Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

關於對等互連連線

本頁提供管理虛擬私有雲網路對等互連連線的總覽。

對接連線

對等互連連線會連結兩個虛擬私有雲 (VPC) 網路。如要建立對等互連連線，雙方必須分別建立參照另一個網路的對等互連設定。

您需要建立對等互連設定，才能發出連線至另一個虛擬私有雲網路的要求。當另一個網路具備與您的網路建立對等互連的對應設定後，對等互連連線就會建立，兩邊的對等互連狀態都會變成 ACTIVE。如果另一個網路沒有對應的對等互連設定，對等互連狀態就會維持在 INACTIVE，代表您的網路並未與該網路連線。

建立對等互連連線不會授予您其他虛擬私有雲網路的任何 Identity and Access Management 角色。舉例來說，如果您擁有某個網路的 Compute 網路管理員角色 (roles/compute.networkAdmin) 或 Compute 安全性管理員角色 (roles/compute.securityAdmin)，您不會成為其他網路的網路管理員或安全性管理員。

建立對等互連連線後，兩個虛擬私有雲網路一律會交換使用私人 IPv4 位址範圍的 IPv4 子網路路徑。如要進一步瞭解路線交換選項，請參閱下列文章：

連線模式

連線模式會決定如何管理對等互連連線。虛擬私有雲網路對等互連支援兩種連線模式：

獨立模式 (預設)
共識模式

對於標準部署作業，一般建議使用獨立模式。不過，如果部署作業支援重要服務，且意外刪除對等互連連線會導致服務中斷，建議您使用共識模式。這個模式需要兩個網路都同意，且可防止單方面變更對等互連連線的有效狀態。

建立對等互連連線時，兩個對等互連設定都必須指定相同的連線模式：獨立或共識。

如要將現有連線的對接模式從獨立變更為共識，必須更新兩個對接設定。不支援將連線模式從共識變更為獨立。

獨立模式

對等互連連線處於獨立模式 (預設) 時，任一網路隨時可以更新或刪除連線。您可以選擇將連線模式更新為共識，藉此限制這項行為。

共識模式

共識模式可防止網路行為發生意外的單方面變更。如果對等互連連線處於共識模式，更新或刪除對等互連連線的每項要求，都必須獲得兩個網路的同意。

為連線設定共識模式

您可以設定 update_strategy 參數，讓新的或現有的對等互連連線使用共識模式：

新增連線。兩個網路都必須將更新策略設為 CONSENSUS。如果未指定更新策略，系統會以獨立模式建立連線。
現有連結。兩個網路都必須將更新策略變更為 CONSENSUS。在兩個值相符前，有效更新策略仍為 INDEPENDENT，且允許單方面更新和刪除要求。

更新連線模式的待處理要求不會導致停機，且連線在要求處理期間會保持運作。

此外，如要為連線設定共識模式，設定中的每個路由交換選項都必須與對等互連設定中的互補旗標具有相同的值。如果下列旗標的值不相符，系統會拒絕建立或更新連線的要求。

當地旗幟	互補同業旗標
`import_custom_route`	`export_custom_route`
`export_custom_route`	`import_custom_route`
`import_subnet_routes_with_public_ip`	`export_subnet_routes_with_public_ip`
`export_subnet_routes_with_public_ip`	`import_subnet_routes_with_public_ip`
`stack_type`	`stack_type`

舉例來說，如果您的網路匯入自訂路徑，對等互連網路就必須匯出自訂路徑。如果現有連線的任何值不相符，任一網路都可以在變更連線模式前或變更時更新這些值。

如要取消為現有連線設定共識模式的待處理要求，要求網路必須將更新策略重設為 INDEPENDENT。

詳情請參閱「在共識模式中建立對等互連連線」和「將連線更新為共識
模式」。

更新共識模式的連線

對等互連連線的任一端都可以提交更新要求。待處理的更新要求不會造成停機，連線也會保持有效。如果刪除要求正在處理中，系統會拒絕所有更新要求 (包括接受或取消待處理的更新要求)。

