对等连接(Peering Connection,PC)是一种大带宽、高质量的云上资源互通服务,可以帮助您打通腾讯云上的资源通信链路。 对等连接具有多区域、多账户、多种网络异构互通等特点,轻松实现云上两地三中心、游戏同服等复杂网络场景;支持 VPC 网络与基础网络、黑石网络互通,满足您不同业务的部署需求。

对等连接(Peering Connection)是一款大带宽、高质量的云上资源互通服务,帮助打通您在腾讯云上不同网络内的资源通信链路。您使用控制台或命令行,SDK 等多种管理工具来启动、终止和监控您的对等连接。

腾讯云对等连接在国家相关政策法规下提供服务,不提供跨境业务。 

多种网络互通

对等连接可以帮您实现您在腾讯云上不同类型的资源互通,目前支持以下类型资源的互通:

  • VPC 网络与VPC 网络

  • VPC 网络与黑石网络

  • VPC 网络与基础网络

通过对等连接轻松帮您实现您在腾讯云的资源自由通信,按需部署您所需要的业务,轻松管理各类云上网络。

对等连接网关流控

对等连接网关流控提供 IP- 网关粒度的“监”与“控”能力,精细化网关流量可视化让网络运维人员对网关中流量一目了然,IP- 网关粒度的限速能力助力异常流量屏蔽。
比如,某日凌晨,某公司的网关流量突增,通过智能网关流控,运维人员可根据该突增时间点,追踪是哪些 IP 造成的流量突增,从而快速定位根源。不仅如此,网关流控提供基于IP-网关粒度的带宽控制,可限制某 IP 到网关的带宽,从而屏蔽异常流量,保障关键业务。

互通性不传递

对等连接可以实现私有网络之间两两建立互联,但是这种互通关系不发生传递。例如,VPC 1 与 VPC 2 建立了对等连接,VPC 1 和 VPC 3 也建立了对等连接。然而由于对等连接的不传递性,VPC 2 和 VPC 3 的流量不会互通。

跨账号互通

您可以实现不同用户的私有网络互联,通过在两端配置路由策略,可以实现您的多个账号或者与其他企业/服务商的私有网络的流量互通。

稳定高可用

对等连接底层物理架构上采用高可用的设计,不依赖某个独立硬件,因而不存在单点故障或带宽瓶颈。对等连接为您提供一个稳定,高可用的网络互联服务。

对等连接(Peering Connection)是一种大带宽、高质量的云上资源互通服务,可以帮助您打通腾讯云上的资源通信链路。 对等连接具有多区域、多账户、多种网络异构互通等特点,轻松实现云上两地三中心、游戏同服等复杂网络场景;支持 VPC 间互通、VPC 和黑石私有网络互通,满足您不同业务的部署需求。

注意:


  • 跨地域互联包括:VPC 跨地域互联(即:跨地域对等连接)和基础网络跨地域互联。如需使用基础网络跨地域互联,请提 工单申请。

  • 对等连接服务提供 SLA 保障,如未满足 SLA 标准,您可根据 对等连接 SLA 协议 申请赔付。

  • 创建跨地域对等连接需遵循 跨地域互联服务协议,如您有违反该协议的任何行为,腾讯云有权依照该协议,根据您违反情况随时单方采取限制、中止或终止向您提供服务等措施,并有权追究您相关责任。

VPC 对等连接是一种用于办公数据同步的跨 VPC 网络互联服务,可以使两个 VPC 间的路由互通,就像它们属于同一网络一样。通过在两端配置路由策略,可实现同地域或跨地域之间,相同或不同用户的 VPC 互联。对等连接不依赖于某个独立硬件,因而不存在单点故障或带宽瓶颈的问题。

产品优势

对等连接服务与 Internet 传输对比有以下优势。

  • 更高质量
    与腾讯集团业务共享同一自建内部网络,不受公网质量影响,可用性、时延、丢包率保障大大提高。

  • 更强安全性

    • 处于腾讯 大禹网络安全 系统的 DDoS 安全防护下,具有高安防性。

    • 不经过广域 Internet 和运营商链路,避免报文在公网传输可能被窃取的风险。

  • 更省成本
    支持白金、金、银不同服务等级,对应不同业务,差异化服务配置,更省成本。

    • 白金:适用于通信质量最敏感的业务,如支付,游戏加速等。

    • 金: 适用于重要数据业务数据传输的业务,如企业商务数据传递、ERP 等。

    • 银: 适用于成本敏感,抖动不敏感,安全性高的业务,如异地数据备份。

注意:

金、白金、银可支持条件如下:

  • 金 :支持所有地域。

  • 白金、银:采用月95计费模式, 支持部分线路(北京、上海、广州、韩国、中国香港),功能内测中,如有需要,请提 工单申请。

对等连接互通性不传递

对等连接能使 VPC 两两建立互联,但是这种互通关系不发生传递。
例如,如下图所示,VPC 1 与 VPC 2 建立了对等连接,VPC 1 和 VPC 3 也建立了对等连接。然而由于对等连接的不传递性,VPC 2 和 VPC 3 的流量不能互通。
www.ksyuwei.cn

注意:

即使建立了对等连接,如果两端没有配置发包、回包路由,也无法实现通信。

同地域和跨地域对等连接

VPC 支持同地域和跨地域对等连接,由于物理距离和底层实现架构不同,两者存在一些差异,如下表所示:

比较项同地域对等连接跨地域对等连接
底层架构基于腾讯云单地域内的本地内网基于腾讯云跨地域的内部 MPLS 网络
带宽与公有云互联最大支持:5Gbps
与黑石互联最大支持:1Gbps
  • 最大1Gbps,带宽上限支持以下配置(单位:Mbps):
    10、20、50、100、200、500、1000

  • 北京、上海、广州、韩国、中国香港之间的对等连接,可 申请更大带宽

  • 如果您需要中国大陆(不含港澳台地区)与境外地域之间的数据互通,请通过您的商务经理进行咨询

计费规则免费根据对等连接两端所在地域和实际使用网络带宽按天计费,详情请参见 价格总览
可用性同地域服务质量为金,可用性承诺 ≥ 99.50%链路可用性分别为:
  • 白金:99.95%

  • 金:99.50%

  • 银:99.00%

  • 查看 

  • SLA 协议
跨账号连接支持支持
访问权限对等连接双方云服务器均可访问对端云服务器、数据库、负载均衡等全部资源对等连接双方云服务器均可访问对端云服务器、数据库、负载均衡等全部资源
功能限制对等连接两端 VPC 网段不可重复
多个对等连接间互不影响
对等连接两端 VPC 网段不可重复
一个 VPC 连接多个 VPC 时多个对端 VPC 网段也不可重复
应用场景主要用于打通同地域处于不同私有网络中的应用典型应用场景:跨地域容灾
通过跨地域对等连接,实现不同地域 VPC 数据互通,快速部署两地三中心容灾方案,大带宽高可靠,满足金融级网络容灾需求

对等连接网关流控

对等连接网关流控提供 IP - 网关粒度的 “监” 与 “控” 能力,网关流量的精细化可视化,使得网络运维人员对网关中流量一目了然,IP - 网关粒度的限速能力还可助力异常流量屏蔽。

  • 举例说明:
    某日凌晨,某公司的网关流量突增,通过智能网关流控,运维人员可根据该突增时间点,追踪造成流量突增的 IP,从而快速定位根源。不仅如此,网关流控提供基于 IP - 网关粒度的带宽控制,可限制某 IP 到网关的带宽,屏蔽异常流量,保障关键业务。

  • 网关流控主要价值:

    • 精确的网关故障排查能力,最小化网络故障时间;结合流量实时查询、TOP N 排名功能,可分析来源 IP 及其关键指标,快速定位异常流量。

    • 基于 IP - 网关粒度的 “监” 与 “控” 能力;结合分钟级的网络流量查询,可及时发现异常流量抢占带宽,设置 IP - 网关粒度带宽限制,保障核心业务稳定畅行。

    • 全时全流的网关流量分析能力,降低云上网络成本。通过 QoS 控制成本,可在网络预算有限的情况下,限制非关键业务带宽,以降低成本。

连接限制

在使用对等连接时,您需要注意以下几点:

