對等連接是指兩個VPC之間的網(wǎng)絡連接。您可以使用私有IP地址在兩個VPC之間進行通信，就像兩個VPC在同一個網(wǎng)絡中一樣。同一區(qū)域內，您可以在自己的VPC之間創(chuàng)建對等連接，也可以在自己的VPC與其他賬戶的VPC之間創(chuàng)建對等連接。不同區(qū)域間的VPC之間不能創(chuàng)建對等連接。

如果您要連通不同區(qū)域的VPC，您可以使用云連接。

通過對等連接連通同一個區(qū)域VPC時，一個租戶在一個區(qū)域內的對等連接默認配額是50個。

1、同賬戶的VPC對等連接：在一個區(qū)域內，您可以創(chuàng)建50個VPC對等連接。

2、跨賬戶的VPC對等連接：在一個區(qū)域內，已接受的VPC對等連接會占用雙方賬戶內的配額。處于待接受狀的VPC對等連接占用發(fā)起方的配額，不占用接受方的配額。

您可以在配額范圍內創(chuàng)建多個賬戶下的VPC對等連接，比如賬號A和賬號B的VPC對等連接，賬號A和賬號C的VPC對等連接，賬號A和帳號D的VPC對等連接等，不受賬號數(shù)量限制。

1、配置對等連接時，不建議兩端VPC的網(wǎng)段（CIDR）存在重疊，可能會造成路由沖突，導致配置不生效。

對等連接創(chuàng)建完成后，可以使用“ping”命令檢查本端網(wǎng)絡是否連通，不支持通過“ping”命令檢查對端子網(wǎng)網(wǎng)關是否連通，更多信息請參考為什么對等連接創(chuàng)建完成后不能互通？。

2、如果兩個VPC的CIDR有重疊，建立對等連接時，只能針對子網(wǎng)建立對等關系。如果兩個VPC下的子網(wǎng)網(wǎng)段有重疊，那么該對等關系可能不生效。建立對等連接時，請確保對等連接兩端不包含重疊的子網(wǎng)。

3、VPC A與VPC B、VPC C分別建立對等連接，如果VPC B和VPC C的網(wǎng)段有重疊，那么VPC A中無法添加具有相同目的網(wǎng)段的路由。

4、兩個VPC之間不能同時建立多個VPC對等連接。

5、不同區(qū)域的VPC不能創(chuàng)建對等連接。

● 若要實現(xiàn)不同區(qū)域VPC之間互通，您可以使用云連接，詳細內容請參見跨區(qū)域VPC互通。

● 若您僅需要不同區(qū)域的幾臺ECS之間需要互通，您可以為ECS申請和綁定彈性公網(wǎng)IP，通過EIP實現(xiàn)ECS外網(wǎng)互通。此場景適用于ECS數(shù)量較少的情況。

6、VPC1與VPC2創(chuàng)建對等連接，默認情況下VPC2不能通過VPC1的EIP訪問公網(wǎng)。您可以通過使用NAT網(wǎng)關服務，使得VPC2下的彈性云服務器可以通過VPC1下綁定了EIP的彈性云服務器訪問Internet。具體實現(xiàn)方式請參見無公網(wǎng)IP的彈性云服務器訪問Internet。

7、跨租戶申請VPC對等連接，需要對端租戶接受后，才能生效。同租戶申請對等連接默認已接受。

8、為了安全起見，請不要接受來自未知賬號的對等連接申請。

9、對等連接雙方賬號都有權限刪除對等連接，一方刪除對等連接后，對等連接的所有信息會被立刻刪除，包括對等連接關聯(lián)的路由信息。

對等連接建立后，需要在本端VPC、對端VPC分別添加對方子網(wǎng)的路由才能通信。

10、VPC對等連接路由存在時，VPC無法被刪除。

11、支持在華為云中國站和國際站同一區(qū)域創(chuàng)建對等連接。

12、位于兩個邊緣小站的不同VPC，無法通過對等連接實現(xiàn)通信。

創(chuàng)建對等連接首先要向需要建立對等連接的VPC發(fā)送請求，您可以和自己賬戶內相同區(qū)域的其他VPC申請對等連接，同賬戶內同區(qū)域的VPC創(chuàng)建對等連接，默認自動接受。

1、不同區(qū)域的VPC不能創(chuàng)建對等連接。

● 若要實現(xiàn)不同區(qū)域VPC之間互通，您可以使用云連接，詳細內容請參見跨區(qū)域VPC互通。

● 若您僅需要不同區(qū)域的幾臺ECS之間需要互通，您可以為ECS申請和綁定彈性公網(wǎng)IP，通過EIP實現(xiàn)ECS外網(wǎng)互通。此場景適用于ECS數(shù)量較少的情況。

