下面这张图是对等连接逻辑拓扑图，清楚地显示了对等连接是通过路由实例打通来实现VPC之间的互通 。

文章插图
在公有云场景下，每个CNA节点（host节点），都会有分布式vRouter集群(DVR)，通过VxLAN网络，形成一个巨大的分布式vRouter集群 。
当我们需要实现两个VPC路由打通时，我们需要更新对应router实例的流表，就能实现通信，如下图所示：

文章插图
VPC的基础能力
1、子网（Subnet）
一个VPC可以划分为多个subnet，默认情况下，同一VPC内的所有子网内的主机均可以通信 。
子网之间如果想要实现访问控制，需要用到ACL技术 。
2、安全组（Security Group）
我们通过安全组创建规则（rule）来实现主机实例层面的访问控制，也就是说可以实现同一VPC内不同子网之间的云主机互相访问 。
注意安全组不能跨VPC 。
3、访问控制列表(ACL)
如果我们希望实现子网级别的访问控制，能够控制进、出一个或多个子网的流量，就需要访问控制列表ACL技术 。
比如MySQL数据库所在的子网，只允许面向应用放开TCP协议3306端口，就需要创建ACL并配置访问策略来实现 。
注意，VPC之间通过对等连接打通后，可以通过ACL实现不同VPC的子网之间的访问控制 。

• 庄家洗盘的目的是什么？
• 主力什么位置会砸盘,洗盘？
• 什么是洗盘和出货？两者有什么区别？
• 新鲜山楂吃了有什么好处
• 如何搭建网站服务器？
• 股票中量大但是出现十字星能代表什么？
• 股票中的洗盘是什么意思？如何使用？
• 捞女、贴家庭主妇标签、没底线！为什么批评李靓蕾的全是女人？
• 吃桔子对身体有什么好处和坏处
• 在股票市场中,什么是主力洗盘,洗盘的作用是什么？