操作場景

不同VPC之間網絡不通，您可以通過對等連接連通同一個區域下的VPC。本節指導用戶創建不同賬戶下的VPC對等連接，即需要連通的兩個VPC位于不同賬戶下。

本文檔以在賬戶A下的VPC-A和賬戶B的VPC-B之間創建對等連接為例，實現業務服務器ECS-A01和數據庫服務器RDS-B01之間的通信。

圖-不同賬戶下的對等連接組網示例

VPC支持本賬戶與其他賬戶內相同區域的VPC創建對等連接。與其他賬戶內相同區域的VPC創建對等連接時，需要對端賬戶接受對等連接請求，才能建立有效對等連接。

約束與限制

• 對等連接是建立在兩個VPC之間的網絡連接，兩個VPC之間只能建立一個對等連接。

• 對等連接僅可以連通同區域的VPC，不同區域的VPC之間不能創建對等連接。

• 配置對等連接時，當您的本端VPC和對端VPC存在網段重疊的情況時，那么您的對等連接可能會不生效。

• 創建不同賬戶下的對等連接時：

  • 創建不同賬戶下的VPC對等連接時，如果在賬號A下發起創建對等連接請求，需要賬號B接受該請求才可以，如果賬號B拒絕，則該對等連接創建失敗。

  • 為了確保網絡安全，請您不要接受來自未知賬號的對等連接申請。

前提條件

已在不同賬號下，分別創建兩個VPC，并且VPC位于同一個區域。

如何獲取對端項目ID

1. 使用對端賬戶登錄管理控制臺。

2. 在用戶名的下拉列表中，單擊“我的憑證”。

3. 在“項目列表”頁簽中查看項目ID。

如何獲取對端VPC ID

1. 使用對端賬戶登錄管理控制臺。

2. 在系統首頁，選擇“網絡 > 虛擬私有云”。

3. 在左側導航欄，選擇“虛擬私有云”。

4. 單擊VPC名稱，在VPC詳情頁查看VPC ID。

步驟一：創建VPC對等連接

1. 登錄管理控制臺，并選擇目標區域。

2. 在控制臺首頁打開服務列表，選擇“網絡 > 虛擬私有云”。

   進入虛擬私有云列表頁面。

3. 在左側導航欄，選擇“虛擬私有云 > 對等連接”。

   進入對等連接列表頁面。

4. 在頁面右上角區域，單擊“創建對等連接”。

   進入“創建對等連接”頁面。

5. 根據界面提示設置對等連接參數，參數詳細說明請參見下表。

   表-創建對等連接參數說明

   參數	說明	取值樣例
   名稱	必選參數。 此處填寫對等連接的名稱。 由中文字符、英文字母、數字、中劃線、下劃線等構成，一般不超過64個字符。	peering-AB
   本端VPC	必選參數。 此處為對等連接一端的VPC，可以在下拉框中選擇已有VPC作為本端VPC。	VPC-A
   本端VPC網段	此處顯示已選擇的本端VPC的網段。	172.16.0.0/16
   賬戶	必選參數。 當前賬戶：當對等連接中的對端VPC和本端VPC位于同一個賬戶下時，選擇該項。 其他賬戶：當對等連接中的對端VPC和本端VPC位于不同賬戶下時，選擇該項。	其他賬戶
   對端項目ID	當賬戶選擇“其他賬戶”時，該項為必選參數。 對端項目ID是另一個賬戶下，對端VPC所在區域對應的項目ID。	VPC-B在區域A對應的項目ID： 067cf8aecf3XXX08322f13b
   對端VPC ID	當賬戶選擇“其他賬戶”時，該項為必選參數 對端VPC ID是對等連接另一端的VPC ID。	VPC-B的ID: 17cd7278-XXX-530c952dcf35

6. 參數填寫完成后，單擊“確定”。

   如果提示“請輸入正確的VPC ID以及項目ID”，請您檢查項目ID和VPC ID的正確性。

   • 項目ID：必須為對端VPC所在區域對應的項目ID。

   • 本端VPC必須和對端VPC位于同一個區域。

如果返回對等連接列表，且新創建的對等連接狀態為“待接受”，請繼續執行“對端賬戶接受VPC對等連接”，聯系賬戶B處理。

步驟二：對端賬號接受VPC對等連接

不同賬戶創建對等連接，本端賬戶創建完成后，需要聯系對端賬戶接受對等連接請求之后，該對等連接才算創建完成。本示例中，賬戶A通知賬戶B接受對等連接。

1. 對端賬戶登錄管理控制臺，并選擇目標區域。

2. 在控制臺首頁打開服務列表，選擇“網絡 > 虛擬私有云”。

   進入虛擬私有云列表頁面。

3. 在左側導航欄，選擇“虛擬私有云 > 對等連接”。

   進入對等連接列表頁面。

4. 在對等連接列表中，找到待接受的對等連接請求。

5. 確認無誤后，單擊目標對等連接所在行的操作列下的“接受請求”。

   待對等連接狀態變為“已接受”，表示對等連接創建完成。

6. 執行“添加VPC對等連接路由”，為對等連接添加路由。

步驟三：添加VPC對等連接路由

添加VPC對等連接路由（路由表已解耦）

通常情況下，您需要在對等連接兩端VPC的路由表中分別添加去程和回程路由，才可以實現通信。

本端賬戶在本端VPC的路由表中添加路由，對端賬戶在對端VPC的路由表中添加路由。本示例中，賬戶A在VPC-A的路由表中添加路由，賬戶B在VPC-B的路由表中添加路由。

