阿里云服务器跨账号VPC互通说明
发布时间:2017-10-09 22:55:11
应用场景
当两个公司的 VPC 或者同一个集团公司的两个子公司的 VPC 需要互通时,您也可以通过高速通道的路由器接口功能实现跨账号 VPC 互通。本教程以如下两个 VPC 为例。
| 配置 | 账号A | 账号B |
| VPC ID | vpc-12345678(VPC A) | vpc-87654321(VPC B) |
| 地域 | 华北 2(北京) | 华东 1(杭州) |
| VPC网段 | 192.168.0.0/16 | 172.16.0.0/12 |
| 路由器ID | vrt-AAA | 1vrt-BBB |
步骤一:账号A创建路由器接口
步骤二:账号B创建路由器接口
步骤三:添加对方路由器接口并发起连接
步骤四:配置两端路由
前提条件
· 两个VPC中交换机地址不能冲突。· 了解路由器接口的连接发起端和连接接受端,参见路由器接口的连接过程。
· 需要获取对方的阿里云账号ID、 路由器ID和路由器接口ID。
操作步骤
步骤一:账号A创建路由器接口
在搭建高速通道的过程中,需要在两侧 VPC 的路由器上分别创建路由器接口,然后两侧数据可以通过这对路由器接口进行转发。本教程中,首先使用账号A创建一个发起端的路由器接口。1. 使用账号A登录高速通道控制台。
2. 在左侧导航栏,单击路由器接口,然后创建路由器接口。
3. 配置路由器接口。
本操作使用如下配置。具体配置说明,参见路由器接口配置(VPC互联)。
o 连接场景:VPC互联
o 创建路由器接口场景:只创建发起端
o 地域:选择华北 2 (北京)
o 本端VPC ID:选择vpc-12345678
o 对端地域:选择华东 1 (杭州)
o 对端路由器类型:VPC路由器
o 规格:大型1档
4. 单击立即购买,完成创建。
5. 大约一分钟后,返回路由器接口列表页面。选择华北 2 (北京)地域,即可看到账号A的路由器接口ID为ri-AAA。
步骤二:账号B创建路由器接口
在搭建高速通道的过程中,需要在两侧VPC的路由器上分别创建路由器接口,两侧数据可以通过这对路由器接口进行转发。本教程中,使用账号B创建一个接受端的路由器接口。1. 使用账号B登录高速通道控制台。
2. 在左侧导航栏,单击路由器接口,然后创建路由器接口。
3. 配置路由器接口。
本操作使用如下配置。具体配置说明,参见路由器接口配置(VPC互联)。
o 连接场景:VPC互联
o 创建路由器接口场景:只创建接受端
o 路由器类型:VPC路由器
o 地域:选择华东 1 (杭州)
o 本端VPC ID:选择vpc-87654321
o 对端地域:选择华北 2 (北京)
o 对端路由器类型:VPC路由器
!
4. 单击立即购买。
5. 大约1分钟后,返回路由器接口列表页面,选择华东 1(杭州),即可看到账号B产生的路由器接口ID为ri-BBB。
步骤三:添加对方路由器接口并发起连接
如果是跨账号VPC互通,创建完发起端和接受端后,还需添加对端的路由器接口ID来建立通信通道。为账号B添加对端路由器接口
1. 使用账号B登录高速通道控制台。
2. 在左侧导航栏,单击路由器接口。
3. 在路由器接口列表页面,选择路由器接口ri-BBB,单击更多 > 编辑对端路由器接口信息。
4. 在弹出的对话框中,选择各配置项的值。本次操作选择以下配置:
o 所属账号:选择其他账号。
o 账号ID:对端账号ID。在本操作中选择账号A。
o 路由器ID:对端路由器ID。在本操作中选择vrt-AAA。
o 路由器接口ID:对端路由器接口ID。在本操作中选择ri-AAA。
5. 单击确定。
为账号A添加对端路由器接口
1. 使用账号A登录高速通道控制台。
2. 在左侧导航栏,单击路由器接口。
3. 在路由器接口列表页面,选择路由器接口ri-AAA,单击更多 > 编辑对端路由器接口信息。
4. 在弹出的对话框中,选择各配置项的值。本次操作选择以下配置:
o 所属账号:选择其他账号。
o 账号ID:对端账号ID。在本操作中选择账号B。
o 路由器ID:对端路由器ID。在本操作中选择vrt-BBB。
o 路由器接口ID:对端路由器接口ID。在本操作中选择ri-BBB。
5. 单击确定。
6. 返回路由器接口列表页面,在路由器接口ri-AAA的右侧,单击发起连接。
7. 稍等片刻后,当两个账号下的路由器接口ri-AAA和ri-BBB的状态为已激活时,表示连接成功。
步骤四:配置两端路由
创建路由器接口后,需要为该两端VPC的路由器配置路由。为账号A的路由器接口添加路由
1. 使用账号A登录高速通道控制台。
2. 在左侧导航栏,单击路由器接口。
3. 在路由器接口列表页面,选择地域华北2(北京)。
4. 找到路由器接口ri-AAA,单击更多 > 路由配置。
5. 单击添加路由,选择各项配置,本次操作按照以下说信息进行配置。具体配置说明,参见配置路由。
o 目标网段:对端VPC的交换机网段,在本教程中即172.16.0.0/12。
o 下一跳类型:路由器接口。
o 路由器接口:选择普通路由,并在下拉列表中选择数据包的出口,在本教程中即VPC-A的路由器接口ri-AAA。
注意: 由于两个VPC之间只能有一对连接成功的路由器接口,所以默认ri-AAA和ri-BBBB是互为对端的。路由器接口选择本端即可,数据包会自动路由到对端的路由器接口下。
6. 单击确定。
为账号B的路由器接口添加路由
1. 使用账号B登录高速通道控制台。
2. 在左侧导航栏,单击路由器接口。
3. 在路由器接口列表页面,选择地域华东 1 (杭州)。
4. 找到路由器接口ri-BBB,单击更多 > 路由配置。
5. 单击添加路由,选择各配置项的值。本次操作选择以下配置:
o 目标网段:对端VPC的交换机网段,在本教程中即192.168.0.0/16。
o 下一跳类型:路由器接口。
o 路由器接口:选择普通路由, 并在下拉列表中选择数据包的出口,在本教程中即VPC-B的路由器接口ri-BBB。
注意: 由于两个VPC之间只能有一对连接成功的路由器接口,所以默认ri-AAA和ri-BBBB是互为对端的。路由器接口选择本端即可,数据包会自动路由到对端的路由器接口下。
6. 单击确定。
