對等連接

對等連接是建立在兩個VPC之間的網絡連接，不同VPC之間網絡不通，通過對等連接可以實現不同VPC之間的云上內網通信。對等連接用于連通同一個區域內的VPC，您可以在相同賬戶下或者不同賬戶下的VPC之間創建對等連接。

您可以通過對等連接構建不同的組網，常見的使用示例請參見對等連接配置示例。

接下來，通過下圖的組網示例，為您介紹對等連接的基礎使用場景。

• 在區域A內，您的兩個VPC分別為VPC-A和VPC-B，VPC-A和VPC-B之間網絡不通。

• 您的業務服務器ECS-A01和ECS-A02位于VPC-A內，數據庫服務器RDS-B01和RDS-B02位于VPC-B內，此時業務服務器和數據庫服務器網絡不通。

• 您需要在VPC-A和VPC-B之間建立對等連接Peering-AB，連通VPC-A和VPC-B之間的網絡，業務服務器就可以訪問數據庫服務器。

圖-對等連接組網

對等連接創建流程

對等連接可以連通相同賬戶或者不同賬戶下的VPC，連通的VPC位于同一個區域即可，創建流程如下：

• 相同賬戶下的VPC對等連接創建流程如下圖所示。

  創建對等連接的具體操作，請參見創建相同賬戶下的對等連接。

圖-相同賬戶下的VPC對等連接創建流程

• 不同賬戶下的VPC對等連接創建流程如下圖所示。

  創建對等連接的具體操作，請參見創建不同賬戶下的對等連接。

  創建不同賬戶下的VPC對等連接時，如果在賬號A下發起創建對等連接請求，需要賬號B接受該請求才可以，如果賬號B拒絕，則該對等連接創建失敗。

圖-不同賬戶下的VPC對等連接創建流程

對等連接的使用限制

• 對等連接僅可以連通同區域的VPC，不同區域的VPC之間不能創建對等連接。

• 配置對等連接時，當您的本端VPC和對端VPC存在網段重疊的情況時，那么您的對等連接可能會不生效。

• VPC-A和VPC-B之間創建對等連接，默認情況下，VPC-B不能通過VPC-A的EIP訪問公網。您可以使用NAT網關服務或配置SNAT服務器，使得VPC-B下的彈性云主機可以通過VPC-A下綁定了EIP的彈性云主機訪問Internet。

• 對等連接支持同區域下云平臺的VPC與專屬云（DeC）下的VPC互通。跨租戶申請對等連接時，為了安全，需要從DeC端發起申請，無法從云平臺的VPC發起。

• 對等連接支持同區域、同租戶的專屬云（DeC）下的VPC互通。

• 對等連接申請時，如果對端VPC屬于某個專屬云（DeC），無法跨租戶申請此對等連接。