阿里云同账号、同地域 ECS服务器，VPC对等连接具体设置操作（路由设置）

阿里云ECS间内网通讯，在速度上有巨大优势。虽然阿里云文档资料比较全面，但是新手、尤其是是对网络不太熟悉的人设置起来还是有点难度的。

又的朋友可能会出现：A ECS服务器VPC网段设置为：172.17.0.0/16，B ECS服务器VPC网段设置为：172.17.30.0/24这种情况时，按照阿里云资料咋操作也是不会成功的。

一、ECS间VPC对等连接分为：

这里仅对同账号、同地域间ECS间对等连接做的说明。

二、查看A、B ECS服务器的VPC网段情况：

登录阿里云后，按下图选择：

点VPC实例ID查看VPC的网段：

注意：我的要对等连接的这2个VPC，很不幸 172.17.30.0/24这网段是 172.17.0.0/16一个子段。

对于非网络专有的人来说，A/B VPC网段前2个数值（172.17）不同，那就可以进行第三步建立对等连接了。（想了解网段划分与大小关系的看下面的内容）。

如果出现前2个数值相同，那就要研究一下，是否出现了网段包含关系：

IPV4的地址由 a.b.c.d 4个数值组成，其中a-b每个数值的范围是0-255。

计算机上用的IP地址又有3类

A类地址 a.b.c.d，其中a的取值范围为1-126，子网掩码为：255.0.0.0。

子网掩码中的255表示a负责网络划分，A类地址的a取值范围为1-126；子网掩码中的0.0.0表示b、c、d的取值是0-255任意值，用于表示网络中的主机地址。

a任意取一个值（1-126），每个值都是一个独立的网络，如：10.b.c.d、11.b.c.d，他们两个是相互独立网络。

b.c.d每个都可以取值（0-255）,成为a划分的网络下的一个电脑主机，如：10.0.11.110、10.1.0.110。

这有什么意义呢？

a取值确定后，独立网络就形成了，b、c、d取值后形成网络中的所有IP对应的主机在接到路由器上后，将能相互访问（他们在同一局域网内）。如：10.0.11.110、10.1.0.110，他们间能相互连接访问；但与11.b.c.d不能直接互通，因为10.b.c.d与11.b.c.d是相互独立的网络（不是同一网段）。

B类地址 a.b.c.d，其中a的取值范围为128-191，子网掩码为：255.255.0.0。

子网掩码中的255.255仍表示负责网络划分，因此a.b取值组合起到划分独立网络（网段）的作用。因此可用的网段有：a的取值数量（191-127）×b的取值数量（256）= 16,384 个独立网段。

子网掩码中的0.0仍表示负责网络中的主机，因此c.d划分的每个独立网络中的主机IP数量为 256×256（上面的计算都是粗算，这里只是个人理解的输出😂）。

C类地址 a.b.c.d，其中a的取值范围为192-223，子网掩码为：255.255.255.0。

子网掩码中的255.255.255仍表示负责网络划分，因此a.b.c取值组合起到划分独立网络（网段）的作用。因此可用的网段有：

a的取值数量（223-191）×b的取值数量（256）×c的取值数量（256）= 2,097,152 个独立网段。

子网掩码中的0仍表示负责网络中的主机，因此d划分的每个独立网络中的主机IP数量为 256（实际要去掉0、255）。

IP网段除了可以表示为：a.b.c.d 子网掩码255.xxx.xxx.xxx的形式外，还可以表示为 a.b.c.d/n（CIDR）。

CIDR的表示方式，对于网段划分计算起来更方便。如：192.168.1.0/24，24表示a.b.c.d，4个数值对应的byte字节位数32个中的24个用来表示网段。

上面图中的172.17.0.0/16，则表示为32位中的16位表网段。剩下的表示网段的主机IP。172.17是网段，则172.17.0-255.0-255的这些IP都属于该网段。

在172.17.30.0/24中，172.17.30作为网段，肯定被172.17.0.0/16这个网段涵盖。就出现了上面图中类似 B包含A的情况。

当出现这种情况时，VPC对等连为什么会无法联通呢？

在VPC网络中，VPC网络会自动与交换机连接。假设A（172.17.30.0/24）、B（172.17.0.0/16）两个VPC对等连接了，那么在B端机器（172.17.1.100）向A端机器（172.17.30.98）发数据时；B端交换机发现172.17.30.98这个IP属于A VPC的网段内IP，B端交换将在本地VPC内传递该数据。这就造成从B到A都是不通的，反过来从A到B应该时通的（我没有实验验证）。出现这种情况时，则需要对A、B端VPC网络附加新的不相互包含的网段。如下：