对等连接

本文介绍百度智能云“VPC配置对等连接”的方法（含操作指导视频），您可以参考视频中的关键步骤指导，使用智能云产品或是自助解决问题，请点击此处观看视频《配置跨账号对等连接》。

说明：

如视频指导中的部分界面元素或操作方式发生变化，请以智能云控制台界面为准。本视频重点演示功能操作流程，界面的细微变化不影响流程的整体呈现。

概述

对等连接提供了VPC级别的网络互联服务，帮助用户实现在不同虚拟网络之间的流量互通。同用户/不同用户之间都可以实现同区域或跨区域虚拟网络互联，下面分别介绍两种情况的连接方式：

配置前您需要了解：

• 单个VPC内最多创建10个对等连接实例，单个用户最多创建10个对等连接实例。
• 每对VPC之间只能同时存在一条对等连接。

跨账号对等连接

以跨账号为例，实现两个用户间对等连接的操作步骤如下：

• 本端VPC网段：172.16.2.0/24
• 对端VPC网段：192.168.2.0/24

1. 登录管理控制台，选择"产品服务 >私有网络VPC"，在左侧导航栏中选择“网络连接->对等连接”，进入对等连接实例列表。
2. 点击“创建对等连接”按键，输入下列配置信息：

3. 选择购买时长，点击『下一步』，确认订单，完成支付。
4. 发起方的对等连接已经完成，等待接收方操作。

5. 接收方在控制台对等连接界面，点击『连接申请』按键，弹出连接申请列表框。

6. 确认对端网络信息，输入本端端口名称，点击『接受』。

7. 两端建立互联通道。

8. 配置两端关联的路由表。导航栏选择“路由表”，在路由表列表中，点击“添加路由”：

• 源网段 ：本端子网网络或自定义网段
• 目标网段：对端子网网络的目标IP或目标网段
• 路由类型，选择“对等连接”。
• 下一跳实例，选择已建立对等连接的本端接口名称/ID。

同账号对等连接

1. 登录管理控制台，选择"产品服务 >私有网络VPC"，在左侧导航栏中选择“网络连接->对等连接”，进入对等连接实例列表。
2. 点击“创建对等连接”按键，输入本端端口名称、对端端口名称、选择对端网络、带宽上限等信息。
3. 按步骤确认订单，完成支付，互联已建立。
4. 配置两端关联的路由表，导航栏选择“路由表”，完成配置路由表，流量互通。

查看监控数据

用户能够查看对等连接的出入向的监控数据，包括带宽、流量。

1. 登录管理控制台，选择"产品服务 >私有网络VPC"，在左侧导航栏中选择“网络连接->对等连接”，进入对等连接实例列表。
2. 选择需要查看的对等连接实例ID，点击『监控』按键。
3. 选择”流量”或”带宽”、采样周期和查询时长，生成监控数据。

对等连接支持TOPN统计

TOPN: 您可在选择时间范围、统计方式、监控项后，开启显示TOP功能并点击最左侧的刷新按钮，此时系统根据您的选择，自动展示流量占比排名前10的VPC网段使用IP。

统计方式： 平均值、最大值、最小值、和值。

监控项：入流量、出流量、入带宽、出带宽、入包速率、出包速率。

登录百度智能云【管理控制台】，选择【产品服务】--【网络】--【私有网络VPC】,在左侧导航栏中选择“网络连接->对等连接”，点击对等连接ID，左侧导航栏选择监控，并查看“对等连接后端实例监控信息”。

说明:

• 目前TOPN功能处于公测阶段，若需使用请提工单申请。
• 对等连接实例状态为“可用”；
• 必须有网络流量经过对等连接实例；
• 点刷新按钮后，流量图有延时，需等待大概3分钟左右后显示。
• 3天之内必须有数据，最大可以查询时间范围为30天。
• 系统支持以下三种时间选择方式： 1、查询时间范围小于1小时（1-59分钟）,例如：20：00发起一个查询任务，只能查18：56-19：55数据。 2、 查询范围大于1小时，需要按1h整数倍数查，查询范围为1-12h。例如：20：00发起一个查询任务，查时间范围为1-12小时，只能查19:00前的数据。 3、查询范围大于1小时，且非整数倍的，可以结合查询时间范围小于1小时（1-59分钟）来解决查询1小时内的数据。

拒绝连接请求

如果是非信任连接请求，您可以拒绝对等连接。

1. 登录管理控制台，选择"产品服务 >私有网络VPC"，在左侧导航栏中选择对等连接，进入对等连接实例列表。
2. 在对等连接列表页，点击『连接申请』按键，在弹出的申请列表框，点击『拒绝』。
3. 发起端对等连接实例显示”协商失败”。

