使用云企业网实现跨地域跨账号VPC互通(基础版)

本文指导您如何使用云企业网及基础版转发路由器实现跨地域跨账号专有网络VPC(Virtual Private Cloud)互通。

基础版转发路由器支持的地域

区域

地域

中国内地

中国内地云连接网

亚太

日本云连接网、新加坡云连接网、中国香港云连接网、马来西亚云连接网、印度尼西亚云连接网

欧洲

法兰克福云连接网

澳洲

澳大利亚云连接网

场景示例

重要
  • 自2022年03月31日起,仅云连接网地域支持基础版转发路由器,其他地域已停止售卖基础版转发路由器,这些地域默认仅支持企业版转发路由器。推荐您将这些地域的基础版转发路由器升级为企业版转发路由器,体验更丰富的功能特性以及更大规模的企业级组网能力。具体操作,请参见升级基础版转发路由器

  • 本场景中默认A账号下已拥有云企业网实例,且云企业网实例下华南3(广州)地域和华北6(乌兰察布)地域已拥有基础版转发路由器实例。如果您的账号下并没有基础版转发路由器实例,请使用企业版转发路由器实现本场景。具体操作,请参见使用云企业网实现跨地域跨账号VPC互通(企业版)

某企业使用账号A在阿里云华南3(广州)地域、华北6(乌兰察布)地域分别创建了VPC1和VPC3,使用账号B在华南3(广州)地域创建了VPC2,3个VPC使用云服务器ECS(Elastic Compute Service)分别部署了相关服务,各个VPC之间互不相通。现在因业务发展需要,企业需要3个VPC可以相互通信,资源互访。

企业可以使用云企业网产品,将华南3(广州)地域的VPC1和VPC2连接至账号A下华南3(广州)地域的转发路由器实例(基础版),将华北6(乌兰察布)地域的VPC3连接至账号A下华北6(乌兰察布)地域的转发路由器实例(基础版),然后通过带宽包和跨地域连接实现账号A下华南3(广州)地域和华北6(乌兰察布)地域的网络互通,进而实现3个VPC相互通信。

实现跨地域跨账号网络实例互通

前提条件

  • 您已经使用账号A在华南3(广州)地域、华北6(乌兰察布)地域各创建了1个VPC,使用账号B在华南3(广州)地域创建了1个VPC,3个VPC均使用ECS部署了相关服务。具体操作,请参见搭建IPv4专有网络

    本示例3个VPC网络规划如下表所示,在您规划网络时请确保要互通的网段没有重叠。

    属性

    VPC1

    VPC2

    VPC3

    网络实例的网段规划

    • VPC网段:192.168.0.0/16

    • 交换机网段:192.168.0.0/24

    • VPC网段:10.0.0.0/16

    • 交换机网段:10.0.0.0/24

    • VPC网段:172.16.0.0/16

    • 交换机网段:172.16.0.0/24

    网络实例所属地域

    华南3(广州)

    华南3(广州)

    华北6(乌兰察布)

    网络实例所属账号

    账号A

    账号B

    账号A

    ECS实例IP地址

    192.168.0.239

    10.0.0.121

    172.16.0.201

  • 您已经了解3个VPC中ECS实例所应用的安全组规则,并确保安全组规则允许3个VPC资源互访。具体操作,请参见查询安全组规则添加安全组规则

步骤一:跨账号VPC实例授权

在将账号B的VPC2连接至账号A之前,需要在账号B中操作授权,允许账号A下的转发路由器实例连接VPC2。

  1. 使用账号B登录专有网络管理控制台

  2. 在顶部菜单栏,选择VPC2所属的地域。本示例选择华南3(广州)

  3. 专有网络页面,找到VPC2,单击VPC2实例ID。

  4. 单击跨账号授权页签。在云企业网页签下,单击云企业网跨账号授权

  5. 加入云企业网对话框,根据以下信息进行配置,然后单击确定

    配置项

    说明

    对方账号UID

    转发路由器实例所属的阿里云账号(主账号)ID。

    本示例为账号A的账号ID。

    对方云企业网实例ID

    转发路由器实例所属的云企业网实例ID。

    本示例为账号A下的云企业网实例ID。

    资费承担方式

    选择付费方。

    • CEN用户承担资费(默认值):表示VPC实例产生的连接费和流量处理费由转发路由器实例所属的账号承担。

    • VPC用户承担资费:表示VPC实例产生的连接费和流量处理费由VPC实例所属的账号承担。

    本示例使用默认值。

    说明

    使用基础版转发路由器实例连接VPC实例时,不会产生连接费和流量处理费,本参数不生效。

步骤二:连接VPC实例

VPC2为账号A授权后,您需要将VPC1、VPC2、VPC3连接至账号A的转发路由器实例,在账号A中实现网络互通。

  1. 使用账号A登录云企业网管理控制台

  2. 云企业网实例页面,单击目标云企业网实例ID。

  3. 基本信息 > 转发路由器页签,找到任意地域的转发路由器实例,在操作列单击创建网络实例连接

  4. 连接网络实例页面,根据以下信息进行配置,然后单击确定创建。

    • 实例类型选择待连接的网络实例类型。

    • 地域:选择待连接的网络实例所在的地域。

    • 转发路由器系统自动显示该地域下已创建转发路由器实例。

    • 资源归属UID选择待连接的网络实例所属的账号类型。

    • 网络实例选择待连接的网络实例。

    依据上述信息,分别将VPC1、VPC2、VPC3连接至账号A中,连接VPC1、VPC2、VPC3时各个配置项的值如下表所示。

    配置项

    VPC1

    VPC2

    VPC3

    实例类型

    专有网络(VPC)

