本文中含有需要您注意的重要提示信息,忽略该信息可能对您的业务造成影响,请务必仔细阅读。
VPC对等连接是两个VPC之间的网络连接。创建了VPC对等连接后,两个VPC之间可以实现私网互通。本文介绍如何创建和管理VPC对等连接。
前提条件
您已创建需要建立VPC对等连接的VPC。如果需要创建跨账号VPC对等连接,需确保发起端和接收端账号均已创建VPC。具体操作,请参见创建和管理专有网络。
创建VPC对等连接
- 登录专有网络管理控制台。
- 在左侧导航栏,单击VPC对等连接。
如果您是初次使用VPC对等连接时,请在VPC对等连接页面,单击开通CDT功能,然后在弹出的对话框单击确定开通。
如果创建跨账号VPC对等连接,您需要确保接收端阿里云账号已经开通了CDT功能。
在VPC对等连接页面,单击创建对等连接。
在创建对等连接页面,配置以下参数信息,然后单击确定。
您可以创建同账号同地域、同账号跨地域、跨账号同地域以及跨账号跨地域的VPC对等连接。
不同VPC对等连接对应的配置信息如下表所示。
配置
说明
对等连接名称
输入VPC对等连接的名称。
资源组
选择所属的资源组。
发起端VPC实例
您可以通过以下方式选择发起端的VPC实例。
在下拉列表中通过输入VPC的实例名称或ID进行模糊搜索对应的VPC实例。
在下拉列表中选择对应的VPC实例。
说明发起端的VPC实例和接收端的VPC实例所属的资源组必须相同。
接收端账号类型
选择接收端VPC实例所属的阿里云账号类型。
同账号:接收端VPC实例与发起端VPC实例属于同一个阿里云账号。
发起端发起VPC对等连接请求后,系统会自动建立连接,无需在接收端接收。
跨账号:接收端VPC实例与发起端VPC实例属于不同的阿里云账号,例如:中国站的不同阿里云账号,或分属于中国站与国际站的阿里云账号。
发起端发起VPC对等连接请求后,需要在接收端接收连接请求后,才能建立VPC对等连接;接收端也可以拒绝连接请求,从而终止VPC对等连接的请求。
选择跨账号后,在接收端主账号UID输入接收端VPC实例所属的阿里云账号ID。
接收端地域类型
选择接收端VPC实例所在地域类型。
同地域:接收端VPC实例与发起端VPC实例在同一地域。
跨地域:接收端VPC实例与发起端VPC实例在不同地域。
选择跨地域后,在接收端地域下拉列表中选择接收端VPC实例所在的地域。
接收端VPC实例
您可以通过以下方式选择接收端的VPC实例。
在下拉列表中通过输入VPC的实例名称或ID进行模糊搜索对应的VPC实例。
在下拉列表中选择对应的VPC实例。
如果您创建的是跨账号VPC对等连接,则需要等待接收端接收VPC对等连接请求或者拒绝连接请求。接收端具体操作如下:
使用接收端账号登录专有网络管理控制台。
在左侧导航栏,单击VPC对等连接。
在VPC对等连接页面,找到目标VPC对等连接,然后执行以下操作。
此时VPC对等连接的状态为对端接收中。
接收VPC对等连接请求:在操作列单击接收。
VPC对等连接的状态由对端接收中变为更新中,待VPC对等连接激活成功后状态变为已激活,表明该VPC对等连接可以正常使用。
拒绝VPC对等连接请求:在操作列单击拒绝。
VPC对等连接的状态由对端接收中变为已拒绝。
状态为已拒绝的VPC对等连接无法使用,可以在发起端或者接收端删除该VPC对等连接。
说明如果接收端未对跨账号VPC对等连接请求做任何操作,7天后,该VPC对等连接进入已过期状态。
在VPC对等连接页面,查看VPC对等连接的状态等信息。
激活成功的VPC对等连接状态为已激活,您可以正常使用。
您可以查看发起端和接收端的实例ID、所在地域、CIDR网段以及所属阿里云账号。
配置路由
VPC对等连接创建完成后,需要在VPC对等连接的两端添加指向对端的路由条目以管理流量。
- 登录专有网络管理控制台。
- 在左侧导航栏,单击VPC对等连接。
在VPC对等连接页面,找到已创建的VPC对等连接,执行以下操作配置路由。
配置发起端的路由
在发起端VPC实例列单击配置路由条目。
在配置路由条目对话框,配置以下参数,然后单击确定。
配置
说明
专有网络
系统自动显示当前发起端的VPC实例。
路由表
在下拉列表中选择该VPC实例所关联的路由表。
名称
输入路由条目的名称。
目标网段
为VPC对等连接配置IPv4路由
