本教程指引您如何使用高速通道实现同账号的两个VPC互通。

教程示例

本操作以如下两个VPC为例演示如何使用高速通道实现VPC私网互通。
配置 VPC1 VPC2
VPC ID vpc-12345678 vpc-12345678
地域 华北2(北京) 华东1(杭州)
VPC网段 192.168.0.0/16 172.16.0.0/12
交换机网段 192.168.100.0/24 172.16.100.0/24

前提条件

确保要进行互连的VPC或交换机的网段不冲突。

步骤一:创建路由器接口

完成以下操作,创建路由器接口:

  1. 登录高速通道管理控制台
  2. 在左侧导航栏,单击专有网络连接 > 路由器接口
  3. 在路由器接口页面右上角,单击创建路由器接口
  4. 配置路由器接口,并完成支付。

    本操作使用如下配置:

    • 连接场景:选择VPC互连

    • 创建路由器场景:选择同时创建两端。系统会将选择的本端VPC设置为连接发起端,并自动连接接受端。

    • 地域:选择本端VPC的所属地域,本操作中选择华北2(北京)

    • 本端VPC ID:选择本端VPC即连接发起端,本操作中选择VPC1

    • 对端地域:选择对端要连接的VPC的所属地域,本操作中选择华东1(杭州)

    • 对端VPC ID:选择对端要连接的VPC,本操作中选择VPC2

    • 规格:选择发起端路由器接口的规格,本操作中选择大型1档

路由器接口创建成功后,系统会为两端的VPC路由器各创建一个路由器接口,并激活连接,如下图所示:
  • 发起端路由器接口
  • 接受端路由器接口

步骤二:配置路由

创建路由器接口后,完成以下操作为两端的VPC配置路由:

  1. 在路由器接口列表页面,找到目标路由器接口,然后单击路由配置
  2. 虚拟路由器列表页面,单击添加路由
  3. 在弹出的对话框中,配置路由:
    • 目标网段:输入对端进行通信的VPC或交换机的网段。
    • 下一跳类型:选择路由器接口
    • 路由器接口:选择普通路由并选择路由器接口。
  4. 重复上述步骤,为另外一个路由器接口关联的VPC配置路由。
    本操作中的路由配置如下表所示。
    目标网段 下一跳 说明
    172.16.100.0/24(VPC2的交换机网段) VPC1的路由器接口 VPC1的路由表配置
    192.168.100.0/24(VPC1的交换机网段) VPC2的路由器接口 VPC2的路由表配置

步骤三:配置安全组

在两个VPC间建立对等连接后,可以通过跨账号授权的方式配置安全组规则,实现两个VPC内的ECS实例间的访问控制。

本操作以下表中的ECS实例和安全组配置为例。
配置信息 账号A 账号A
账号ID AccountID_A AccountID_A
ECS实例例ID InstanceID_A InstanceID_B
安全组ID SecurityGroupID_A SecurityGroupID_B
您可以在账号中心查看账号ID。
完成以下操作,配置安全组规则:
  1. 登录云服务器ECS管理控制台
  2. 在左侧导航栏,单击网络和安全 > 安全组
  3. 选择实例的地域。
  4. 找到目标安全组,然后单击配置规则
  5. 安全组规则页面,单击添加安全组规则
  6. 配置安全组规则,根据您的需要选择协议类型并输入端口。
    注意 如果是跨地域VPC互通,选择地址段访问方式,输入对端VPC的网段。

    如果选择安全组访问方式,确保VPC地域相同。

    本操作中选择IP地址段访问方式。