创建同一帐户下的对等连接

操作场景

创建对等连接首先要向需要建立对等连接的VPC发送请求，您可以和自己帐户内相同区域的其他VPC申请对等连接，同帐户内同区域的VPC创建对等连接，默认自动接受。

本小节以帐户内vpc-01和vpc-02为例，创建同一帐户下的对等连接。

假设vpc-01的CIDR为192.168.10.0/24，vpc-02的CIDR为192.168.2.0/24。

对等连接路由信息如所示。

图10-6 vpc-01 和 vpc-02 对等连接路由表

约束与限制

● 不同区域的VPC不能创建对等连接。

– 若要实现不同区域VPC之间互通，您可以使用云连接，详细内容请参见跨区域VPC互通。

– 若您仅需要不同区域的几台ECS之间需要互通，您可以为ECS申请和绑定弹性公网IP，通过EIP实现ECS外网互通。此场景适用于ECS数量较少的情况。

● 配置对等连接时，不建议两端VPC的网段（CIDR）存在重叠，可能会造成路由冲突，导致配置不生效。

对等连接创建完成后，可以使用“ping”命令检查本端网络是否连通，不支持通过“ping”命令检查对端子网网关是否连通，更多信息请参考为什么对等连接创建完成后不能互通？。

操作流程

图10-7 同帐户的 VPC 创建对等连接流程

在同一个帐户下，创建对等连接后，状态是已接受。您需要在两端VPC内添加对等连接路由信息，才能使两个VPC互通。

说明

当前在部分区域中，由于路由表已从虚拟私有云中解耦，解耦后路由表拥有独立入口，配置VPC 对等连接路由时，需要前往路由表界面进行操作。具体配置时请根据界面提示为准。

● 未解耦：在虚拟私有云详情页的“路由表”页签，可对路由表进行操作。

● 已解耦：在进入“网络 > 虚拟私有云”后，在左侧导航栏直接选择“路由表”，可对路由表进行操作。

若您所在区域，路由表未解耦，请参考添加VPC对等连接路由（路由表未解耦）。

若您所在区域，路由表已解耦，请参考添加VPC对等连接路由（路由表已解耦）。

前提条件

已创建相同区域内的两个VPC。

创建 VPC 对等连接

1. 登录管理控制台。

2. 在管理控制台左上角单击，选择区域和项目。

3. 在系统首页，选择“网络 > 虚拟私有云”。

4. 在左侧导航栏选择“对等连接”。

5. 在界面右侧详情区域单击“创建对等连接”。

6. 根据界面提示配置参数，其中“帐户”选择“当前帐户”，相关参数如表10-2所示。

图10-8 创建对等连接

表10-2 参数说明

peering-001

本端VPC 本端VPC。可在下拉框中选择。 vpc_01

本端VPC网段本端VPC网段。 192.168.10.0/24 帐户建立对等连接的帐号：

● 当前帐户：表示在同一个帐户内、同一个区域下的不同VPC 间建立对等连接。

● 其他帐户：表示在同一个区域下的不同帐户的VPC间建立对等连接。

当前帐户

对端项目对端项目名称，默认为当前项目的项目名称。

aaa

对端VPC 对端VPC。同帐户Peer VPC可在下拉框中选择。

vpc_02

对端VPC网段对端VPC网段。

对端VPC网段不能和本端VPC网段相同或有重叠网段，否则对等连接路由可能会失效。

192.168.2.0/24

描述对等连接的描述信息，非必填项。

描述信息内容不能超过255个字符，且不能包含“<”和“>”。

-7. 单击“确定”。

添加 VPC 对等连接路由（路由表未解耦）

相同帐户创建VPC对等连接，默认自动接受请求，要使对等连接的VPC可以路由数据，

还需要添加VPC对等连接本端、对端路由信息。

1. 在系统首页，选择“网络 > 虚拟私有云”。

2. 在左侧导航栏选择“对等连接”。

3. 在对等连接列表中，查找需要添加路由信息的对等连接。

4. 单击对等连接名称，进入对等连接详情页面。

5. 在“本端路由”页签区域，单击“添加本端路由”添加本端路由信息，参数说明参考表10-3。

图10-9 添加本端路由

表10-3 路由参数说明

参数说明取值样例

目的地址目的地址，对端VPC或子网的网段。

192.168.2.0/24

下一跳地址下一跳地址，即对等连

接ID，默认不用配置。 d1a7863b-9d5e-4d27-8 eaf-ab14d2a9148b

6. 单击“确定”，回到对等连接详情界面。

7. 在对等连接详情界面，单击“对端路由”。

8. 在“对端路由”页签区域，单击“添加对端路由”添加对端路由信息。

9. 单击“确定”，完成添加VPC对等连接路由信息。

对等连接建立后，您可以使用私有IP地址在两个VPC之间进行通信。您可以使用

“ping”命令检查网络两端是否连通。使用“ping”命令时，需检查是否已在安全组中放通ICMP入站规则，添加规则操作请参见添加安全组规则。

添加 VPC 对等连接路由（路由表已解耦）

相同帐户创建VPC对等连接，默认接受请求，要使对等连接的VPC可以路由数据，还需要在路由表中添加VPC对等连接本端、对端路由信息。

1. 在系统首页，选择“网络 > 虚拟私有云”。

2. 在左侧导航栏选择“路由表”。

3. 查找或创建本端VPC对应的路由表，添加本端路由。参数说明如表10-4所示。

图10-10 添加本端路由

表10-4 参数说明

参数说明取值样例

目的地址对端VPC的网段。 192.168.2.0/24

下一跳类型选择“对等连接”。对等连接

下一跳选择当前对等连接的名称。 peering-001 描述路由的描述信息，非必填项。