1. 執行以下操作，在本端VPC路由表中添加對等連接路由。

   • 在本端賬戶的對等連接列表中，單擊目標對等連接的名稱。

     進入對等連接詳情頁面。

   • 在對等連接詳情頁面下方區域，單擊“添加路由”。

     彈出對等連接的“添加路由”對話框。

     根據界面提示，在VPC路由表中添加路由，參數說明如下表所示。

     表-參數說明

     參數	說明	取值樣例
     虛擬私有云	系統默認填寫對等連接中當前賬戶內的VPC，您無需選擇。	VPC-A
     路由表	選擇VPC的路由表，路由信息將會添加在該路由表中。 VPC創建完成后自帶一個默認路由表，用來控制VPC內子網出方向的流量走向。除了默認路由表，您還可以創建自定義路由表，并關聯至子網，則該子網的出方向流量由自定義路由表控制。 如果路由表的下拉列表中只有默認路由表，則選擇默認路由表即可。 如果路由表的下拉列表中同時存在默認路由表和其他自定義路由表，則選擇對等連接連通的子網所關聯的路由表。	rtb-VPC-A（默認路由表）
     目的地址	對等連接另一端VPC內的地址，可以為VPC網段、子網網段、ECS IP地址等。	本示例為VPC-B的網段：172.17.0.0/16
     下一跳地址	系統默認填寫當前對等連接，您無需選擇。	peering-AB
     描述	路由的描述信息，非必填項。 描述信息內容不能超過255個字符，且不能包含“<”和“>”。	本端VPC-A到對端VPC-B的去程路由。

   • 路由信息設置完成后，單擊“確定”。

     返回路由列表，可以看到剛添加的路由。

2. 執行以下操作，在對端VPC路由表中添加對等連接路由。

   • 在對端賬戶的對等連接列表中，單擊目標對等連接的名稱。

     進入對等連接詳情頁面。

   • 在對等連接詳情頁面下方區域，單擊“添加路由”。

     彈出對等連接的“添加路由”對話框。

   • 根據界面提示，在VPC路由表中添加路由，參數說明如下表所示。

     表-參數說明

     參數	說明	取值樣例
     虛擬私有云	系統默認填寫對等連接中當前賬戶內的VPC，您無需選擇。	VPC-B
     路由表	選擇VPC的路由表，路由信息將會添加在該路由表中。 VPC創建完成后自帶一個默認路由表，用來控制VPC內子網出方向的流量走向。除了默認路由表，您還可以創建自定義路由表，并關聯至子網，則該子網的出方向流量由自定義路由表控制。 如果路由表的下拉列表中只有默認路由表，則選擇默認路由表即可。 如果路由表的下拉列表中同時存在默認路由表和其他自定義路由表，則選擇對等連接連通的子網所關聯的路由表。	rtb-VPC-B（默認路由表）
     目的地址	對等連接另一端VPC內的地址，可以為VPC網段、子網網段、ECS IP地址等。	本示例為VPC-A的網段：172.16.0.0/16
     下一跳地址	系統默認填寫當前對等連接，您無需選擇。	peering-AB
     描述	路由的描述信息，非必填項。 描述信息內容不能超過255個字符，且不能包含“<”和“>”。	對端VPC-B到本端VPC-A的回程路由。

   • 路由信息設置完成后，單擊“確定”。

     返回路由列表，可以看到已添加的路由。

3. 對等連接建立后，您可以使用私有IP地址在兩個VPC之間進行通信。您可以使用“ping”命令檢查網絡兩端是否連通。

添加VPC對等連接路由（路由表未解耦）

不同賬戶創建VPC對等連接，接受請求后，要使對等連接的VPC可以相互通信，還需要添加VPC對等連接路由信息。由于本端賬戶沒有對端賬戶權限，本端賬戶只可以添加本端路由信息，對端路由信息需要對端賬戶添加相應路由信息。本端賬戶添加路由信息和對端賬戶添加路由信息操作相同，具體操作如下。

1. 登錄管理控制臺，并選擇目標區域。

2. 在系統首頁，選擇“網絡 > 虛擬私有云”。

3. 在左側導航欄選擇“對等連接”。

4. 在已創建對等連接列表，查找需要添加路由信息對等連接名。

5. 單擊對等連接名稱鏈接，進入對等連接詳情頁面。

6. 在VPC對等連接詳情頁面，單擊“本端路由”。

7. 在“本端路由”頁簽區域，單擊“添加本端路由”添加本端路由信息。

   表-路由參數說明

   參數	說明	取值樣例
   目的地址	目的地址，對端VPC或子網的網段。	192.168.2.0/24
   下一跳地址	下一跳地址，即對等連接ID，默認不用配置。	d1a7863b-9d5e-4d27-8eaf-ab14d2a9148b

8. 單擊“確定”，完成添加VPC對等連接路由信息。

9. 對等連接建立后，您可以使用私有IP地址在兩個VPC之間進行通信。您可以使用“ping”命令檢查網絡兩端是否連通。