您可以将要互通的专有网络VPC(Virtual Private Cloud)实例连接至转发路由器实例。连接后,转发路由器实例可以帮助您实现私网互通。本文为您介绍如何使用基础版转发路由器和企业版转发路由器创建VPC连接。
使用企业版转发路由器创建VPC连接
VPC连接原理
企业版转发路由器在不同地域支持一个或多个可用区,在企业版转发路由器连接VPC实例前,VPC实例需在企业版转发路由器支持的可用区中拥有至少一个交换机实例,该交换机实例需要拥有至少一个空闲的IP地址。在创建VPC连接过程中,企业版转发路由器将在VPC实例的交换机中创建一个弹性网卡ENI(Elastic
Network Interface)(该ENI将占用交换机下的一个IP地址),作为VPC实例与企业版转发路由器流量互通的接口。
关于企业版转发路由器支持的地域及可用区的信息,请参见转发路由器的版本。
VPC连接选路原则
企业版转发路由器连接VPC实例后,依据就近原则转发VPC实例的流量,减少VPC流量的转发时延。以下内容为您介绍企业版转发路由器转发VPC流量时的选路原则。
请求方发出请求流量后,请求流量在到达接收方过程中经历三次选路:
| 图标 |
说明 |
| ① |
第一次选路。
请求流量从请求方网络实例去往企业版转发路由器的过程经历第一次选路,选路原则如下:
- 请求方发出请求流量后,系统通过查询请求方所在交换机关联的路由表转发请求流量。
- 如果路由表中存在下一跳为企业版转发路由器ENI(指企业版转发路由器在交换机中创建的ENI)的自定义路由条目,则系统会依据该自定义路由条目将请求流量转发给该ENI,通过该ENI进入企业版转发路由器。
- 如果路由表中不存在下一跳为企业版转发路由器ENI的自定义路由条目,则系统会将请求流量转发至请求方网络实例连接关联的企业版转发路由器ENI。
- 如果请求方网络实例连接关联的可用区与请求方所属的可用区相同,则请求流量会被转发至该可用区下的企业版转发路由器ENI,通过该ENI进入企业版转发路由器。
- 如果请求方网络实例连接关联的可用区与请求方所属的可用区不相同,则请求流量会被随机转发至请求方网络实例连接关联的第一个可用区(即您在创建请求方网络实例连接时指定的第一个可用区)下的企业版转发路由器ENI,通过该ENI进入企业版转发路由器。
|
| ② |
第二次选路。
请求流量从企业版转发路由器去往接收方网络实例的过程经历第二次选路,选路原则如下:
- 请求流量进入企业版转发路由器后,企业版转发路由器通过查询请求方网络实例连接关联的路由表转发请求流量。
- 企业版转发路由器依据路由表找到请求流量的下一跳后,系统会将请求流量转发至接收方网络实例连接关联的企业版转发路由器ENI。
- 如果接收方网络实例连接关联的可用区与请求流量进入企业版转发路由器时的可用区相同,则请求流量会被转发至该可用区下的企业版转发路由器ENI,通过该ENI进入接收方网络实例。
- 如果接收方网络实例连接关联的可用区与请求流量进入企业版转发路由器时的可用区不相同,则请求流量会被随机转发至接收方网络实例连接关联的第一个可用区(即您在创建接收方网络实例连接时指定的第一个可用区)下的企业版转发路由器ENI,通过该ENI进入接收方网络实例。
|
| ③ |
第三次选路。
请求流量进入接收方网络实例后经历第三次选路,系统将依据请求流量进入的交换机关联的路由表转发请求流量至接收方。
|
前提条件
- 使用企业版转发路由器创建VPC连接前,请确保VPC实例在企业版转发路由器支持的可用区拥有至少一个交换机实例,且该交换机实例拥有至少一个空闲的IP地址。如何创建交换机实例,请参见创建交换机。
- 您已经在VPC实例所在地域创建了企业版转发路由器实例。具体操作,请参见创建转发路由器实例。
- 企业版转发路由器支持连接同账号和跨账号的VPC实例。在创建跨账号的VPC连接前,请先获得跨账号VPC实例的授权。具体操作,请参见跨账号网络实例授权。
创建VPC连接
- 登录云企业网管理控制台。
- 在云企业网实例页面,找到目标云企业网实例,单击目标实例ID。
- 在页签,找到目标地域的转发路由器实例,在操作列单击创建网络实例连接。
- 在连接网络实例页面,根据以下信息配置待连接的网络实例信息,然后单击确定创建。
说明 在执行此操作时,系统会自动为您创建一个服务关联角色,角色名称为AliyunServiceRoleForCEN。该角色将会允许转发路由器在目标VPC实例的交换机上创建ENI,作为VPC实例与企业版转发路由器流量互通的接口。关于服务关联角色的更多信息,请参见
AliyunServiceRoleForCEN。
| 配置项 |
说明 |
