全部产品
存储与CDN 数据库 安全 应用服务 数加·人工智能 数加·大数据基础服务 互联网中间件 视频服务 阿里云办公 培训与认证 物联网

跨账号VPC互通

更新时间:2017-09-20 09:44:17

应用场景

当两个公司的 VPC 或者同一个集团公司的两个子公司的 VPC 需要互通时,您也可以通过高速通道的路由器接口功能实现跨账号 VPC 互通。

本教程以如下两个 VPC 为例。

配置账号A账号B
VPC ID vpc-12345678(VPC A) vpc-87654321(VPC B)
地域 华北 2(北京) 华东 1(杭州)
VPC网段 192.168.0.0/16 172.16.0.0/12
路由器ID vrt-AAA 1vrt-BBB

如下图所示,为实现跨账号VPC互通,您需要完成如下操作:

步骤一:账号A创建路由器接口

步骤二:账号B创建路由器接口

步骤三:添加对方路由器接口并发起连接

步骤四:配置两端路由

跨账号VPC互通

前提条件

  • 两个VPC中交换机地址不能冲突。
  • 了解路由器接口的连接发起端连接接受端,参见路由器接口的连接过程
  • 需要获取对方的阿里云账号ID、 路由器ID和路由器接口ID。

操作步骤

步骤一:账号A创建路由器接口

在搭建高速通道的过程中,需要在两侧 VPC 的路由器上分别创建路由器接口,然后两侧数据可以通过这对路由器接口进行转发。本教程中,首先使用账号A创建一个发起端的路由器接口。

  1. 使用账号A登录高速通道控制台

  2. 在左侧导航栏,单击路由器接口,然后创建路由器接口

  3. 配置路由器接口。

    本操作使用如下配置。具体配置说明,参见路由器接口配置(VPC互联)

    • 连接场景:VPC互联

    • 创建路由器接口场景:只创建发起端

    • 地域:选择华北 2 (北京)

    • 本端VPC ID:选择vpc-12345678

    • 对端地域:选择华东 1 (杭州)

    • 对端路由器类型:VPC路由器

    • 规格:大型1档

      发起端

  4. 单击立即购买,完成创建。

  5. 大约一分钟后,返回路由器接口列表页面。选择华北 2 (北京)地域,即可看到账号A的路由器接口ID为ri-AAA。

步骤二:账号B创建路由器接口

在搭建高速通道的过程中,需要在两侧VPC的路由器上分别创建路由器接口,两侧数据可以通过这对路由器接口进行转发。本教程中,使用账号B创建一个接受端的路由器接口。

  1. 使用账号B登录高速通道控制台

  2. 在左侧导航栏,单击路由器接口,然后创建路由器接口

  3. 配置路由器接口。

    本操作使用如下配置。具体配置说明,参见路由器接口配置(VPC互联)

    • 连接场景:VPC互联

    • 创建路由器接口场景:只创建接受端

    • 路由器类型:VPC路由器

    • 地域:选择华东 1 (杭州)

    • 本端VPC ID:选择vpc-87654321

    • 对端地域:选择华北 2 (北京)

    • 对端路由器类型:VPC路由器

      !接受端

  4. 单击立即购买

  5. 大约1分钟后,返回路由器接口列表页面,选择华东 1(杭州),即可看到账号B产生的路由器接口ID为ri-BBB。

步骤三:添加对方路由器接口并发起连接

如果是跨账号VPC互通,创建完发起端和接受端后,还需添加对端的路由器接口ID来建立通信通道。

为账号B添加对端路由器接口

  1. 使用账号B登录高速通道控制台

  2. 在左侧导航栏,单击路由器接口

  3. 路由器接口列表页面,选择路由器接口ri-BBB,单击更多 > 编辑对端路由器接口信息

  4. 在弹出的对话框中,选择各配置项的值。本次操作选择以下配置:

    • 所属账号:选择其他账号。

    • 账号ID:对端账号ID。在本操作中选择账号A。

    • 路由器ID:对端路由器ID。在本操作中选择vrt-AAA。

    • 路由器接口ID:对端路由器接口ID。在本操作中选择ri-AAA。

  5. 单击确定

为账号A添加对端路由器接口

  1. 使用账号A登录高速通道控制台

  2. 在左侧导航栏,单击路由器接口

  3. 路由器接口列表页面,选择路由器接口ri-AAA,单击更多 > 编辑对端路由器接口信息

  4. 在弹出的对话框中,选择各配置项的值。本次操作选择以下配置:

    • 所属账号:选择其他账号。

    • 账号ID:对端账号ID。在本操作中选择账号B。

    • 路由器ID:对端路由器ID。在本操作中选择vrt-BBB。

    • 路由器接口ID:对端路由器接口ID。在本操作中选择ri-BBB。

  5. 单击确定

  6. 返回路由器接口列表页面,在路由器接口ri-AAA的右侧,单击发起连接

  7. 稍等片刻后,当两个账号下的路由器接口ri-AAA和ri-BBB的状态为已激活时,表示连接成功。

步骤四:配置两端路由

创建路由器接口后,需要为该两端VPC的路由器配置路由。

为账号A的路由器接口添加路由

  1. 使用账号A登录高速通道控制台

  2. 在左侧导航栏,单击路由器接口

  3. 路由器接口列表页面,选择地域华北2(北京)

  4. 找到路由器接口ri-AAA,单击更多 > 路由配置

  5. 单击添加路由,选择各项配置,本次操作按照以下说信息进行配置。具体配置说明,参见配置路由

    • 目标网段:对端VPC的交换机网段,在本教程中即172.16.0.0/12。

    • 下一跳类型:路由器接口。

    • 路由器接口:选择普通路由,并在下拉列表中选择数据包的出口,在本教程中即VPC-A的路由器接口ri-AAA。

    注意: 由于两个VPC之间只能有一对连接成功的路由器接口,所以默认ri-AAA和ri-BBBB是互为对端的。路由器接口选择本端即可,数据包会自动路由到对端的路由器接口下。

  6. 单击确定

为账号B的路由器接口添加路由

  1. 使用账号B登录高速通道控制台

  2. 在左侧导航栏,单击路由器接口

  3. 路由器接口列表页面,选择地域华东 1 (杭州)

  4. 找到路由器接口ri-BBB,单击更多 > 路由配置

  5. 单击添加路由,选择各配置项的值。本次操作选择以下配置:

    • 目标网段:对端VPC的交换机网段,在本教程中即192.168.0.0/16。

    • 下一跳类型:路由器接口。

    • 路由器接口:选择普通路由, 并在下拉列表中选择数据包的出口,在本教程中即VPC-B的路由器接口ri-BBB。

    注意: 由于两个VPC之间只能有一对连接成功的路由器接口,所以默认ri-AAA和ri-BBBB是互为对端的。路由器接口选择本端即可,数据包会自动路由到对端的路由器接口下。

  6. 单击确定

本文导读目录