您可以将要互通的专有网络VPC(Virtual Private Cloud)实例连接至转发路由器实例。连接后,转发路由器实例可以帮助您实现私网互通。本文为您介绍如何使用基础版转发路由器和企业版转发路由器创建VPC连接。

使用企业版转发路由器创建VPC连接

说明 以下内容为您介绍如何使用升级后的企业版转发路由器创建VPC连接。如果您的企业版转发路由器未经过升级,关于如何创建VPC连接,请参见企业版转发路由器未升级前如何连接VPC实例?

关于企业版转发路由器升级的更多信息,请参见【升级公告】企业版转发路由器连接VPC模式升级

VPC连接原理

企业版转发路由器在不同地域支持一个或多个可用区,关于企业版转发路由器支持的可用区的信息,请参见企业版转发路由器支持的地域和可用区

  • 对于企业版转发路由器仅支持一个可用区的地域(例如华东5(南京-本地地域)地域),在该地域的企业版转发路由器下创建VPC连接前,需确保VPC实例在该可用区中拥有至少一个交换机实例,且该交换机实例需要拥有至少一个空闲的IP地址。在创建VPC连接过程中,企业版转发路由器将在VPC实例的交换机中创建一个弹性网卡ENI(Elastic Network Interface)(该ENI将占用交换机下的一个IP地址),作为VPC实例与企业版转发路由器流量互通的接口。
  • 对于企业版转发路由器支持多个可用区的地域(例如华东2(上海)地域),在该地域的企业版转发路由器下创建VPC连接前,需确保VPC实例在企业版转发路由器支持的可用区中拥有至少2个交换机实例,2个交换机实例位于不同的可用区,且每个交换机实例需要拥有至少一个空闲的IP地址。在创建VPC连接过程中,企业版转发路由器将在VPC实例的2个交换机实例中各创建一个弹性网卡ENI(每个ENI将占用其所属交换机实例下的一个IP地址),作为VPC实例与企业版转发路由器流量互通的接口。在VPC实例与企业版转发路由器流量互通的过程中,这2个交换机实例可实现可用区级别的容灾。
    说明 对于企业版转发路由器支持多个可用区的地域,推荐您在企业版转发路由器支持的每个可用区中均创建一个交换机实例(每个交换机实例下需拥有至少一个空闲的IP地址),用于创建VPC连接。在VPC和企业版转发路由器流量互通的过程中可以减少流量绕行,获得更低传输时延和更高性能。关于VPC和企业版转发路由器互通过程中流量的传输说明,请参见VPC连接选路原则
创建VPC连接-2023年02

VPC连接选路原则

企业版转发路由器连接VPC实例后,依据就近原则转发VPC实例的流量,减少VPC流量的转发时延。以下内容为您介绍企业版转发路由器转发VPC流量时的选路原则。

请求方发出请求流量后,请求流量在到达接收方过程中经历三次选路:

VPC连接选路原则
图标说明
第一次选路。

请求流量从请求方网络实例去往企业版转发路由器的过程经历第一次选路,选路原则如下:

  1. 请求方发出请求流量后,系统通过查询请求方所在交换机关联的路由表转发请求流量。
  2. 如果路由表中存在下一跳为企业版转发路由器ENI(指企业版转发路由器在交换机中创建的ENI)的自定义路由条目,则系统会依据该自定义路由条目将请求流量转发给该ENI,通过该ENI进入企业版转发路由器。
  3. 如果路由表中不存在下一跳为企业版转发路由器ENI的自定义路由条目,则系统会将请求流量转发至请求方网络实例连接关联的企业版转发路由器ENI。
    • 如果请求方网络实例连接关联的可用区与请求方所属的可用区相同,则请求流量会被转发至该可用区下的企业版转发路由器ENI,通过该ENI进入企业版转发路由器。
    • 如果请求方网络实例连接关联的可用区与请求方所属的可用区不相同,则请求流量会被随机转发至请求方网络实例连接关联的第一个可用区(即您在创建请求方网络实例连接时指定的第一个可用区)下的企业版转发路由器ENI,通过该ENI进入企业版转发路由器。
第二次选路。
请求流量从企业版转发路由器去往接收方网络实例的过程经历第二次选路,选路原则如下:
  1. 请求流量进入企业版转发路由器后,企业版转发路由器通过查询请求方网络实例连接关联的路由表转发请求流量。
  2. 企业版转发路由器依据路由表找到请求流量的下一跳后,系统会将请求流量转发至接收方网络实例连接关联的企业版转发路由器ENI。
    • 如果接收方网络实例连接关联的可用区与请求流量进入企业版转发路由器时的可用区相同,则请求流量会被转发至该可用区下的企业版转发路由器ENI,通过该ENI进入接收方网络实例。
    • 如果接收方网络实例连接关联的可用区与请求流量进入企业版转发路由器时的可用区不相同,则请求流量会被随机转发至接收方网络实例连接关联的第一个可用区(即您在创建接收方网络实例连接时指定的第一个可用区)下的企业版转发路由器ENI,通过该ENI进入接收方网络实例。
第三次选路。

