云企业网创建VPC边界防火墙时提示“存在未授权的网络实例,不允许创建”的错误

问题描述

在阿里云云防火墙控制台中,云企业网创建VPC边界防火墙时提示“存在未授权的网络实例,不允许创建”的错误。

问题原因

云防火墙支持云企业网连通模式下跨账号VPC防护。跨账号是指当前阿里云账号下云企业网中存在另一个账号开通的专有网络VPC。云企业网下存在跨账号开通的VPC时,需要先授权云防火墙访问该VPC所属阿里云账号下的云资产。未完成对该VPC所属阿里云账号授权的情况下,您为该云企业网创建VPC边界防火墙时,则会提示以上报错。

解决方案

您需要执行以下步骤,完成授权操作:

  1. 使用未授权的账号登录云防火墙控制台

  2. 云防火墙服务关联角色对话框,单击确定,完成授权操作。

更多信息

云企业网连通VPC模式下,有以下注意事项:

  • 云企业网场景的VPC边界防火墙支持VPC跨地域、跨账号。如果该云企业网所属的阿里云账号购买了云防火墙付费版(即企业版或旗舰版), 其他账号下(未购买云防火墙付费版)开通的VPC加入到该云企业网时, 也支持VPC边界防火墙的防护功能。VPC边界防火墙功能是否支持,取决于云企业网所在云账号是否有购买付费版,与该云企业网下加入的VPC实例所属的云账号是否有购买云防火墙无关。

  • 同一个云企业网同地域可开启VPC边界防火墙的VPC数量最大规格是10个。如需增加规格,请在阿里云控制台自主申请。具体操作,请参见提升配额

  • VPC边界防火墙支持防护VPC和VPC互访、VPC和VBR互访(即VPC-IDC)、VPC和CCN互访流量,不支持防护VBR和VBR互访、CCN和CCN互访、CCN和VBR互访流量。

适用于

  • 云防火墙

  • 云企业网

阿里云首页 云企业网 相关技术圈