连接请求超时

发起端发出的连接请求超时时间为7天，请求超时后发起端的对等连接实例状态显示“协商失败”，此时用户需要手动将协商失败的连接删除，才能重新向对端VPC重新发起连接请求。

删除对等连接

目前，百度智能云对等连接服务支持删除后付费实例和协商失败的实例，其他状态的连接实例不支持用户手动删除。如需删除实例，请提交工单，我们的工作人员会尽快联系您。

开启DNS同步

应用场景

本功能是在建立对等连接后，将两个VPC之间的DNS服务器记录进行同步。

场景1：当建立对等连接打通两个VPC后，VPC1中的实例需要使用对等连接的内网访问VPC2中的其他产品服务域名（如BSG、RDS等）。

场景2：自动同步两个VPC的本地DNS记录，方便用户在两个VPC中利用本地域名组织业务。

操作步骤

同账号对等连接可以在发起端或接收端开启DNS同步，另一端会同步开启；跨账号对等连接需在两端均开启DNS同步。

说明：

DNS同步的开关默认关闭。

在发起端配置如下3个步骤。对跨账号使用的情况，请在接收端重复执行这些步骤：

1. 登录百度智能云管理控制台，选择“产品服务->网络->私有网络VPC”。

2. 在左侧导航栏中选择”对等连接”，在列表页勾选需要同步的对等连接，在更多操作中，选择“开启DNS同步”。

   

3. 在对等连接列表项中，查看到“DNS同步”状态更新为“已开启”后，完成DNS同步。

关闭DNS同步

在VPC的”对等连接”列表页，勾选需要关闭的对等连接，在更多操作中，选择“关闭DNS同步”。

对等连接支持中国联通跨境

资质审核

1、用户登录百度云控制台，进行跨境产品售卖合规检查内容填写。

配置项说明

2、填写完成后进行确认并提交，此时状态为审核中，等待联通审核。

3、联通审核完成后，用户方可进行跨境对等连接产品购买。

说明:

• 为什么申请联通跨境业务需要提合规申请？

依据工信部要求，使用跨境产品需填写资质审核，相关文件如下： 根据中华人民共和国工业和信息化部令42号令与工信部信管函[2017]32号文等国家和地方相关法律、行政法规规定，相关跨境业务由中国联通负责统一为用户集中建立用户档案。根据工信部要求：在为用户受理业务时，应当要求用户提供真实身份信息并予以查验。中国联通将如实登记证件类别以及证件上所记载的姓名（名称）、号码、住址信息。如用户拒绝出示有效证件，拒绝提供其证件上所记载的身份信息，冒用他人的证件，或者使用伪造、变造的证件的，中国联通将不得为其受理业务。关于规定的更多信息，请您自行搜索查看以下文件：

• 中华人民共和国工业和信息化部信管〔2018〕54号
• 中华人民共和国工业和信息化部令第42号
• 中华人民共和国工业和信息化部信管函[2017]32号文

• 中国联通跨境对等连接产品的审核材料，用户需线下通过邮件方式把以下材料发给百度智能云工作人员。以下四个文件需做成彩色PDF文件，安全承诺书每页都要盖章，盖成骑缝章。

• 1、营业执照复印件（盖公章）。
• 2、经办人身份证复印件（盖公章）。
• 3、介绍信（盖公章）。
• 4、中国联通专线业务信息安全承诺书(盖公章)。

购买

1. 登录百度智能云，控制台导航选择“对等连接”，进入对等连接实例列表。
2. 点击“创建对等连接”，选择中国联通跨境。 付费类型为预付费，对端地域仅支持中国香港。
3. 用户创建跨境对等连接完成后，等待联通审核。
4. 联通审核完成后，用户在跨境对等连接关联的VPC对应的路由表中去配置对等连接的路由。

VPC1路由表：

VPC2路由表：

5.配置完成，此时用户可正常使用跨境对等对等连接产品。

说明：

• 对等连接相互通信的网段不能重叠。
• 对等连接关联的两个VPC均需要在各自的路由表中相互指路由，路由类型为对等连接，下一跳实例为对等连接ID.

续费

• 跨境对等连接续费入口在对等连接列表页操作，选择实例，点击续费。

开发票

• 中国联通跨境对等连接产品，支付通过百度智能云云市场付款给中国联通商家。因此开票需要在百度智能云控制台，选择【财务中心】--【发票管理】-云市场开票提交申请给中国联通商家。