组网拓扑

当前存在两个VPC，子网地址都是192.168.1.0/24。

这两个VPC内都有数量不等的主机，并且承载了业务。

需求

希望这两个VPC内的主机能够互相访问，并且原有业务不受影响，不需要修改业务配置。

例如：VM1-1能够访问VM2-1，同时还保留了访问VM1-3的能力。

配置规划

为网络地址重叠的VPC分配代理地址。

VPC1的代理地址：10.10.10.0/24；

VPC2的代理地址：10.10.20.0/24。

有了代理地址后，同一个VPC内的主机互访仍然使用真实地址，即原来地址，这样可以不修改业务配置；跨VPC的主机互访则使用双方的代理地址。例如：

VM1-1访问VM2-1时，需要使用VM2-1的代理地址10.10.20.183；同理，VM2-1访问VM1-1时也需要使用VM1-1的代理地址10.10.10.64。

VM1-1访问本地的VM1-2时，使用VM1-2的真实地址192.168.1.65。

配置步骤

无论是对等网络组网还是DMVPN组网都支持子网重叠的网络组网，配置方法都一样：先在重叠地址VPC中的网关上配置代理地址，然后再执行组网。

以下以对等网络组网为例：

1、分别在这两个VPC的站点上配置“代理地址”和“组网地址”

VPC1的peer1站点配置：

VPC2的peer2站点配置：

3、在peer1和peer2间建立VPC对等

3、验证连通性

VM1-1 访问本地的 VM1-2：

VM1-1 访问VPC2的 VM2-2：

 VM2-1访问本地的VM2-2：

 VM2-1访问VPC1的VM1-2：