请求流量进入接收方网络实例后经历第三次选路,系统将依据请求流量进入的交换机关联的路由表转发请求流量至接收方。

前提条件

  • 使用企业版转发路由器创建VPC连接前,请确保VPC实例在企业版转发路由器支持的可用区拥有足够的交换机实例,且每个交换机实例需拥有至少一个空闲的IP地址。如何创建交换机实例,请参见创建交换机
    • 对于企业版转发路由器仅支持一个可用区的地域(例如华东5(南京-本地地域)地域),VPC实例需在当前可用区下拥有至少一个交换机实例。
    • 对于企业版转发路由器支持多个可用区的地域(例如华东2(上海)地域),VPC实例需在这些可用区中拥有至少2个交换机实例,2个交换机实例需位于不同的可用区。
  • 您已经在VPC实例所在地域创建了企业版转发路由器实例。具体操作,请参见创建转发路由器实例
  • 企业版转发路由器支持连接同账号和跨账号的VPC实例。在创建跨账号的VPC连接前,请先获得跨账号VPC实例的授权。具体操作,请参见跨账号网络实例授权

创建VPC连接

  1. 登录云企业网管理控制台
  2. 云企业网实例页面,找到目标云企业网实例,单击目标实例ID。
  3. 基本信息 > 转发路由器页签,找到目标地域的转发路由器实例,在操作列单击创建网络实例连接
  4. 连接网络实例页面,根据以下信息配置待连接的网络实例信息,然后单击确定创建
    说明 在执行此操作时,系统会自动为您创建一个服务关联角色,角色名称为AliyunServiceRoleForCEN。该角色将会允许转发路由器在目标VPC实例的交换机上创建ENI,作为VPC实例与企业版转发路由器流量互通的接口。关于服务关联角色的更多信息,请参见AliyunServiceRoleForCEN
    配置项说明
    实例类型选择专有网络(VPC)
    地域选择待连接的网络实例所在的地域。
    转发路由器系统自动显示当前地域下已创建的转发路由器实例。
    资源归属UID选择待连接的网络实例所属的账号类型。

    转发路由器支持连接同账号和跨账号的网络实例:

    • 如果待连接的网络实例与转发路由器实例属于同一个阿里云账号,请选择同账号
    • 如果待连接的网络实例与转发路由器实例属于不同的阿里云账号,请选择跨账号,并输入网络实例所属的阿里云账号(主账号)ID。
    付费方式转发路由器的计费模式默认为按量付费

    按量付费的计费规则,请参见计费说明

    连接名称输入VPC连接的名称。
    网络实例选择待连接的VPC实例。
    交换机在转发路由器支持的可用区选择交换机实例。
    • 如果企业版转发路由器在当前地域仅支持一个可用区,则您需要在当前可用区选择一个交换机实例。
    • 如果企业版转发路由器在当前地域支持多个可用区,则您需要在至少2个可用区中各选择一个交换机实例。在VPC和企业版转发路由器流量互通的过程中,这2个交换机实例可以实现可用区级别的容灾。

      推荐您在每个可用区中都选择一个交换机实例,以减少流量绕行,体验更低传输时延以及更高性能。

    高级配置创建VPC连接时,系统默认帮您选中以下三种高级功能:
    • 自动关联至转发路由器的默认路由表

      开启本功能后,VPC连接会自动关联至转发路由器的默认路由表,转发路由器通过查询默认路由表转发VPC实例的流量。

    • 自动传播系统路由至转发路由器的默认路由表

      开启本功能后,VPC实例会将自身的系统路由传播至转发路由器的默认路由表中,用于网络实例的互通。

    • 自动为VPC的所有路由表配置指向转发路由器的路由

      开启本功能后,系统将在VPC实例的所有路由表内自动配置10.0.0.0/8、172.16.0.0/12、192.168.0.0/16三条路由条目,其下一跳均指向VPC连接,用于引导VPC实例的流量进入转发路由器。转发路由器默认不向VPC实例传播路由。

