操作場景

不同VPC之間網絡默認不通，您可以通過對等連接連通同一個區域下的VPC。本節指導用戶創建相同賬戶下的VPC對等連接，即需要連通的兩個VPC位于同一個賬戶下。

以在賬戶A下，創建VPC-A和VPC-B之間的對等連接為例，實現業務服務器ECS-A01和數據庫服務器RDS-B01之間的通信。

圖-相同賬戶下的對等連接組網示例

創建對等連接首先要向需要建立對等連接的VPC發送請求，您可以和自己賬戶內相同區域的其他VPC申請對等連接，同賬戶內同區域的VPC創建對等連接，默認自動接受。

約束與限制

• 對等連接是建立在兩個VPC之間的網絡連接，兩個VPC之間只能建立一個對等連接。

• 對等連接僅可以連通同區域的VPC，不同區域的VPC之間不能創建對等連接。

• 配置對等連接時，當您的本端VPC和對端VPC存在網段重疊的情況時，那么您的對等連接可能會不生效。

前提條件

已在同一個賬號下創建兩個VPC，并且VPC位于同一個區域。

步驟一：創建VPC對等連接

1. 登錄管理控制臺，選擇目標區域。

2. 在系統首頁，選擇“網絡 > 虛擬私有云”。

3. 在左側導航欄選擇“對等連接”。

4. 在界面右側詳情區域單擊“創建對等連接”。

5. 根據界面提示配置參數，其中“賬戶”選擇“當前賬戶”，相關參數如下表所示。

   表-創建對等連接參數說明

   參數	說明	取值樣例
   名稱	必選參數。 此處填寫對等連接的名稱。 由中文字符、英文字母、數字、中劃線、下劃線等構成，一般不超過64個字符。	peering-AB
   本端VPC	必選參數。 此處為對等連接一端的VPC，可以在下拉框中選擇已有VPC作為本端VPC。	VPC-A
   本端VPC網段	此處顯示已選擇的本端VPC的網段。	172.16.0.0/16
   賬戶	必選參數。 當前賬戶：當對等連接中的對端VPC和本端VPC位于同一個賬戶下時，選擇該項。 其他賬戶：當對等連接中的對端VPC和本端VPC位于不同賬戶下時，選擇該項。	當前賬戶
   對端項目	當賬戶選擇“當前賬戶”時，系統默認填充對應的項目，無需您額外操作。 比如VPC-A和VPC-B均為賬戶A下的資源，并且位于區域A，那么此處系統默認顯示賬戶A下，區域A對應的項目。 選擇默認項目名稱，即和同賬戶下VPC創建對等連接。支持與同區域的專屬云下的VPC創建對等連接。選擇對應專屬云的項目名稱，即可選擇同賬戶的專屬云下的VPC創建對等連接。	ab-cdef-1
   對端VPC	當賬戶選擇“當前賬戶”時，該項為必選參數。 此處為對等連接另外一端的VPC，可以在下拉框中選擇已有VPC作為對端VPC。	VPC-B
   對端VPC網段	此處顯示已選擇的對端VPC的網段。 當您的本端VPC和對端VPC存在網段重疊的情況時，那么您的對等連接可能會不生效。	172.17.0.0/16

