對(duì)等連接是指兩個(gè)VPC之間的網(wǎng)絡(luò)連接。您可以使用私有IP地址在兩個(gè)VPC之間進(jìn)行通信，就像兩個(gè)VPC在同一個(gè)網(wǎng)絡(luò)中一樣。同一區(qū)域內(nèi)，您可以在自己的VPC之間創(chuàng)建對(duì)等連接，也可以在自己的VPC與其他賬戶的VPC之間創(chuàng)建對(duì)等連接。不同區(qū)域間的VPC之間不能創(chuàng)建對(duì)等連接。

如果您要連通不同區(qū)域的VPC，您可以使用云連接。

通過(guò)對(duì)等連接連通同一個(gè)區(qū)域VPC時(shí)，一個(gè)租戶在一個(gè)區(qū)域內(nèi)的對(duì)等連接默認(rèn)配額是50個(gè)。

1、同賬戶的VPC對(duì)等連接：在一個(gè)區(qū)域內(nèi)，您可以創(chuàng)建50個(gè)VPC對(duì)等連接。

2、跨賬戶的VPC對(duì)等連接：在一個(gè)區(qū)域內(nèi)，已接受的VPC對(duì)等連接會(huì)占用雙方賬戶內(nèi)的配額。處于待接受狀的VPC對(duì)等連接占用發(fā)起方的配額，不占用接受方的配額。

您可以在配額范圍內(nèi)創(chuàng)建多個(gè)賬戶下的VPC對(duì)等連接，比如賬號(hào)A和賬號(hào)B的VPC對(duì)等連接，賬號(hào)A和賬號(hào)C的VPC對(duì)等連接，賬號(hào)A和帳號(hào)D的VPC對(duì)等連接等，不受賬號(hào)數(shù)量限制。

1、配置對(duì)等連接時(shí)，不建議兩端VPC的網(wǎng)段（CIDR）存在重疊，可能會(huì)造成路由沖突，導(dǎo)致配置不生效。

對(duì)等連接創(chuàng)建完成后，可以使用“ping”命令檢查本端網(wǎng)絡(luò)是否連通，不支持通過(guò)“ping”命令檢查對(duì)端子網(wǎng)網(wǎng)關(guān)是否連通，更多信息請(qǐng)參考為什么對(duì)等連接創(chuàng)建完成后不能互通？。

2、如果兩個(gè)VPC的CIDR有重疊，建立對(duì)等連接時(shí)，只能針對(duì)子網(wǎng)建立對(duì)等關(guān)系。如果兩個(gè)VPC下的子網(wǎng)網(wǎng)段有重疊，那么該對(duì)等關(guān)系可能不生效。建立對(duì)等連接時(shí)，請(qǐng)確保對(duì)等連接兩端不包含重疊的子網(wǎng)。

3、VPC A與VPC B、VPC C分別建立對(duì)等連接，如果VPC B和VPC C的網(wǎng)段有重疊，那么VPC A中無(wú)法添加具有相同目的網(wǎng)段的路由。

4、兩個(gè)VPC之間不能同時(shí)建立多個(gè)VPC對(duì)等連接。

5、不同區(qū)域的VPC不能創(chuàng)建對(duì)等連接。

● 若要實(shí)現(xiàn)不同區(qū)域VPC之間互通，您可以使用云連接，詳細(xì)內(nèi)容請(qǐng)參見跨區(qū)域VPC互通。

● 若您僅需要不同區(qū)域的幾臺(tái)ECS之間需要互通，您可以為ECS申請(qǐng)和綁定彈性公網(wǎng)IP，通過(guò)EIP實(shí)現(xiàn)ECS外網(wǎng)互通。此場(chǎng)景適用于ECS數(shù)量較少的情況。

6、VPC1與VPC2創(chuàng)建對(duì)等連接，默認(rèn)情況下VPC2不能通過(guò)VPC1的EIP訪問(wèn)公網(wǎng)。您可以通過(guò)使用NAT網(wǎng)關(guān)服務(wù)，使得VPC2下的彈性云服務(wù)器可以通過(guò)VPC1下綁定了EIP的彈性云服務(wù)器訪問(wèn)Internet。具體實(shí)現(xiàn)方式請(qǐng)參見無(wú)公網(wǎng)IP的彈性云服務(wù)器訪問(wèn)Internet。

