对等互连连接简介

本页面简要介绍了如何管理 VPC 网络对等互连。

对等互连连接

对等互连用于连接两个 Virtual Private Cloud (VPC) 网络。如需建立对等互连连接，双方必须分别创建引用对方网络的对等互连配置。

您可以通过创建对等互连配置来发起连接到另一个 VPC 网络的请求。在另一个网络设立与您的网络建立对等互连的相应配置之后，对等互连连接即会建立，并且这两个网络中的对等互连状态都会更改为 ACTIVE。如果另一个网络中没有匹配的对等互连配置，则对等互连状态保持为 INACTIVE，这表示您的网络未连接到另一个网络。

创建对等互连连接不会为您授予其他 VPC 网络的任何 Identity and Access Management 角色。例如，如果您具有一个网络的 Compute Network Admin (roles/compute.networkAdmin) 角色或 Compute Security Admin 角色 (roles/compute.securityAdmin)，则不会成为另一个网络的网络管理员或安全管理员。

建立对等互连连接后，这两个 VPC 网络始终会交换使用专用 IPv4 地址范围的 IPv4 子网路由。如需详细了解路由交换选项，请参阅以下内容：

• 用于交换子网路由的选项
• 用于交换静态路由的选项
• 用于交换动态路由的选项

连接模式

连接模式决定了对等互连连接的管理方式。 VPC 网络对等互连支持两种连接模式：

• 独立模式（默认）
• 共识模式

对于标准部署，通常首选独立模式。不过，对于支持关键服务的部署，如果意外删除对等互连连接会导致服务中断，我们建议使用共识模式。此模式需要双方网络达成一致，并防止单方面更改对等互连。

创建对等互连连接时，两个对等互连配置必须指定相同的连接模式：独立模式或共识模式。

如需将现有连接的对等互连模式从独立更改为共识，必须更新两项对等互连配置。不支持将连接模式从共识模式更改为独立模式。

独立模式

当对等互连处于独立模式（默认）时，任何一方网络都可以随时更新或删除该连接。您可以选择通过将连接模式更新为共识来限制此行为。

共识模式

共识模式可防止意外单方面更改网络行为。当对等互连连接处于共识模式时，删除对等互连连接的每个请求都需要获得两个网络的同意。

限制

不支持在共识模式下更新对等互连连接。如需更新共识模式下对等互连连接的路由交换选项或任何其他配置参数，您必须删除该连接，然后使用所需的配置参数重新创建该连接。

为连接配置共识模式

您可以配置新的或现有的对等互连连接以使用共识模式。在配置对等互连以使用共识模式之前，请考虑以下事项：

• update_strategy 参数用于配置连接模式。如需更改连接模式，必须将本地配置和对等配置中的更新策略从 INDEPENDENT 更新为 CONSENSUS。在两个配置都更新之前，有效更新策略仍为 INDEPENDENT，并且允许单方面删除连接的请求。

  在发起更改连接模式的请求后，对等网络可以接受该请求，或者本地网络可以撤消该请求。

• 如需为连接配置一致性模式，您打算使用的每个路由交换选项都必须与匹配对等互连配置中的互补标志具有相同的值。例如，如果您的网络导入自定义路由，则另一个网络必须导出自定义路由。

  如果以下互补标志的值在配置之间不匹配，则更新连接模式的请求会被拒绝。 连接双方可以预先更新这些值，也可以在更新连接模式时更新这些值。

  您的网络	对等网络
  import_custom_route	export_custom_route
  export_custom_route	import_custom_route
  import_subnet_routes_with_public_ip	export_subnet_routes_with_public_ip
  export_subnet_routes_with_public_ip	import_subnet_routes_with_public_ip
  stack_type	stack_type

• 更新连接模式的待处理请求不会导致停机，并且在请求处理期间，连接会一直处于有效状态。

如需了解详情，请参阅在共识模式下创建对等互连连接和将连接更新为共识
模式。

在共识模式下删除连接

如需在共识模式下删除对等互连连接，连接的双方都必须提交删除请求，然后才能删除该连接。删除请求一旦发起，便无法取消。

如需了解详情，请参阅删除连接（共识模式）。

连接状态

gcloud compute networks describe 命令会同时显示对等互连连接的有效状态和本地对等互连配置。

您可以通过检查 peerings.connectionStatus 字段来查看有效连接状态。下表介绍了其可用的配置状态。对勾标记表示相应字段可用。

字段	独立模式	共识模式	说明
trafficConfiguration			显示对等互连连接的有效路由交换选项。
updateStrategy			显示连接模式：INDEPENDENT 或 CONSENSUS。
consensusState.deleteStatus			UNSPECIFIED：此对等互连连接没有待处理的 requestRemovePeering 请求。 LOCAL_DELETE_REQUESTED：相应对等互连的所有者已请求删除该对等互连连接。 PEER_DELETE_REQUESTED：匹配的对等互连的所有者已请求删除对等互连连接。 DELETE_ACKNOWLEDGED：此连接的两个对等互连所有者都已请求删除对等互连连接。 后续 removePeering 请求将成功用于任一对等互连。
consensusState.updateStatus			IN_SYNC：对等互连的所有者均没有待处理的更新。 PENDING_PEER_ACK：本地对等互连的所有者已做出更改，但匹配的对等互连的所有者尚未将相应更改应用于其对等互连。 PENDING_LOCAL_ACK：匹配的对等互连所有者已做出更改，但本地对等互连所有者尚未将相应更改应用于此对等互连。

如需列出 Google Cloud 项目中的所有对等互连配置，请参阅列出对等互连连接。

后续步骤

• 如需创建和管理 VPC 网络对等互连连接，请参阅设置和管理 VPC 网络对等互连。