6. 參數填寫完成后，單擊“確定”。

7. 彈出路由添加提示對話框。

   在路由添加提示對話框中，單擊“立即添加”，跳轉到對等連接詳情頁面，繼續執行添加路由操作。

步驟二：添加VPC對等連接路由

添加VPC對等連接路由（路由表已解耦）

1. 在對等連接詳情頁面下方區域，單擊“添加路由”。

   彈出對等連接的“添加路由”對話框。

2. 根據界面提示，在VPC路由表中添加路由。參數說明如下表所示。

   表-添加對等連接路由參數說明

   參數	說明	取值樣例
   虛擬私有云	選擇對等連接兩端中的任意一個VPC。	VPC-A
   路由表	選擇VPC的路由表，路由信息將會添加在該路由表中。 VPC創建完成后自帶一個默認路由表，用來控制VPC內子網出方向的流量走向。除了默認路由表，您還可以創建自定義路由表，并關聯至子網，則該子網的出方向流量由自定義路由表控制。 如果路由表的下拉列表中只有默認路由表，則選擇默認路由表即可。 如果路由表的下拉列表中同時存在默認路由表和其他自定義路由表，則選擇對等連接連通的子網所關聯的路由表。	rtb-VPC-A（默認路由表）
   目的地址	對等連接另一端VPC內的地址，可以為VPC網段、子網網段、ECS IP地址等。	本示例為VPC-B的網段：172.17.0.0/16
   下一跳地址	系統默認填寫當前對等連接，您無需選擇。	peering-AB
   描述	路由的描述信息，非必填項。 描述信息內容不能超過255個字符，且不能包含“<”和“>”。	本端VPC-A到對端VPC-B的去程路由。
   添加另一端VPC的路由（可選）	勾選該參數，可同時添加對等連接另一端VPC內的回程路由。 通常情況下，您需要在對等連接兩端VPC的路由表中分別添加去程和回程路由，才可以實現通信。	勾選
   虛擬私有云	系統默認填寫對等連接兩端的另一個VPC，您無需選擇。	VPC-B
   路由表	選擇VPC的路由表，路由信息將會添加在該路由表中。 VPC創建完成后自帶一個默認路由表，用來控制VPC內子網出方向的流量走向。除了默認路由表，您還可以創建自定義路由表，并關聯至子網，則該子網的出方向流量由自定義路由表控制。 如果路由表的下拉列表中只有默認路由表，則選擇默認路由表即可。 如果路由表的下拉列表中同時存在默認路由表和其他自定義路由表，則選擇對等連接連通的子網所關聯的路由表。	rtb-VPC-B（默認路由表）
   目的地址	對等連接另一端VPC內的地址，可以為VPC網段、子網網段、ECS IP地址等。	本示例為VPC-A的網段：172.16.0.0/16
   下一跳地址	系統默認選擇當前對等連接，無需選擇。	peering-AB
   描述	路由的描述信息，非必填項。 描述信息內容不能超過255個字符，且不能包含“<”和“>”。	對端VPC-B到本端VPC-A的回程路由。

3. 路由信息設置完成后，單擊“確定”。

   返回路由列表，可以看到已添加的路由。

添加VPC對等連接路由（路由表未解耦）

1. 在對等連接列表中，查找需要添加路由信息的對等連接。

2. 單擊對等連接名稱，進入對等連接詳情頁面。

3. 在VPC對等連接詳情頁面，單擊“本端路由”。

4. 在“本端路由”頁簽區域，單擊“添加本端路由”添加本端路由信息，參數說明參考下表。

   表-路由參數說明

   參數	說明	取值樣例
   目的地址	目的地址，對端VPC或子網的網段。	192.168.2.0/24
   下一跳地址	下一跳地址，即對等連接ID，默認不用配置。	d1a7863b-9d5e-4d27-8eaf-ab14d2a9148b

5. 單擊“確定”，回到對等連接詳情界面。

6. 在對等連接詳情界面，單擊“對端路由”。

7. 在“對端路由”頁簽區域，單擊“添加對端路由”添加對端路由信息。

8. 單擊“確定”，完成添加VPC對等連接路由信息。

步驟三：驗證網絡互通情況

對等連接建立后，您可以使用私有IP地址在兩個VPC之間進行通信。您可以使用“ping”命令檢查網絡兩端是否連通。

對等連接路由添加完成后，執行以下操作，驗證本端VPC和對端VPC的通信情況。

1. 登錄本端VPC內的彈性云主機，本示例中為ECS-A01。

2. 執行以下命令，驗證ECS-A01和RDS-B01是否可以通信。

   ping對端服務器的IP地址

   命令示例：

   ping 172.17.0.21

   回顯類似如下信息，表示ECS-A01與RDS-B01可以通過通信，VPC-A和VPC-B之間的對等連接創建成功。

   [root@ecs-A01 ~]# ping 172.17.0.21 
   PING 172.17.0.21 (172.17.0.21) 56(84) bytes of data. 
   64 bytes from 172.17.0.21: icmp_seq=1 ttl=64 time=0.849 ms 
   64 bytes from 172.17.0.21: icmp_seq=2 ttl=64 time=0.455 ms 
   64 bytes from 172.17.0.21: icmp_seq=3 ttl=64 time=0.385 ms 
   64 bytes from 172.17.0.21: icmp_seq=4 ttl=64 time=0.372 ms 
   ... 
   --- 172.17.0.21 ping statistics ---