7、跨租戶申請(qǐng)VPC對(duì)等連接，需要對(duì)端租戶接受后，才能生效。同租戶申請(qǐng)對(duì)等連接默認(rèn)已接受。

8、為了安全起見，請(qǐng)不要接受來(lái)自未知賬號(hào)的對(duì)等連接申請(qǐng)。

9、對(duì)等連接雙方賬號(hào)都有權(quán)限刪除對(duì)等連接，一方刪除對(duì)等連接后，對(duì)等連接的所有信息會(huì)被立刻刪除，包括對(duì)等連接關(guān)聯(lián)的路由信息。

對(duì)等連接建立后，需要在本端VPC、對(duì)端VPC分別添加對(duì)方子網(wǎng)的路由才能通信。

10、VPC對(duì)等連接路由存在時(shí)，VPC無(wú)法被刪除。

11、支持在華為云中國(guó)站和國(guó)際站同一區(qū)域創(chuàng)建對(duì)等連接。

12、位于兩個(gè)邊緣小站的不同VPC，無(wú)法通過(guò)對(duì)等連接實(shí)現(xiàn)通信。

創(chuàng)建對(duì)等連接首先要向需要建立對(duì)等連接的VPC發(fā)送請(qǐng)求，您可以和自己賬戶內(nèi)相同區(qū)域的其他VPC申請(qǐng)對(duì)等連接，同賬戶內(nèi)同區(qū)域的VPC創(chuàng)建對(duì)等連接，默認(rèn)自動(dòng)接受。

1、不同區(qū)域的VPC不能創(chuàng)建對(duì)等連接。

● 若要實(shí)現(xiàn)不同區(qū)域VPC之間互通，您可以使用云連接，詳細(xì)內(nèi)容請(qǐng)參見跨區(qū)域VPC互通。

● 若您僅需要不同區(qū)域的幾臺(tái)ECS之間需要互通，您可以為ECS申請(qǐng)和綁定彈性公網(wǎng)IP，通過(guò)EIP實(shí)現(xiàn)ECS外網(wǎng)互通。此場(chǎng)景適用于ECS數(shù)量較少的情況。

2、配置對(duì)等連接時(shí)，不建議兩端VPC的網(wǎng)段（CIDR）存在重疊，可能會(huì)造成路由沖突，導(dǎo)致配置不生效。

對(duì)等連接創(chuàng)建完成后，可以使用“ping”命令檢查本端網(wǎng)絡(luò)是否連通，不支持通過(guò)“ping”命令檢查對(duì)端子網(wǎng)網(wǎng)關(guān)是否連通，更多信息請(qǐng)參考為什么對(duì)等連接創(chuàng)建完成后不能互通？。

在同一個(gè)賬戶下，創(chuàng)建對(duì)等連接后，狀態(tài)是已接受。您需要在兩端VPC內(nèi)添加對(duì)等連接路由信息，才能使兩個(gè)VPC互通。

已創(chuàng)建相同區(qū)域內(nèi)的兩個(gè)VPC。

1、登錄管理控制臺(tái)。

2、在管理控制臺(tái)左上角單擊，選擇區(qū)域和項(xiàng)目。

3、在系統(tǒng)首頁(yè)，選擇“網(wǎng)絡(luò) > 虛擬私有云”。

進(jìn)入“我的VPC”頁(yè)面。

4、在左側(cè)導(dǎo)航欄，選擇“虛擬私有云 > 對(duì)等連接”。

5、在界面右側(cè)詳情區(qū)域單擊“創(chuàng)建對(duì)等連接”。

6、根據(jù)界面提示配置參數(shù)，其中“賬戶”選擇“當(dāng)前賬戶”，相關(guān)參數(shù)如表1所示。

表1 參數(shù)說(shuō)明

7、單擊“確定”。

相同賬戶創(chuàng)建VPC對(duì)等連接，默認(rèn)接受請(qǐng)求，要使對(duì)等連接的VPC可1、以路由數(shù)據(jù)，還需要在路由表中添加VPC對(duì)等連接本端、對(duì)端路由信息。

