更新时间:2024-04-18 GMT+08:00

对等连接概述

什么是对等连接

对等连接是建立在两个VPC之间的网络连接,不同VPC之间网络不通,通过对等连接可以实现不同VPC之间的云上内网通信。对等连接用于连通同一个区域内的VPC,您可以在相同账户下或者不同账户下的VPC之间创建对等连接。
接下来,通过图1中简单的组网示例,为您介绍对等连接的使用场景。
  • 在区域A内,您的两个VPC分别为VPC-A和VPC-B,VPC-A和VPC-B之间网络不通。
  • 您的业务服务器ECS-A01和ECS-A02位于VPC-A内,数据库服务器RDS-B01和RDS-B02位于VPC-B内,此时业务服务器和数据库服务器网络不通。
  • 您需要在VPC-A和VPC-B之间建立对等连接Peering-AB,连通VPC-A和VPC-B之间的网络,业务服务器就可以访问数据库服务器。
图1 对等连接组网示意图

对等连接创建流程

对等连接可以连通相同账户或者不同账户下的VPC,连通的VPC位于同一个区域即可,创建流程如下:

  • 相同账户下的VPC对等连接创建流程如图2所示。
    创建对等连接的具体操作,请参见创建相同账户下的对等连接
    图2 相同账户下的VPC对等连接创建流程
  • 不同账户下的VPC对等连接创建流程如图3所示。

    创建对等连接的具体操作,请参见创建不同账户下的对等连接

    创建不同账户下的VPC对等连接时,如果在账号A下发起创建对等连接请求,需要账号B接受该请求才可以,如果账号B拒绝,则该对等连接创建失败。
    图3 不同账户下的VPC对等连接创建流程

约束与限制

  • 对等连接仅可以连通同区域的VPC,不同区域的VPC之间不能创建对等连接。
  • 配置对等连接时,当您的本端VPC和对端VPC存在网段重叠的情况时,那么您的对等连接可能会不生效。