# 对 VPC 对等连接进行问题排查 如果您在从对等 VPC 中的资源连接到 VPC 中的资源时遇到问题,请执行以下操作: + 对于每个 VPC 中的每个资源,验证其子网的路由表中是否包含将以对等 VPC 为目的地的流量发送到 VPC 对等连接的路由。此举可确保网络流量在两个 VPC 之间正常流动。有关更多信息,请参阅 [更新路由表](vpc-peering-routing.md)。 + 对于任何涉及的 EC2 实例,验证这些实例的安全组是否允许来自对等 VPC 的入站和出站流量。安全组规则可控制允许访问 EC2 实例的流量。有关更多信息,请参阅 [引用对等安全组](vpc-peering-security-groups.md)。 + 检查包含您资源的子网的网络 ACL 是否允许来自对等 VPC 的必要流量。网络 ACL 是额外的安全层,可在子网级别过滤流量。 若仍有问题,则可使用 Reachability Analyzer。Reachability Analyzer 可以帮助识别导致两个 VPC 之间出现连接问题的特定组件(无论是路由表、安全组还是网络 ACL)。有关更多信息,请参阅 [Reachability Analyzer 角色指南](https://docs.aws.amazon.com/vpc/latest/reachability/)。 彻底验证 VPC 网络配置是排查和解决 VPC 对等连接可能出现的任何问题的关键措施。