如要更新以共識模式設定的對等互連連線，本機網路管理員必須先更新本機設定。接著，對等互連網路管理員必須對對等互連設定進行互補更新。舉例來說，如果您將 --export-custom-routes 標記更新為 true，對等互連網路必須將 --import-custom-routes 標記設為 true。對等互連連線的有效狀態不會變更，直到對等互連網路更新相應的設定為止。

更新本機對等互連設定後，連線雙方都無法再提交更新要求，直到初始更新要求獲得接受或取消為止。系統不支援部分更新，如果要求更新多個參數，則必須接受或取消所有參數。如要取消更新，要求聯播網會將每個已修改的參數重設為先前的值。

下圖說明提交更新要求時，對等互連連線的狀態會如何變更。

更新共識模式下的對等互連連線 — 在共識模式下更新對等互連連線 (按一下即可放大)。

在上圖中，網路 A 提交更新要求後，連線的更新狀態會在本機設定中從 IN_SYNC 變更為 PENDING_PEER_ACKNOWLEDGMENT，在對等互連設定中則變更為 PENDING_LOCAL_ACKNOWLEDGMENT。

如要返回 IN_SYNC 狀態，聯播網 B 必須進行互補變更，或聯播網 A 必須取消要求。如要進一步瞭解這些連線狀態，請參閱「連線狀態」。

如要更新對等互連連線，請參閱「更新連線 (共識模式)」。

在共識模式中刪除連線

如要在共識模式下刪除對接連線，連線兩端都必須提出刪除要求。您可以在對等互連網路接受刪除要求之前或之後，取消刪除要求。

刪除要求須符合下列條件：

如果更新要求待處理，您仍可刪除對接連線。
如果刪除要求待處理，系統會拒絕所有更新要求，包括接受或取消待處理的更新。如要完成待處理的更新，請先取消刪除要求。

詳情請參閱「刪除連線 (共識模式)」。

連線狀態

gcloud compute networks describe 指令會顯示對等互連連線的有效狀態，以及本機對等互連設定。

您可以檢查 peerings.connectionStatus 欄位，查看有效連線狀態。下表說明可用的設定狀態。勾號表示該欄位可用。

欄位	獨立模式	共識模式	說明
`trafficConfiguration`			顯示對等互連連線的有效路由交換選項。
`updateStrategy`			顯示有效連線模式：`INDEPENDENT` 或 `CONSENSUS`。
`consensusState.deleteStatus`			`UNSPECIFIED`：這個對等互連連線沒有待處理的要求。`requestRemovePeering` 狀態為 `UNSPECIFIED` 時，輸出內容不會顯示 `deleteStatus` 欄位。 `LOCAL_DELETE_REQUESTED`：這個對等互連的擁有者已要求刪除對等互連連線。 `PEER_DELETE_REQUESTED`：相符對等互連的擁有者已要求刪除對等互連連線。 `DELETE_ACKNOWLEDGED`：這個連線的兩個對等互連擁有者都已要求刪除對等互連連線。後續的 `removePeering` 要求會成功，適用於任一對等互連。 `LOCAL_CANCEL_REQUESTED`：對等互連連線處於 `DELETE_ACKNOWLEDGED` 狀態，但本機網路已取消刪除。 `PEER_CANCEL_REQUESTED`：對等互連連線處於 `DELETE_ACKNOWLEDGED` 狀態，但對等網路已取消刪除。
`consensusState.updateStatus`			`IN_SYNC`：對等互連擁有者都沒有待處理的更新。 `PENDING_PEER_ACKNOWLEDGMENT`：本機對等互連擁有者已進行變更，但相符的對等互連擁有者尚未將對應變更套用至其對等互連。 `PENDING_LOCAL_ACKNOWLEDGMENT`：相符對等互連的擁有者已進行變更，但本機對等互連擁有者尚未將對應變更套用至這個對等互連。

如要列出 Google Cloud 專案中的所有對等互連設定，請參閱「列出對等互連連線」。

後續步驟

如要建立及管理 VPC 網路對等互連連線，請參閱「設定及管理 VPC 網路對等互連」。