VPN支持將兩個VPC互連嗎？

如果兩個VPC位于同一區域內，可以使用VPC對等連接互連。

如果兩個VPC位于不同區域，可以通過VPN連接，分別把這兩個VPC的CIDR作為本端子網和遠端子網。

彈性云服務器有多個網卡時，為何無法通過域名訪問公網網站及云中的內部域名？

擁有多個網卡的彈性云服務器，如果每個網卡對應的子網中的DNS服務器地址配置不一致時，通過該彈性云服務器將無法訪問公網網站或云中的內部域名。

請確保虛擬私有云的多個子網中的DNS服務器地址配置一致。您可以通過以下步驟，修改虛擬私有云子網的DNS服務器。

1. 登錄管理控制臺。
2. 在系統首頁，選擇“網絡?>?虛擬私有云”。
3. 在左側導航欄選擇“虛擬私有云”。
4. 在虛擬私有云列表中，單擊需要修改子網的虛擬私有云名稱。
5. 在“子網”列表待修改子網所在行，單擊“修改”，根據界面提示修改子網DNS服務器地址。
6. 單擊“確定”，完成修改。

對等連接有哪些限制？

• 配置對等連接時，不建議兩端VPC的網段（CIDR）存在重疊，可能會造成路由沖突，導致配置不生效。

對等連接創建完成后，可以使用“ping”命令檢查本端網絡是否連通，不支持通過“ping”命令檢查對端子網網關是否連通。

• 如果兩個VPC的CIDR有重疊，建立對等連接時，只能針對子網建立對等關系。如果兩個VPC下的子網網段有重疊，那么該對等關系可能不生效。建立對等連接時，請確保對等連接兩端不包含重疊的子網。

• VPC A與VPC B、VPC C分別建立對等連接，如果VPC B和VPC C的網段有重疊，那么VPC A中無法添加具有相同目的網段的路由。

• 兩個VPC之間不能同時建立多個VPC對等連接。

• 不同區域的VPC不能創建對等連接。

• 跨租戶申請VPC對等連接，需要對端租戶接受后，才能生效。同租戶申請對等連接默認已接受。

• 為了安全起見，請不要接受來自未知帳號的對等連接申請。

• 對等連接雙方帳號都有權限刪除對等連接，一方刪除對等連接后，對等連接的所有信息會被立刻刪除，包括對等連接關聯的路由信息。

• 對等連接建立后，需要在本端VPC、對端VPC分別添加對方子網的路由才能通信。

• VPC對等連接路由存在時，VPC無法被刪除。

為什么對等連接創建完成后不能互通？

1. 檢查對等連接的兩個VPC是否已創建對等連接，主要檢查對等連接的VPC ID。
2. 檢查對等連接下的兩個VPC是否都已添加到對端的路由信息。
3. 檢查對等連接下的路由信息是否正確，當兩個VPC網段重疊時，要配置對端子網的路由。
4. 檢查對等連接的兩個VPC的所有子網網段，是否有重疊的。
5. 檢查對等連接兩端要互通的彈性云服務器是否開放了安全組規則，彈性云服務器的iptables或防火墻是否加了限制規則。
6. 如果添加對等連接路由時，報錯“路由已存在”，請檢查：VPN、對等連接等路由的目的地址是否已存在。
7. 對等連接的路由VPN路由的目的地址有重疊，此時路由有可能失效。

對等連接的配額是多少？

通過對等連接連通同一個區域VPC時，一個租戶在一個區域內的對等連接默認配額是50個。

• 同帳戶的VPC對等連接：在一個區域內，您可以創建50個VPC對等連接。
• 跨賬戶的VPC對等連接：在一個區域內，已接受的VPC對等連接會占用雙方帳戶內的配額。處于待接受狀的VPC對等連接占用發起方的配額，不占用接受方的配額。

您可以在配額范圍內創建多個帳戶下的VPC對等連接，比如帳號A和帳號B的VPC對等連接，帳號A和帳號C的VPC對等連接，帳號A和帳號D的VPC對等連接等，不受帳號數量限制。

同時擁有自定義路由和彈性公網IP的訪問外網的優先級是什么？

彈性IP的優先級高于VPC路由表中的自定義路由。示例如下：

假如VPC路由表中存在一條自定義路由，目的地址為默認路由（0.0.0.0/0），下一跳為NAT網關。

如果VPC內的ECS綁定了EIP，會在ECS內增加默認網段的策略路由，并且優先級高于VPC路由表中的自定義路由，此時會導致流量轉發至EIP出公網，無法抵達NAT網關。