| 实例类型 |
选择专有网络(VPC)。
|
| 地域 |
选择待连接的网络实例所在的地域。 |
| 转发路由器 |
系统自动显示当前地域下已创建的转发路由器实例。 |
| 资源归属UID |
选择待连接的网络实例所属的账号类型。
转发路由器支持连接同账号和跨账号的网络实例:
- 如果待连接的网络实例与转发路由器实例属于同一个阿里云账号,请选择同账号。
- 如果待连接的网络实例与转发路由器实例属于不同的阿里云账号,请选择跨账号,并输入网络实例所属的阿里云账号(主账号)ID。
|
| 付费方式 |
转发路由器的计费模式默认为按量付费。
按量付费的计费规则,请参见计费说明。
|
| 连接名称 |
输入VPC连接的名称。 |
| 网络实例 |
选择待连接的VPC实例。 |
| 交换机 |
在转发路由器支持的可用区选择一个交换机实例。
如果您在转发路由器支持的多个可用区均拥有交换机实例,您可以同时选择多个可用区并在每个可用区下选择一个交换机实例。
|
| 高级配置 |
创建VPC连接时,系统默认帮您选中以下三种高级功能:
- 自动关联至转发路由器的默认路由表
开启本功能后,VPC连接会自动关联至转发路由器的默认路由表,转发路由器通过查询默认路由表转发VPC实例的流量。
- 自动传播系统路由至转发路由器的默认路由表
开启本功能后,VPC实例会将自身的系统路由传播至转发路由器的默认路由表中,用于网络实例的互通。
- 自动为VPC的所有路由表配置指向转发路由器的路由
开启本功能后,系统将在VPC实例的所有路由表内自动配置10.0.0.0/8、172.16.0.0/12、192.168.0.0/16三条路由条目,其下一跳均指向VPC连接。
您可以取消选中以上高级功能,后续通过创建关联转发关系和路由学习关系自定义网络连通性。具体操作,请参见关联转发和路由学习。
|
VPC连接创建完成后,您可以在
地域内连接管理页签查看VPC连接的信息。具体操作,请参见
查看网络实例连接。
编辑VPC连接的可用区和交换机
创建VPC连接后,您可以修改VPC连接关联的可用区和交换机实例。在操作前,请确保VPC实例中不存在下一跳指向企业版转发路由器ENI的路由条目。具体操作,请参见添加和删除路由表中的路由条目。
警告 在修改VPC连接的可用区和交换机实例的过程中,如果您更换了VPC连接关联的交换机实例,则可能会导致流量中断,中断时长不超过15秒,请谨慎操作。
- 登录云企业网管理控制台。
- 在云企业网实例页面,找到目标云企业网实例,单击目标实例ID。
- 在页签,找到目标地域的转发路由器实例,单击目标实例ID。
- 在地域内连接管理页签,找到目标VPC连接,单击VPC连接ID。
- 在连接详情面板的关联网络实例区域,单击编辑可用区/子网。
- 在编辑可用区/子网对话框的选择可用区/子网区域,选中目标可用区并选择目标可用区下的交换机实例,然后单击确认。
在您编辑VPC连接的可用区和交换机实例的过程中,系统将以您最后的选择为准为您关联可用区和交换机实例。
例如,VPC连接当前只关联了可用区A及交换机A1(交换机A1位于可用区A),在编辑可用区/子网对话框:
说明 在修改VPC连接的可用区和交换机实例的过程中,如果您更换了VPC连接关联的交换机实例,系统会自动删除在之前交换机实例(指被取消关联的交换机实例)中创建的ENI。
使用基础版转发路由器创建VPC连接
基础版转发路由器支持连接同账号和跨账号的VPC实例。在创建跨账号的VPC连接前,请先获得跨账号VPC实例的授权。具体操作,请参见跨账号网络实例授权。
- 登录云企业网管理控制台。
- 在云企业网实例页面,找到目标云企业网实例,单击目标实例ID。
- 在页签,找到目标地域的转发路由器实例,在操作列单击创建网络实例连接。
- 在连接网络实例页面,根据以下配置网络实例信息,然后单击确定创建。
| 配置项 |
说明 |
| 实例类型 |
选择专有网络(VPC)。
|
| 地域 |
选择待连接的网络实例所在的地域。 |
| 转发路由器 |
系统自动显示当前地域下已创建的转发路由器实例。 |
| 资源归属UID |
选择待连接的网络实例所属的账号类型。
转发路由器支持连接同账号和跨账号的网络实例:
- 如果待连接的网络实例与转发路由器实例属于同一个阿里云账号,请选择同账号。
- 如果待连接的网络实例与转发路由器实例属于不同的阿里云账号,请选择跨账号,并输入网络实例所属的阿里云账号(主账号)ID。
|
| 网络实例 |
选择待连接的网络实例。 |
VPC连接创建完成后,您可以在转发路由器实例详情页面的
地域内连接管理页签查看VPC连接的信息。具体操作,请参见
查看网络实例连接。