  • 要使对等连接两端实现真正的通信,您必须在发起端和接收端的相关路由表上配置指向对端的路由规则。

  • 跨地域的对等连接费用由对等连接申请方支付。

  • 若对方不接受对等连接请求,申请将在 7 天后自动过期失效。

  • 请不要接受不了解账户的对等连接申请,此类用户可能会给您的网络带来风险。

  • 对等连接的两端 VPC CIDR 不可以重叠,重叠时创建会报错。

  • 跨地域对等连接时,一个 VPC 的多个对等网络间 CIDR 不可重叠,重叠时会报错。

  • 对等连接中的任意一方可以随时中断连接。中断后两个 VPC 间流量会立即中断。

  • 同地域对等连接无带宽上限,跨地域对等连接需要设定带宽上限。

资源限制

资源限制说明
跨地域对等连接带宽上限1Gbps同地域对等连接带宽上限为5Gbps
如需更大带宽,请提 工单申请
每个 VPC 支持的对等连接数10-

更多 VPC 服务限制,请参见 VPC 其它服务限制。

产品名称与对等连接的关系
云服务器对等连接双方云服务器均可访问对端云服务器、数据库、负载均衡等全部资源
负载均衡对等连接双方云服务器均可访问对端云服务器、数据库、负载均衡等全部资源
私有网络对等连接可以使两个 VPC 间路由互通
路由表正确配置本段和对端路由表后,对等连接才能正常通信
基础网络互通对等连接解决了不同 VPC 互相通信的问题,而基础网络互通解决了基础网络与某个 VPC 通信问题
云监控可以进入云监控控制台设置告警策略

www.ksyuwei.cnwww.ksyuwei.cnwww.ksyuwei.cnwww.ksyuwei.cnwww.ksyuwei.cnwww.ksyuwei.cnwww.ksyuwei.cn

什么是对等连接?

VPC 对等连接是一种用于办公数据同步的跨 VPC 网络互联服务,详情请参见 产品概述。

对等连接的互通性传递吗?

对等连接能使 VPC 两两建立互联,但是这种互通关系不发生传递。
例如,如下图所示,VPC 1 与 VPC 2 建立了对等连接,VPC 1 和 VPC 3 也建立了对等连接。然而由于对等连接的不传递性,VPC 2 和 VPC 3 的流量不能互通。
www.ksyuwei.cn

注意:

即使建立了对等连接,如果两端没有配置发包、回包路由,也无法实现通信。

同地域和跨地域对等连接有什么差异?

  • 同地域对等连接主要用于打通同地域处于不同私有网络中的应用。

  • 跨地域对等连接主要用于实现不同地域的私有网络数据互通。

详情请参见 产品功能。

使用对等连接有什么约束?

在使用对等连接时,您需要注意资源和连接上的约束,详情请参见 使用限制。

对等连接可以设置带宽限制吗?

  • 跨地域对等连接:使用 API 新建时可以设置带宽限制,控制台设置带宽限制功能将在近期推出。

  • 同地域对等连接:带宽不收费,无带宽限制。

一方删除已建立的对等连接,另一方还能访问删除方的 VPC 吗?

不能,建立对等连接双方中任意一方均可以随时中断对等连接,中断后连接立即失效,只有重新建立连接才能访问对方 VPC。

能否将私有网络对等连接到其他腾讯云账户的私有网络?

可以,只要其他私有网络的所有者接受用户的对等连接请求。

能否将 IP 地址范围重叠的两个私有网络进行对等连接?

不能,对等连接的私有网络 IP 范围必须不能重叠。

流量是加密的吗?

不是。对等连接建立后,两个私有网络之间的互访与同一个私有网络内两台云服务器互访相同,没有做额外加密。私有网络内的网络流量自始至终与其他网络之间是隔离保密的。

是否可能出现单点故障?

私有网络对等连接既不是网关,也不是 VPN 连接,不依赖某个独立的实体硬件,不存在单一故障点或带宽瓶颈。

对等连接如何收费?

  • 同地域对等连接:免费。

  • 跨地域对等连接:费用由对等连接发起方支付,支持日峰值计费和月95峰值计费两种计费模式,详情请参见 计费概述。

有关私有网络的更多计费信息,详情请参见 私有网络-计费概述。

如何配置跨地域对等连接的流控?

  • 同地域对等连接的网络流量免费,无流控功能,最大支持5Gbps。

  • 跨地域对等连接支持流控。

用户可以进入 腾讯云控制台 配置跨地域对等连接的流控,详情请参见 配置跨地域对等连接的流控。

如何查看对端账号 ID?

用户可以进入 腾讯云控制台 查看对端账号 ID,详情请参见 查看对端账号 ID。

如何设置跨地域互联告警?

用户可以进入 腾讯云控制台 设置跨地域互联告警,详情请参见 设置跨地域互联告警。


  • 名称: 对等连接PC
  • 关键词: 对等连接PC,私有网络互通,跨地域互联,腾讯云