2、配置對等連接時，不建議兩端VPC的網(wǎng)段（CIDR）存在重疊，可能會造成路由沖突，導致配置不生效。

對等連接創(chuàng)建完成后，可以使用“ping”命令檢查本端網(wǎng)絡是否連通，不支持通過“ping”命令檢查對端子網(wǎng)網(wǎng)關是否連通，更多信息請參考為什么對等連接創(chuàng)建完成后不能互通？。

在同一個賬戶下，創(chuàng)建對等連接后，狀態(tài)是已接受。您需要在兩端VPC內添加對等連接路由信息，才能使兩個VPC互通。

已創(chuàng)建相同區(qū)域內的兩個VPC。

1、登錄管理控制臺。

2、在管理控制臺左上角單擊，選擇區(qū)域和項目。

3、在系統(tǒng)首頁，選擇“網(wǎng)絡 > 虛擬私有云”。

進入“我的VPC”頁面。

4、在左側導航欄，選擇“虛擬私有云 > 對等連接”。

5、在界面右側詳情區(qū)域單擊“創(chuàng)建對等連接”。

6、根據(jù)界面提示配置參數(shù)，其中“賬戶”選擇“當前賬戶”，相關參數(shù)如表1所示。

表1 參數(shù)說明

7、單擊“確定”。

相同賬戶創(chuàng)建VPC對等連接，默認接受請求，要使對等連接的VPC可1、以路由數(shù)據(jù)，還需要在路由表中添加VPC對等連接本端、對端路由信息。

在系統(tǒng)首頁，選擇“網(wǎng)絡 > 虛擬私有云”。

進入“我的VPC”頁面。

2、在左側導航欄，選擇“虛擬私有云 > 對等連接”。

3、在對等連接列表中，單擊待添加VPC路由的對等連接名稱。

進入對等連接詳情頁。

4、執(zhí)行以下步驟，在本端VPC路由表中添加對等連接路由。

● 選擇“本端路由”頁簽，并根據(jù)界面提示，單擊路由表超鏈接。

進入本端VPC默認路由表的基本信息頁簽。

● 選擇“關聯(lián)子網(wǎng)”頁簽，查看默認路由表關聯(lián)的子網(wǎng)列表。

? 如果子網(wǎng)列表中包含VPC對等連接需要連通的子網(wǎng)，則執(zhí)行以下操作：

? 選擇路由表的“基本信息”頁簽，并單擊“添加路由”，在默認路由表添加路由。

參數(shù)說明如表2所示。

? 如果子網(wǎng)列表中不包含VPC對等連接需要連通的子網(wǎng)，則執(zhí)行以下操作：

? 返回虛擬私有云控制臺首頁，打開VPC的子網(wǎng)列表，找到對等連接需要連通子網(wǎng)。

? 在子網(wǎng)所在行的路由表列下，單擊路由表名稱超鏈接。

進入子網(wǎng)關聯(lián)的路由表的基本信息頁簽。

? 單擊“添加路由”，在路由表添加路由。

參數(shù)說明如表2所示。

表2 參數(shù)說明

5、執(zhí)行以下步驟，在對端VPC路由表中添加對等連接路由。

● 選擇“對端路由”頁簽，并根據(jù)界面提示，單擊路由表超鏈接。

進入對端VPC默認路由表的基本信息頁簽。

● 選擇“關聯(lián)子網(wǎng)”頁簽，查看默認路由表關聯(lián)的子網(wǎng)列表。

? 如果子網(wǎng)列表中包含VPC對等連接需要連通的子網(wǎng)，則執(zhí)行以下操作：

? 選擇路由表的“基本信息”頁簽，并單擊“添加路由”，在默認路由表添加路由。

參數(shù)說明如表3所示。

? 單擊“確定”，完成添加VPC對等連接路由信息。

? 如果子網(wǎng)列表中不包含VPC對等連接需要連通的子網(wǎng)，則執(zhí)行以下操作：

? 返回虛擬私有云控制臺首頁，打開VPC的子網(wǎng)列表，找到對等連接需要連通子網(wǎng)。

? 在子網(wǎng)所在行的路由表列下，單擊路由表名稱超鏈接。

進入子網(wǎng)關聯(lián)的路由表的基本信息頁簽。

? 單擊“添加路由”，在路由表添加路由。

參數(shù)說明如表3所示。

? 單擊“確定”，完成添加VPC對等連接路由信息。

表3 參數(shù)說明

對等連接建立后，您可以使用私有IP地址在兩個VPC之間進行通信。您可以使用“ping”命令檢查網(wǎng)絡兩端是否連通。使用“ping”命令時，需檢查是否已在安全組中放通ICMP入站規(guī)則，添加規(guī)則操作請參見添加安全組規(guī)則。

1、為什么對等連接創(chuàng)建完成后不能互通？

2、創(chuàng)建不同賬戶下的對等連接