1、需求背景

<i id='UyQa8'></i>

在構建云上網絡架構時，基于不同的業務需求，其服務部署在不同Region之間的VPC中，VPC之間內網具有互通的需求。

2、技術分析

不同Region的VPC之間內網互通，其本質上為overlay網絡的互通，但依賴于底層underlay網絡的實現，根據underlay網絡的不同，其對應會有不同的技術方案，如underlay網絡可基于公網、專網和專線等。

3、技術方案

1）underlay網絡為公網

在underlay網絡為公網時，其通信質量難以得到保證，通過對應的數據包經過公網時需要通過加密的方式，但公網的好處是覆蓋面廣，每個Region都會接入到公網，其在實現跨Region的VPC互通時不需要額外的專有網絡支持，適合對網絡質量要求不高的場景，具體方案如下：

 a、在對應的云供應商未提供跨Region互通的云網絡產品時，通過已有的IPsec VPN產品實現不同Region下的VPC互通，即對應的VPC下申請VPN，VPN之間創建VPN鏈接，最終實現VPC之間的內網互通，該方案在少數VPC之間互通時可選，若有多個VPC之間都需要互通時，則Full-Mesh網絡的搭建使用IPsec VPN時整體復雜度會比較高，且難以維護，該方案體現的是通過租戶VPC下的VPN實現VPC之間的互通；

b、在underlay網絡條件只有公網時，也可基于VPN（ipsec VPN或者WireGuard等）做底層的技術實現，基于每個需要互通的VPC下都創建對應的VPN，但該VPN不會直接呈現給用戶，會向上包裝成跨Region的云網絡產品，用戶無需配置和維護對應的VPN網絡，只需要在跨Region云網絡產品做對應的配置即可；

c、在underlay網絡條件只有公網時，也可通過VPN（ipsec VPN或者WireGuard等）來實現不同Region的DCI之間的基礎網絡打通，在Region之間基礎網絡互通的基礎上通過overlay技術（vxlan、Geneve、SRv6等）的方式實現VPC之間的內網互通。

2）underlay網絡為專網或者專線

在udnerlay網絡為專網或者專線時，其通常會在對網絡質量要求比較高的業務場景使用，但其成本會比較高，且難以在所有的Region都覆蓋，特別是在邊緣云的場景中，具體方案如下：

a、基于每個VPC下創建對應的云專線，通過專線或者專網實現不同Region之間的VPC內網互通、該專線為單個客戶專有；

b、基于專網或者專線實現不同Region之間的DCI網絡互通，在DCI網絡互通的基礎上通過overlay技術（vxlan、Geneve、SRv6等）實現VPC之間的內網互通，可以做到針對全局overlay網絡的靈活編排，且無需關注于底層網絡的實現。

3）SD-WAN

在Region之間同時具有公網和專線的underlay網絡接入時，通過結合SD-WAN的使用，使其具備基于業務對網絡質量的不同要求的選路能力，以及基于不同underlay網絡實現鏈路高可用，能確保對應高優先級的業務得到保障，同時在一個underlay網絡的鏈路故障時，對應的業務也能迅速切換到其他正常的網絡。