- Notas de versão e anúncios
- Introdução do produto
- Início rápido
- Guia de operação
- Topologia de rede
- Virtual Private Cloud (VPC)
- Sub-redes
- Tabelas de rotas
- IPs e ENIs
- Pacote de largura de banda
- Conexão de rede
- Gerenciamento de segurança
- Grupos de segurança
- Visão geral do grupo de segurança
- Criação de um grupo de segurança
- Adição de uma regra de grupos de segurança
- Associação de instâncias do CVM a grupos de segurança
- Gerenciamento de grupos de segurança
- Gerenciamento de regras de grupo de segurança
- Casos de aplicação de grupos de segurança
- Portas comuns do servidor
- ACL de rede
- Modelo de parâmetros
- Gerenciamento de acesso
- Grupos de segurança
- Ferramentas de diagnóstico
- Monitoramento e alarmes
- Práticas recomendadas
- Migração da rede clássica para o VPC
- Configuração de um CVM de gateway público
- Criação de cluster principal/secundário de alta disponibilidade usando HAVIP + Keepalived
- Criação de um banco de dados de alta disponibilidade usando HAVIP + cluster de failover do Windows Server
- Comunicação principal/secundária de nuvem híbrida (DC e VPN)
- Comunicação principal/secundária de nuvem híbrida (CCN e VPN)
- Perguntas frequentes
- Fale conosco
- Glossário
- Notas de versão e anúncios
- Introdução do produto
- Início rápido
- Guia de operação
- Topologia de rede
- Virtual Private Cloud (VPC)
- Sub-redes
- Tabelas de rotas
- IPs e ENIs
- Pacote de largura de banda
- Conexão de rede
- Gerenciamento de segurança
- Grupos de segurança
- Visão geral do grupo de segurança
- Criação de um grupo de segurança
- Adição de uma regra de grupos de segurança
- Associação de instâncias do CVM a grupos de segurança
- Gerenciamento de grupos de segurança
- Gerenciamento de regras de grupo de segurança
- Casos de aplicação de grupos de segurança
- Portas comuns do servidor
- ACL de rede
- Modelo de parâmetros
- Gerenciamento de acesso
- Grupos de segurança
- Ferramentas de diagnóstico
- Monitoramento e alarmes
- Práticas recomendadas
- Migração da rede clássica para o VPC
- Configuração de um CVM de gateway público
- Criação de cluster principal/secundário de alta disponibilidade usando HAVIP + Keepalived
- Criação de um banco de dados de alta disponibilidade usando HAVIP + cluster de failover do Windows Server
- Comunicação principal/secundária de nuvem híbrida (DC e VPN)
- Comunicação principal/secundária de nuvem híbrida (CCN e VPN)
- Perguntas frequentes
- Fale conosco
- Glossário
Como os CVMs ou os bancos de dados se interconectam pela rede privada?
A comunicação de rede privada de CVMs ou bancos de dados em um VPC é, na verdade, a comunicação de endereços IP privados no nível da rede e, portanto, não há diferença entre eles. Os métodos de comunicação em diferentes cenários de endereço IP privado são os seguintes:
Cenário de comunicação | Método de comunicação |
Regiões diferentes | Os CVMs ou bancos de dados em regiões diferentes pertencem a instâncias do VPC diferentes e se comunicam por meio de Peering Connections ou do CCN. (Tanto a comunicação da mesma conta quanto a comunicação entre contas diferentes são aceitas.) |
Zonas de disponibilidade diferentes | Mesmo VPC: permite a interconexão por padrão. Instâncias do VPC diferentes: comunicam-se por meio de Peering Connections ou do CCN. (Tanto a comunicação da mesma conta quanto a comunicação entre contas diferentes são aceitas.) |
Instâncias do VPC diferentes | Comunicam-se por meio de Peering Connections ou do CCN. (Tanto a comunicação da mesma conta quanto a comunicação entre contas diferentes são aceitas.) |
Sub-redes diferentes | Mesmo VPC: permite a interconexão por padrão. VPCs diferentes: comunicam-se por meio de Peering Connections ou do CCN. (Tanto a comunicação da mesma conta quanto a comunicação entre contas diferentes são aceitas.) |
Entre contas diferentes | A comunicação entre contas diferentes é feita por meio de Peering Connections ou do CCN. (Tanto a comunicação da mesma região quanto a comunicação entre regiões diferentes são aceitas.) |
Atenção:
Para a interconexão de VPC entre contas diferentes por meio de Peering Connection ou do CCN, atenção ao seguinte:
A conta raiz possui os recursos. Se você quiser se comunicar com outra conta por meio de Peering Connection ou do CCN, insira a conta raiz.
A subconta só tem permissão de operação por padrão. Solicite a permissão da conta raiz para estabelecer o Peering Connection ou CCN, se necessário.
A interconexão padrão de rede privada está presente entre sub-redes diferentes do mesmo VPC (estejam ou não na mesma zona de disponibilidade). Se elas não puderem se conectar umas com as outras, primeiro você pode solucionar os problemas das políticas de firewall do grupo de segurança e da ACL de rede.
O que devo fazer quando um Peering Connection não é estabelecido devido a um conflito de intervalo de IP do VPC?
Quando você tenta estabelecer um Peering Connection, os blocos CIDR das duas instâncias do VPC não podem se sobrepor, caso contrário, o Peering Connection não pode ser estabelecido.
Se os intervalos de IP de ambas as instâncias do VPC que precisam se intercomunicar se sobrepuserem, mas os intervalos de IP da sub-rede não se sobrepuserem, você poderá tentar estabelecer a comunicação por meio do CCN. O CCN pode reduzir os limites do intervalo de endereços IP para o nível da sub-rede quando as instâncias do VPC se comunicam.
Por exemplo, os intervalos de IP das duas instâncias do VPC que precisam se comunicar entre si são
10.0.0.0/16, mas os das sub-redes são 10.0.1.0/24 e 10.0.2.0/24, respectivamente. Nesse caso, você pode estabelecer a comunicação por meio do CCN. Para mais informações, consulte CCN.Se suas necessidades não forem atendidas usando o CCN, você precisará migrar os recursos dentro das sub-redes sobrepostas.
Para mais detalhes sobre como alterar as sub-redes de CVMs, consulte Alterar sub-rede da instância.
Para mais detalhes sobre a migração entre VPCs, consulte Alteração para VPC.
Se o VPC1 estabelece Peering Connections separadamente com o VPC2 e o VPC3, o VPC2 e o VPC3 podem se comunicar entre si?
Não. Duas instâncias do VPC podem estabelecer interconexão por meio de um Peering Connection, mas essa relação de interconexão não é transitiva. Isso significa que quando um Peering Connection é estabelecido entre o VPC1 e o VPC2 enquanto outro Peering Connection é estabelecido entre o VPC1 e o VPC3, a interconexão de tráfego fica indisponível entre o VPC2 e o VPC3 porque o Peering Connection não é transitivo.
Sim
Não
Esta página foi útil?