VPN支持将两个VPC互连吗？

如果两个VPC位于同一区域内，可以使用VPC对等连接互连。

如果两个VPC位于不同区域，可以通过VPN连接，分别把这两个VPC的CIDR作为本端子网和远端子网。

弹性云服务器有多个网卡时，为何无法通过域名访问公网网站及云中的内部域名？

拥有多个网卡的弹性云服务器，如果每个网卡对应的子网中的DNS服务器地址配置不一致时，通过该弹性云服务器将无法访问公网网站或云中的内部域名。

请确保虚拟私有云的多个子网中的DNS服务器地址配置一致。您可以通过以下步骤，修改虚拟私有云子网的DNS服务器。

1. 登录管理控制台。
   

2. 在系统首页，选择“网络 > 虚拟私有云”。
   

3. 在左侧导航栏选择“虚拟私有云”。
   

4. 在虚拟私有云列表中，单击需要修改子网的虚拟私有云名称。
   

5. 在“子网”列表待修改子网所在行，单击“修改”，根据界面提示修改子网DNS服务器地址。
   

6. 单击“确定”，完成修改。
   

对等连接有哪些限制？

配置对等连接时，不建议两端VPC的网段（CIDR）存在重叠，可能会造成路由冲突，导致配置不生效。

对等连接创建完成后，可以使用“ping”命令检查本端网络是否连通，不支持通过“ping”命令检查对端子网网关是否连通。

如果两个VPC的CIDR有重叠，建立对等连接时，只能针对子网建立对等关系。如果两个VPC下的子网网段有重叠，那么该对等关系可能不生效。建立对等连接时，请确保对等连接两端不包含重叠的子网。

VPC A与VPC B、VPC C分别建立对等连接，如果VPC B和VPC C的网段有重叠，那么VPC A中无法添加具有相同目的网段的路由。

两个VPC之间不能同时建立多个VPC对等连接。

不同区域的VPC不能创建对等连接。

VPC1与VPC2创建对等连接，默认情况下VPC2不能通过VPC1的EIP访问公网。您可以通过使用NAT网关服务或配置SNAT服务器，使得VPC2下的弹性云服务器可以通过VPC1下绑定了EIP的弹性云服务器访问Internet。。

跨租户申请VPC对等连接，需要对端租户接受后，才能生效。同租户申请对等连接默认已接受。

为了安全起见，请不要接受来自未知帐号的对等连接申请。

对等连接双方帐号都有权限删除对等连接，一方删除对等连接后，对等连接的所有信息会被立刻删除，包括对等连接关联的路由信息。

对等连接建立后，需要在本端VPC、对端VPC分别添加对方子网的路由才能通信。

VPC对等连接路由存在时，VPC无法被删除。

对等连接支持同区域下云平台的VPC与DeC下的VPC互通。跨租户申请对等连接时，为了安全，需要从DeC端发起申请，无法从云平台的VPC发起。

对等连接支持同区域的同租户的DeC下的VPC互通。

对等连接申请时，如果对端VPC属于某个DeC，无法跨租户申请此对等连接。

为什么对等连接创建完成后不能互通？

1. 检查对等连接的两个VPC是否已创建对等连接，主要检查对等连接的VPC ID。
   

2. 检查对等连接下的两个VPC是否都已添加到对端的路由信息。
   

3. 检查对等连接下的路由信息是否正确，当两个VPC网段重叠时，要配置对端子网的路由。
   

4. 检查对等连接的两个VPC的所有子网网段，是否有重叠的。
   

5. 检查对等连接两端要互通的弹性云服务器是否开放了安全组规则，弹性云服务器的iptables或防火墙是否加了限制规则。
   

6. 如果添加对等连接路由时，报错“路由已存在”，请检查：VPN、对等连接等路由的目的地址是否已存在。
   

7. 对等连接的路由VPN路由的目的地址有重叠，此时路由有可能失效。
   

8. 如果以上问题均已排除，请联系客服。
   

对等连接的配额是多少？

通过对等连接连通同一个区域VPC时，一个租户在一个区域内的对等连接默认配额是50个。

同帐户的VPC对等连接：在一个区域内，您可以创建50个VPC对等连接。

跨账户的VPC对等连接：在一个区域内，已接受的VPC对等连接会占用双方帐户内的配额。处于待接受状的VPC对等连接占用发起方的配额，不占用接受方的配额。

您可以在配额范围内创建多个帐户下的VPC对等连接，比如帐号A和帐号B的VPC对等连接，帐号A和帐号C的VPC对等连接，帐号A和帐号D的VPC对等连接等等，不受帐号数量限制。

同时拥有自定义路由和弹性IP的弹性云服务器访问外网的优先级是什么？

弹性IP的优先级高于自定义路由。

哪些设备可以与云上二层连接网关做对接？

如果您的IDC需要与云上二层连接网关对接来建立云下和云上二层网络通信，那么IDC侧的交换机需要支持VXLAN功能。以下为您列举部分支持VXLAN功能的交换机，仅供参考。

华为交换机：Huawei CE58、CE68、CE78、CE88系列支持VXLAN，比如CE6870、CE6875、CE6881、CE6863、CE12800。

其他厂商交换机：比如Cisco Nexus 9300。

二层连接配置完成后状态一直显示未连接？

可能原因和解决方法如下：

• IDC侧VXLAN隧道未配置或配置错误。
  

登录线下IDC交换机，排查IDC交换机隧道相关配置。排查可参考配置远端隧道网关。

• L2CG使用的云专线网络不通。
  

排查云专线的业务配置是否正常。

二层连接状态显示已连接，但云上与云下的主机网络仍不通？

可能原因：IDC侧VXLAN隧道未配置或配置错误。

解决方法：登录线下IDC交换机，排查IDC交换机隧道相关配置。排查可参考配置远端隧道网关。