本頁面由 Cloud Translation API 翻譯而成。

關於對等互連連線

本頁提供管理虛擬私有雲網路對等互連連線的總覽。

對接連線

對等互連連線會連結兩個虛擬私有雲 (VPC) 網路。如要建立對等互連連線，雙方必須分別建立參照另一個網路的對等互連設定。

您需要建立對等互連設定，才能發出連線至另一個 VPC 網路的要求。當另一個網路具備與您的網路建立對等互連的對應設定後，對等互連連線就會建立，兩邊的對等互連狀態都會變成 ACTIVE。如果另一個網路沒有對應的對等互連設定，對等互連狀態就會維持在 INACTIVE，代表您的網路並未與該網路連線。

建立對等互連連線不會授予您其他虛擬私有雲網路的任何身分與存取權管理角色。舉例來說，如果您擁有某個網路的 Compute 網路管理員角色 (roles/compute.networkAdmin) 或 Compute 安全性管理員角色 (roles/compute.securityAdmin)，您不會成為其他網路的網路管理員或安全性管理員。

建立對等互連連線後，兩個虛擬私有雲網路一律會交換使用私人 IPv4 位址範圍的 IPv4 子網路路徑。如要進一步瞭解路線交換選項，請參閱下列文章：

連線模式

連線模式會決定如何管理對等互連連線。虛擬私有雲網路對等互連支援兩種連線模式：

獨立模式 (預設)
共識模式

對於標準部署作業，一般來說建議使用獨立模式。不過，如果部署作業支援重要服務，且意外刪除對等互連連線會導致服務中斷，建議您使用共識模式。這個模式需要兩個網路都同意，可防止單方面變更對等互連連線。

建立對等互連連線時，兩個對等互連設定都必須指定相同的連線模式：獨立或共識。

如要將現有連線的對接模式從獨立變更為共識，必須更新兩個對接設定。不支援將連線模式從共識變更為獨立。

獨立模式

如果對等互連連線處於獨立模式 (預設)，任一網路隨時可以更新或刪除連線。您可以選擇將連線模式更新為共識，限制這項行為。

共識模式

共識模式可防止網路行為發生意外的單方面變更。對等互連連線處於共識模式時，刪除對等互連連線的每項要求都必須獲得兩個網路的同意。

限制

系統不支援在共識模式下更新對接連線。如要更新共識模式中對等互連連線的路由交換選項或任何其他設定參數，您必須刪除連線，然後使用所需的設定參數重新建立連線。

為連線設定共識模式

您可以設定新的或現有的對等互連連線，以使用共識模式。設定對等互連連線以使用共識模式前，請注意下列事項：

update_strategy 參數可設定連線模式。如要變更連線模式，本機和對等互連設定中的更新策略都必須從 INDEPENDENT 更新為 CONSENSUS。在雙方都更新設定前，有效更新策略仍為 INDEPENDENT，且允許單方面提出刪除連線要求。

啟動變更連線模式的要求後，對等網路可以接受要求，本機網路也可以還原要求。

如要為連線設定共識模式，您打算使用的每個路徑交換選項，都必須與相符對等互連設定中的互補旗標具有相同的值。舉例來說，如果您的網路匯入自訂路徑，另一個網路就必須匯出自訂路徑。

如果下列互補旗標的值在設定之間不相符，系統會拒絕更新連線模式的要求。連線雙方可以預先更新這些值，也可以在更新連線模式時更新。

您的網路	對等網路
`import_custom_route`	`export_custom_route`
`export_custom_route`	`import_custom_route`
`import_subnet_routes_with_public_ip`	`export_subnet_routes_with_public_ip`
`export_subnet_routes_with_public_ip`	`import_subnet_routes_with_public_ip`
`stack_type`	`stack_type`

更新連線模式的待處理要求不會導致停機，且要求處理期間連線會保持運作。

詳情請參閱「以共識模式建立對等互連連線」和「將連線更新為共識
模式」。

在共識模式中刪除連線

如要在共識模式下刪除對接連線，連線兩端都必須提出刪除要求，才能刪除連線。刪除要求啟動後即無法取消。

詳情請參閱「刪除連線 (共識模式)」。

連線狀態

gcloud compute networks describe 指令會顯示對等互連連線的有效狀態，以及本機對等互連設定。

您可以檢查 peerings.connectionStatus 欄位，查看實際連線狀態。下表說明可用的設定狀態。勾號表示該欄位可用。

欄位	獨立模式	共識模式	說明
`trafficConfiguration`			顯示對等互連連線的有效路徑交換選項。
`updateStrategy`			顯示連線模式：`INDEPENDENT` 或 `CONSENSUS`。
`consensusState.deleteStatus`			`UNSPECIFIED`：這個對等互連連線沒有待處理的 `requestRemovePeering` 要求。 `LOCAL_DELETE_REQUESTED`：這個對等互連的擁有者已要求刪除對等互連連線。 `PEER_DELETE_REQUESTED`：相符對等互連的擁有者已要求刪除對等互連連線。 `DELETE_ACKNOWLEDGED`：這個連線的兩個對等互連擁有者都已要求刪除對等互連連線。後續的 `removePeering` 要求會成功，適用於任一對等互連。
`consensusState.updateStatus`			`IN_SYNC`：對等互連擁有者都沒有待處理的更新。 `PENDING_PEER_ACK`：本機對等互連擁有者已進行變更，但相符的對等互連擁有者尚未將對應變更套用至其對等互連。 `PENDING_LOCAL_ACK`：相符對等互連擁有者已進行變更，但本機對等互連擁有者尚未將對應變更套用至這個對等互連。

如要列出 Google Cloud 專案中的所有對等互連設定，請參閱「列出對等互連連線」。

後續步驟

如要建立及管理 VPC 網路對等互連連線，請參閱「設定及管理 VPC 網路對等互連」。