在系統(tǒng)首頁(yè)，選擇“網(wǎng)絡(luò) > 虛擬私有云”。

進(jìn)入“我的VPC”頁(yè)面。

2、在左側(cè)導(dǎo)航欄，選擇“虛擬私有云 > 對(duì)等連接”。

3、在對(duì)等連接列表中，單擊待添加VPC路由的對(duì)等連接名稱。

進(jìn)入對(duì)等連接詳情頁(yè)。

4、執(zhí)行以下步驟，在本端VPC路由表中添加對(duì)等連接路由。

● 選擇“本端路由”頁(yè)簽，并根據(jù)界面提示，單擊路由表超鏈接。

進(jìn)入本端VPC默認(rèn)路由表的基本信息頁(yè)簽。

● 選擇“關(guān)聯(lián)子網(wǎng)”頁(yè)簽，查看默認(rèn)路由表關(guān)聯(lián)的子網(wǎng)列表。

? 如果子網(wǎng)列表中包含VPC對(duì)等連接需要連通的子網(wǎng)，則執(zhí)行以下操作：

? 選擇路由表的“基本信息”頁(yè)簽，并單擊“添加路由”，在默認(rèn)路由表添加路由。

參數(shù)說(shuō)明如表2所示。

? 如果子網(wǎng)列表中不包含VPC對(duì)等連接需要連通的子網(wǎng)，則執(zhí)行以下操作：

? 返回虛擬私有云控制臺(tái)首頁(yè)，打開VPC的子網(wǎng)列表，找到對(duì)等連接需要連通子網(wǎng)。

? 在子網(wǎng)所在行的路由表列下，單擊路由表名稱超鏈接。

進(jìn)入子網(wǎng)關(guān)聯(lián)的路由表的基本信息頁(yè)簽。

? 單擊“添加路由”，在路由表添加路由。

參數(shù)說(shuō)明如表2所示。

表2 參數(shù)說(shuō)明

5、執(zhí)行以下步驟，在對(duì)端VPC路由表中添加對(duì)等連接路由。

● 選擇“對(duì)端路由”頁(yè)簽，并根據(jù)界面提示，單擊路由表超鏈接。

進(jìn)入對(duì)端VPC默認(rèn)路由表的基本信息頁(yè)簽。

● 選擇“關(guān)聯(lián)子網(wǎng)”頁(yè)簽，查看默認(rèn)路由表關(guān)聯(lián)的子網(wǎng)列表。

? 如果子網(wǎng)列表中包含VPC對(duì)等連接需要連通的子網(wǎng)，則執(zhí)行以下操作：

? 選擇路由表的“基本信息”頁(yè)簽，并單擊“添加路由”，在默認(rèn)路由表添加路由。

參數(shù)說(shuō)明如表3所示。

? 單擊“確定”，完成添加VPC對(duì)等連接路由信息。

? 如果子網(wǎng)列表中不包含VPC對(duì)等連接需要連通的子網(wǎng)，則執(zhí)行以下操作：

? 返回虛擬私有云控制臺(tái)首頁(yè)，打開VPC的子網(wǎng)列表，找到對(duì)等連接需要連通子網(wǎng)。

? 在子網(wǎng)所在行的路由表列下，單擊路由表名稱超鏈接。

進(jìn)入子網(wǎng)關(guān)聯(lián)的路由表的基本信息頁(yè)簽。

? 單擊“添加路由”，在路由表添加路由。

參數(shù)說(shuō)明如表3所示。

? 單擊“確定”，完成添加VPC對(duì)等連接路由信息。

表3 參數(shù)說(shuō)明

對(duì)等連接建立后，您可以使用私有IP地址在兩個(gè)VPC之間進(jìn)行通信。您可以使用“ping”命令檢查網(wǎng)絡(luò)兩端是否連通。使用“ping”命令時(shí)，需檢查是否已在安全組中放通ICMP入站規(guī)則，添加規(guī)則操作請(qǐng)參見添加安全組規(guī)則。

1、為什么對(duì)等連接創(chuàng)建完成后不能互通？

2、創(chuàng)建不同賬戶下的對(duì)等連接