# VPC 对等连接状态异常告警处理指南

VPC 对等连接状态异常告警表示部署中配置的 VPC 对等连接处于异常状态，通常表现为 `Failed`。

该情况通常会导致 EMQX Cloud 与外部系统（如 MySQL、Redis、Postgres、HTTP 服务等）之间的网络通信中断，从而进一步引发数据集成动作失败、外置认证或鉴权请求失败等问题。

## 删除或重建了对端 VPC

### 问题描述

如果对端 VPC 被删除，或重新创建了新的 VPC（例如 CIDR 或 VPC ID 发生变化），原有的 VPC 对等连接将自动失效，并在 EMQX Cloud 中显示为异常状态。

当对端 VPC 已不再存在或已发生结构性变化时，即使 EMQX Cloud 侧仍保留对等连接配置，实际网络链路也无法正常建立。

### 常见原因

- 对端误删除了原有 VPC。  
- 对端重新创建了 VPC，导致 CIDR 或 VPC ID 发生变化。  

### 处理方法

- 检查对端 VPC 的当前状态，确认其是否仍然存在。  
- 如果对端 VPC 已被重建，需要重新创建 VPC 对等连接，并正确配置双方的路由表。  

## 对端误删除了 VPC 对等连接

### 问题描述

当对端在云平台控制台中手动删除了 VPC 对等连接时，EMQX Cloud 侧仍可能保留相关配置记录，但实际网络链路已经不存在，从而导致对等连接状态异常。

### 常见原因

- 对端在云平台控制台中手动删除了 VPC 对等连接。  

### 处理方法

- 重新发起 VPC 对等连接请求。  
- 确保发起端与接收端均已正确接受并完成对等连接配置。  

## 排查步骤

1. 登录对应的云平台控制台，进入 **VPC** -> **对等连接**页面，检查对端 VPC 是否存在，以及对等连接是否仍然存在且状态正常。

2. 核查发起端实例和接收端实例所在 VPC 的**路由表**，确保存在指向对端 CIDR 的正确路由条目。

3. 检查发起端实例和接收端实例所在 VPC 的**安全组**配置，确保满足以下条件：  
   - 发起端实例允许接收来自接收端实例 VPC 的流量。  
   - 接收端实例允许接收来自发起端实例 VPC 的流量。  
   - 已放行数据库、HTTP 服务、Kafka 等关键服务端口，允许来自对端 CIDR 的访问。  

4. 测试网络连通性。配合 EMQX Cloud 技术支持人员，使用 `ping`、`telnet` 或 `nc` 等工具，测试**发起端实例**到**接收端实例**的网络连通性和端口可达性。