本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 對 VPC 對等互連問題進行疑難排解 如果從對等 VPC 中的資源連線至 VPC 中的資源時遇到問題,請執行以下操作: + 對於每個 VPC 中的每個資源,驗證其子網的路由表是否包含可將目的地為對等 VPC 的流量傳送至 VPC 對等互連的路由。這可確保網路流量可在兩個 VPC 之間正常流動。如需更多詳細資訊,請參閱 [更新路由表](vpc-peering-routing.md)。 + 對於涉及的任何 EC2 執行個體,請驗證這些執行個體的安全群組是否允許來自對等 VPC 的傳入和傳出流量。安全群組規則控制哪些流量可以存取您的 EC2 執行個體。如需更多詳細資訊,請參閱 [參考對等安全群組](vpc-peering-security-groups.md)。 + 檢查包含資源的子網路的網路 ACL 是否允許來自對等 VPC 的必要流量。網路 ACL 是額外的安全層,會在子網路層級篩選流量。 如果您仍然遇到問題,您可以使用 Reachability Analyzer。Reachability Analyzer 可協助您識別導致兩個 VPC 之間連線問題的具體元件 – 無論是路由表、安全群組還是網路 ACL。如需詳細資訊,請參閱 [Reachability Analyzer Guide](https://docs.aws.amazon.com/vpc/latest/reachability/) (《Reachability Analyzer 指南》)。 徹底驗證 VPC 網路組態是疑難排解並解決您可能遇到的任何 VPC 對等互連問題的關鍵。