更新时间:2022-01-25 GMT+08:00

对等连接创建流程

对等连接是指两个VPC之间的网络连接。您可以使用私有IP地址在两个VPC之间进行通信,就像两个VPC在同一个网络中一样。同一区域内,您可以在自己的VPC之间创建对等连接,也可以在自己的VPC与其他帐户的VPC之间创建对等连接。不同区域间的VPC之间不能创建对等连接。

  • 同帐户的VPC创建对等连接流程。
    图1 同帐户的VPC创建对等连接流程

    在同一个帐户下,创建对等连接后,状态是已接受。您需要在两端VPC内添加对等连接路由信息,才能使两个VPC互通。

  • 跨帐户的VPC创建对等连接流程。
    图2 跨帐户的VPC创建对等连接流程

    跨帐户创建VPC对等连接时,一端VPC发起创建对等连接请求,对等连接状态为待接受。待对方接受该创建请求后,对等连接状态变为已接受,请求方和接受方须分别配置对等连接路由信息,才能使两个VPC互通。

    添加对等连接路由信息时,如果两个VPC网段有重叠,这个对等连接添加的路由将可能会失效。如果要在具有重叠CIDR的VPC间建立对等连接,确保两个VPC下的所有子网CIDR都不重叠,此时,您可以通过VPC对等连接建立子网之间的对等关系。

    对等连接创建完成后,可以使用“ping”命令检查网络两端网络是否连通。

约束与限制

  • 有重叠子网网段的VPC建立的对等连接,可能不生效。
  • 两个VPC之间不能同时建立多个VPC对等连接。
  • 不同区域的VPC不能创建对等连接。
  • 对等连接的VPC不能通过一端VPC的EIP访问另一端的资源。例如,VPC A和VPC B之间有对等连接,VPC B有EIP可以访问Internet,则VPC A不能通过VPC B访问Internet。
  • 跨租户申请VPC对等连接,需要对端租户接受后,才能生效。同租户申请对等连接默认已接受。
  • 对等连接建立后,需要在本端VPC、对端VPC分别添加对方子网的路由才能通信。
  • VPC A与 B、C分别建立对等连接,如果B、C两个VPC的网段有重叠,A中无法添加具有相同目的网段的路由。
  • 为了安全起见,请不要接受来自未知账号的对等连接申请。
  • 对等连接双方账号都有权限删除对等连接,一方删除对等连接后,对等连接的所有信息会被立刻删除,包括对等连接关联的路由信息。
  • 如果两个VPC的CIDR有重叠,建立对等连接时,只能针对子网建立对等关系。如果两个VPC下的子网网段有重叠,那么该对等关系不生效。建立对等连接时,请确保两个VPC之间没有重叠的子网。
  • VPC对等连接路由存在时,VPC无法被删除。