    您可以取消选中以上高级功能,后续通过转发路由器的关联转发、路由学习等路由功能自定义VPC实例的连通性。具体操作,请参见路由管理

    VPC连接创建完成后,您可以在地域内连接管理页签查看VPC连接的信息。具体操作,请参见查看网络实例连接

编辑VPC连接的可用区和交换机

创建VPC连接后,您可以修改VPC连接关联的可用区和交换机实例。在操作前,请确保VPC实例中不存在下一跳指向企业版转发路由器ENI的路由条目。具体操作,请参见添加和删除路由表中的路由条目

警告 在修改VPC连接的可用区和交换机实例的过程中,如果您更换了VPC连接关联的交换机实例,则可能会导致流量中断,中断时长不超过15秒,请谨慎操作。
  1. 登录云企业网管理控制台
  2. 云企业网实例页面,找到目标云企业网实例,单击目标实例ID。
  3. 基本信息 > 转发路由器页签,找到目标地域的转发路由器实例,单击目标实例ID。
  4. 地域内连接管理页签,找到目标VPC连接,单击VPC连接ID。
  5. 连接详情面板的关联网络实例区域,单击编辑可用区/子网
  6. 编辑可用区/子网对话框的选择可用区/子网区域,选中目标可用区并选择目标可用区下的交换机实例,然后单击确认
    在您编辑VPC连接的可用区和交换机实例的过程中,系统将以您最后的选择为准为您关联可用区和交换机实例。

    例如,VPC连接当前只关联了可用区A及交换机A1(交换机A1位于可用区A),在编辑可用区/子网对话框:

    • 如果您选择了可用区A和交换机A2(交换机A2位于可用区A),则在您单击确认后,VPC连接将关联可用区A和交换机A2。

      系统自动取消VPC连接与交换机A1的关联关系。

    • 如果您选择了可用区B和交换机B1(交换机B1位于可用区B)以及可用区C和交换机C1(交换机C1位于可用区C),则在您单击确认后,VPC连接将关联可用区B和交换机B1以及可用区C和交换机C1。

      系统自动取消VPC连接与可用区A和交换机A1的关联关系。

    • 如果您选择了可用区A和交换机A1(交换机A1位于可用区A)以及可用区C和交换机C1(交换机C1位于可用区C),则在您单击确认后,VPC连接将关联可用区A和交换机A1以及可用区C和交换机C1。

      系统自动添加VPC连接与可用区C和交换机C1的关联关系。

    说明 在修改VPC连接的可用区和交换机实例的过程中,如果您更换了VPC连接关联的交换机实例,系统会自动删除在之前交换机实例(指被取消关联的交换机实例)中创建的ENI。

修改VPC连接关联的转发路由器路由表

创建VPC连接后,您可以修改VPC连接关联的转发路由器路由表。

警告 如果VPC连接已开启路由同步功能,则VPC连接修改关联的转发路由器路由表后,系统会撤销之前已向VPC实例同步的路由,重新将修改后的转发路由器路由表中的路由同步至VPC实例的所有路由表中。关于路由同步的更多信息,请参见路由同步
  1. 登录云企业网管理控制台
  2. 云企业网实例页面,找到目标云企业网实例,单击目标实例ID。
  3. 基本信息 > 转发路由器页签,单击目标地域的转发路由器实例ID。
  4. 地域内连接管理页签,找到VPC连接,单击VPC连接ID。
  5. 连接详情面板的连接基本信息区域,单击关联路由表右侧的修改
  6. 编辑关联路由表对话框,选择目标转发路由器路由表,然后单击确定

使用基础版转发路由器创建VPC连接

基础版转发路由器支持连接同账号和跨账号的VPC实例。在创建跨账号的VPC连接前,请先获得跨账号VPC实例的授权。具体操作,请参见跨账号网络实例授权

  1. 登录云企业网管理控制台
  2. 云企业网实例页面,找到目标云企业网实例,单击目标实例ID。
  3. 基本信息 > 转发路由器页签,找到目标地域的转发路由器实例,在操作列单击创建网络实例连接
  4. 连接网络实例页面,根据以下配置网络实例信息,然后单击确定创建
    配置项说明
    实例类型选择专有网络(VPC)
    地域选择待连接的网络实例所在的地域。
    转发路由器系统自动显示当前地域下已创建的转发路由器实例。
    资源归属UID选择待连接的网络实例所属的账号类型。

    转发路由器支持连接同账号和跨账号的网络实例:

    • 如果待连接的网络实例与转发路由器实例属于同一个阿里云账号,请选择同账号
    • 如果待连接的网络实例与转发路由器实例属于不同的阿里云账号,请选择跨账号,并输入网络实例所属的阿里云账号(主账号)ID。
    网络实例选择待连接的网络实例。
    VPC连接创建完成后,您可以在转发路由器实例详情页面的地域内连接管理页签查看VPC连接的信息。具体操作,请参见查看网络实例连接

相关文档