选择目标网段类型为IPv4,输入接收端的IPv4 CIDR网段。
为VPC对等连接配置IPv6路由
选择目标网段类型为IPv6,输入接收端的IPv6 CIDR网段。
下一跳
系统自动显示下一跳对等连接实例。
配置同账号接收端的路由
在接收端实例列单击配置路由条目。
在配置路由条目对话框,配置以下参数,然后单击确定。
配置
说明
专有网络
系统自动显示当前接收端的VPC实例。
路由表
在下拉列表中选择该VPC实例所关联的路由表。
名称
输入路由条目的名称。
目标网段
为VPC对等连接配置IPv4路由
选择目标网段类型为IPv4,输入发起端的IPv4 CIDR网段。
为VPC对等连接配置IPv6路由
选择目标网段类型为IPv6,输入发起端的IPv6 CIDR网段。
下一跳
系统自动显示下一跳对等连接实例。
配置跨账号接收端的路由
使用接收端账号登录专有网络管理控制台。
在左侧导航栏,单击VPC对等连接。
在VPC对等连接页面,找到目标VPC对等连接,然后在接收端实例列单击配置路由条目。
后续步骤与配置同账号接收端的路由步骤相同。
路由配置完成后,您可以在VPC对等连接页面,单击VPC对等连接实例的ID,然后在路由条目列表区域,查看已配置的路由条目信息。
互通性验证
验证前,请确保发起端和接收端的VPC中已创建了ECS实例,且ECS实例的安全组配置规则放行对端IP。具体操作,请参见创建安全组。您可以通过以下步骤验证两个VPC是否私网互通。
登录发起端VPC的ECS实例。具体操作,请参见ECS连接方式概述。
执行
ping命令,ping接收端ECS实例的私网IP地址。如果能接收到回复报文,说明发起端至接收端网络已连通。
登录接收端VPC的ECS实例。
执行
ping命令,ping发起端ECS实例的私网IP地址。如果能接收到回复报文,说明接收端至发起端网络已连通。
网络连通性正常后,您即可在两个私网互通的VPC中搭建并使用业务。
说明若您的网络出现无法连通的异常情况,您可以参考ECS网络问题和安全组及其他安全问题中的常见问题解决。
删除VPC对等连接
当您不再需要VPC对等连接时,您可以删除该VPC对等连接。
非强制删除:删除VPC对等连接前,需要将路由表中指向VPC对等连接的路由条目删除。关于如何删除自定义路由条目,请参见添加和删除路由表中的路由条目。
强制删除:无需删除路由表中指向VPC对等连接的路由条目删除,系统会自动删除该路由条目。
VPC对等连接删除后,您的私网访问能力也会中断,且删除后无法恢复,请您确保对业务无影响的情况下谨慎操作。
- 登录专有网络管理控制台。
在VPC对等连接页面,找到需要删除的VPC对等连接,然后在操作列单击删除。
在弹出的对话框,单击确定。
如需强制删除VPC对等连接,请在对话框中选中确认上述资源删除后不影响业务。
更多操作
修改跨地域VPC对等连接的带宽值
在VPC对等连接页面,找到要修改带宽的跨地域VPC对等连接,然后单击VPC对等连接的实例ID。
在VPC对等连接详情页面,在基本信息区域,在带宽(Mbps)右侧单击编辑。
在弹出的对话框,输入要修改的带宽值,然后单击确定。
输入的带宽值为大于0的整数,最大值为1024。
修改VPC对等连接的名称或者描述信息
在VPC对等连接页面,找到要编辑的VPC对等连接,然后单击VPC对等连接的实例ID。
在VPC对等连接详情页面,在基本信息区域,在名称右侧单击编辑。
在弹出的对话框,输入要修改的名称,然后单击确定。
在VPC对等连接详情页面,在基本信息区域,在描述右侧单击编辑。
在弹出的对话框,输入要修改的描述信息,然后单击确定。
相关文档
CreateVpcPeerConnection:创建VPC对等连接。
AcceptVpcPeerConnection:接收VPC对等连接请求。
RejectVpcPeerConnection:拒绝VPC对等连接请求。
GetVpcPeerConnectionAttribute:查询指定VPC对等连接的详细信息。
CreateRouteEntry:添加自定义路由条目。
DeleteRouteEntry:删除自定义路由条目。
DeleteVpcPeerConnection:删除VPC对等连接。
ModifyVpcPeerConnection:修改VPC对等连接的名称或者描述信息。