其他路由到达他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。图:自界说路由表
利用默许路由表不能实现跨VPC流量的灵活转发，可是我们可以利用ACL实现跨VPC的流量拜候控制他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
有VPC_1和VPC_2，它们经过对等毗连来毗连他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。在本端和对端设置Sub_A、Sub_B、Sub_X和Sub_Y的路由战略后，斟酌以了局景需求:
场景1: Sub_A Sub_X，Sub_B Sub_Y必选，Sub_A和Sub_Y断开，Sub_B和Sub_X断开他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
处理计划:采用子网间ACL拜候控制，Sub_X的ACL实例可以设备一个pass-through Sub _ A，Sub_Y的ACL实例可以设备一个pass through Sub _ Y(Sub _ X  Sub _ Y设备ACL开释法则后默许拒绝拜候其他子网)
图:场景1
场景2: sub _ asub _ x  Sub_Y，Sub_B sub _ y，可是Sub_B和sub _ x没有毗连他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
处理计划:子网间采用ACL拜候控制他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。为了简化设置法则，只需要把带Sub_A的法则放在sub _ x的ACL实例上便可以了，(此时只要Sub_X建立了ACL实例，一切子网默许拒绝拜候，也就是Sub_B被屏障他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。)
图:场景二
缘由和来由
之所以写这篇关于VPC子网路由拜候控制的文章，是由于在某省会城市卫健委的项目中，客户激烈要求定制路由表的才能他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。那时当地资本池节点只要默许路由表的才能，所以倡议用ACL实现他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。虽然ACL计划也能满足需求，可是假如营业系统充足复杂，治理和保护不如自界说路由表直观灵活他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
这篇文章构想了好几天他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。一方面要深入了解默许路由表和自界说路由各自的机制，同时也要斟酌若何用笔墨和逻辑表达清楚他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。希望你不用太尽力就能看懂这篇文章他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。