使用云企业网实现跨地域VPC互通-云企业网-阿里云

当您需要内网连通不同地域的VPC时，可以通过云企业网实现。

场景示例

如图，假设您已经创建2个位于不同地域的VPC：

VPC1	VPC2
地域：华东1（杭州） IPv4网段：10.0.0.0/16 交换机1，位于可用区J，网段： 10.0.0.0/24 交换机2，位于可用区K，网段：10.0.1.0/24 ECS1地址：10.0.0.1	地域：华东2（上海） IPv4网段：172.16.0.0/16 交换机1，位于可用区M，网段：172.16.0.0/24 交换机2，位于可用区N，网段：172.16.1.0/24 ECS2地址：172.16.0.1

那么您可以创建1个云企业网，然后将2个VPC分别连接到其所属地域的转发路由器，并在转发路由器之间建立跨地域连接，从而实现跨地域VPC的内网网络互通。

重要

如果您自行规划网络资源，请确保：

要互通的VPC网段之间没有重叠。
为实现可用区级别的容灾，在企业版转发路由器支持多可用区的地域，您需要至少在2个不同的可用区下分别创建交换机。

开始配置

第一步：创建云企业网

登录云企业网控制台，在左侧导航栏单击云企业网实例。在云企业网实例页面下，单击创建云企业网实例。
在创建云企业网实例对话框，输入CEN实例的名称为`cen-inter-region`，单击确认。
在页面显示云企业网实例创建成功后，单击进入云企业网实例详情，进入详情页面。

第二步：创建2个转发路由器

在云企业网实例详情页面，单击创建转发路由器。
在创建转发路由器的对话框中，地域选择为华东1（杭州），其他选项保持默认，最后单击确认。
在华东1（杭州）转发路由器创建成功后，需要在华东2（上海）地域再创建一个转发路由器。
在云企业网实例详情页面，您可以看到已创建的2个转发路由器。

第三步：创建跨地域连接

在华东1（杭州）转发路由器的操作列下，单击创建网络实例连接。

在连接网络实例页面：
- 实例类型：选择跨地域连接
- 地域：选择华东1（杭州）
- 连接名称：inter-region-attachment
- 对端地域：选择华东2（上海）
- 带宽分配方式：选择按流量付费

其他选项保持默认，单击确定创建按钮。

说明

选择按流量付费时，费用由云数据传输CDT产品结算。

页面显示连接创建成功后，表明您已经在两个地域的转发路由器之间创建了跨地域连接。

第四步：将VPC连接到转发路由器

在上一步页面显示连接创建成功的页面上，单击继续创建连接。
在连接网络实例页面：实例类型选择专有网络（VPC）地域选择华东1（杭州）连接名称输入`attach1` 网络实例选择`VPC1` 其他选项保持默认，单击确定创建按钮。说明为实现多可用区容灾，系统会帮您自动勾选当前VPC下的2个可用区。如果您的VPC下仅有1个交换机，您需要至少再创建1个交换机，且这2个交换机必须位于不同可用区。
页面显示连接创建成功后，表明您已将VPC1连接到转发路由器。接下来您可以单击继续创建连接，按照同样的步骤，将`VPC2`连接到转发路由器，配置时注意地域选择华东2（上海），并将连接名称输入为`attach2`，网络实例选择`VPC2`。
将`VPC2`连接到转发路由器之后，单击返回列表。
您可以通过单击每个转发路由器的实例ID，分别看到对应绑定的VPC连接，名称分别为`attach1`和`attach2`。

第五步：测试验证

说明

操作前，请确保2台ECS的安全组规则已放行ICMP协议访问。具体操作，请参见查询安全组规则和添加安全组规则。

完成上述步骤后，您可以登录ECS1，执行ping命令访问ECS2：

ping 172.16.0.1

如上图所示，如果能ping通，则表明VPC1和VPC2之间的跨地域网络已连通。

路由说明

在本示例中，云企业网通过创建VPC连接以及创建跨地域连接时默认选中的高级功能，自动完成关联转发和路由学习以实现VPC之间的相互通信：

云企业网自动在VPC1和VPC2实例的系统路由表中添加10.0.0.0/8、172.16.0.0/12、192.168.0.0/16三条自定义路由条目，下一跳均指向VPC连接。2个VPC通过这三条路由条目，将流量发送至转发路由器。
2个转发路由器实例自动从VPC1和VPC2的系统路由表中学习路由条目信息，将到达转发路由器的流量发送至对应VPC。

以下内容为您展示本示例中转发路由器实例、VPC1、VPC2和VPC3的路由条目信息，方便您了解本示例的路由原理。您可以在控制台查看对应实例的路由条目信息：

查看转发路由器实例路由条目信息，请参见查看企业版转发路由器路由条目。
查看VPC实例路由条目信息，请参见创建和管理路由表。

转发路由器1的系统路由表

华东1（杭州）地域转发路由器实例系统路由表的路由条目

目标网段	下一跳	路由类型
10.0.0.0/24	`attach1`	自动学习
10.0.1.0/24	`attach1`	自动学习
172.16.0.0/24	`inter-region-attachment`	自动学习
172.16.1.0/24	`inter-region-attachment`	自动学习

转发路由器2的系统路由表

华东2（上海）地域转发路由器实例系统路由表的路由条目

目标网段	下一跳	路由类型
10.0.0.0/24	`inter-region-attachment`	自动学习
10.0.1.0/24	`inter-region-attachment`	自动学习
172.16.0.0/24	`attach2`	自动学习
172.16.1.0/24	`attach2`	自动学习

VPC1系统路由表

VPC1系统路由表的路由条目

目标网段	下一跳	路由类型
10.0.0.0/24	本地	系统
10.0.1.0/24	本地	系统
10.0.0.0/8	`attach1`	自定义
172.16.0.0/12	`attach1`	自定义
192.168.0.0/16	`attach1`	自定义

VPC2系统路由表

VPC2系统路由表的路由条目

目标网段	下一跳	路由类型
172.16.0.0/24	本地	系统
172.16.1.0/24	本地	系统
10.0.0.0/8	`attach2`	自定义
172.16.0.0/12	`attach2`	自定义
192.168.0.0/16	`attach2`	自定义

重要

如果您自行规划VPC网段，且网段不属于10.0.0.0/8、172.16.0.0/12或192.168.0.0/16这三个私网网段，那么您还需要手动在每个VPC的路由表中添加其他VPC的路由。

例如VPC1的网段是11.0.X.X/8，VPC2的网段是22.0.X.X/8，那么您需要分别在VPC1和VPC2中的路由表中添加以下自定义路由条目：

路由表	目标网段	下一跳	路由类型
VPC1	22.0.X.X/8	attach1	自定义路由条目
VPC2	11.0.X.X/8	attach2	自定义路由条目

常见问题

跨地域连接如何收费？
针对跨地域连接，您可以选择按流量计费，也可以选择包年包月（购买带宽包）形式，详见计费说明。
跨地域网络互通时，单个跨地域连接能提供多大带宽？
创建跨地域连接时，带宽分配方式如果选择按流量付费，则最大跨地域互通带宽按照配额约束，详情见配额。
如果选择从带宽包分配，则最大带宽为带宽包的带宽值，详情见购买带宽包。