    专有网络(VPC)

    专有网络(VPC)

    地域

    华南3(广州)

    华南3(广州)

    华北6(乌兰察布)

    资源归属UID

    同账号

    跨账号

    选择跨账号后,需输入账号B的阿里云账号(主账号)ID。

    同账号

    网络实例

    选择VPC1

    选择VPC2

    选择VPC3

    完成上述操作后,VPC1、VPC2、VPC3已自动学习到对方的路由条目。VPC1与VPC2之间可以正常通信,VPC3与VPC1之间、VPC3与VPC2之间为跨地域网络,云企业网默认提供1 Kbps的跨地域互通带宽(IPv4),仅供测试跨地域网络的连通性,跨地域的网络资源无法正常通信。例如您可以在每个VPC内创建ECS,然后在ECS中使用ping命令验证连通性。

步骤三:购买带宽包

为实现VPC3与VPC1、VPC3与VPC2的资源正常通信,需要购买带宽包并创建跨地域连接。

  1. 使用账号A登录云企业网管理控制台

  2. 云企业网实例页面,单击目标云企业网实例ID。

  3. 在云企业网实例详情页面,选择基本信息 > 带宽包管理,单击购买带宽包(预付费)

  4. 在购买页面,选择商品类型

    • 非跨境:中国内地到中国内地的带宽包或非中国内地到非中国内地的带宽包。例如:中国内地到中国内地、亚太到北美。

    • 跨境:中国内地到非中国内地的带宽包,例如:中国内地到北美。

    本示例选择非跨境

  5. 根据以下信息配置带宽包,然后单击立即购买并完成支付。

    配置项

    说明

    云企业网

    选择需购买带宽包的云企业网实例。

    完成支付后,带宽包自动绑定至该云企业网实例。

    本示例选择账号A下的云企业网实例。

    区域-A

    选择参与互通的网络实例所在区域。

    本示例选择中国内地

    说明
    • 带宽包创建后,不支持修改互通区域。

    • 带宽包支持的区域及地域信息,请参见使用带宽包

    区域-B

    选择参与互通的网络实例所在区域。

    本示例选择中国内地

    计费方式

    显示带宽包的计费方式。默认为按带宽计费。

    计费信息,请参见计费说明

    带宽值

    请根据实际业务需求选择带宽包的带宽值。单位:Mbps。

    带宽包名称

    输入带宽包的名称。

    购买时长

    选择带宽包的购买时长。

    选中到期自动续费可开启带宽包自动续费功能。

    资源组

    选择带宽包所属的资源组。

    仅购买非跨境的带宽包时,支持配置该项。

步骤四:创建跨地域连接

  1. 使用账号A登录云企业网管理控制台

  2. 云企业网实例页面,单击目标云企业网实例ID。

  3. 基本信息 > 带宽包管理页签,单击设置跨地域带宽

  4. 连接网络实例页面,配置跨地域连接信息,然后单击确定创建

    配置项

    说明

    实例类型

    选择跨地域

    地域

    要互通的地域。

    本示例选择华南3(广州)

    转发路由器

    系统自动显示当前地域下的转发路由器实例ID。

    对端地域

    要互通的对端地域。

    本示例选择华北6(乌兰察布)

    转发路由器

    系统自动显示当前地域下的转发路由器实例ID。

    标签

    为跨地域连接添加标签。

    本示例保持为空值。

    带宽包实例

    选择云企业网实例已绑定的带宽包实例。

    带宽

    输入跨地域连接的带宽值。单位:Mbps。

步骤五:测试连通性

完成上述操作后,VPC1、VPC2、VPC3之间可以正常通信。以下内容为您展示如何测试3个VPC之间的连通性。

说明

本示例中VPC1、VPC2、VPC3的ECS实例安装了Alibaba Cloud Linux操作系统,如果您使用的是其他操作系统,关于如何使用ping命令请参见您的操作系统手册。

  1. 测试VPC1和VPC2之间的连通性。

    1. 登录VPC1的ECS实例。具体操作,请参见ECS远程连接操作指南

    2. 在VPC1的ECS实例中执行ping命令,尝试访问VPC2的ECS实例。

      ping <VPC2 ECS实例IP地址> 

      收到如下所示的回复报文,则表示VPC1和VPC2之间网络已连通,VPC1与VPC2的资源可以正常通信。

      VPC1 ping VPC2

  2. 测试VPC3与VPC1之间的连通性。

    1. 登录VPC3的ECS实例。

    2. 在VPC3的ECS实例中执行ping命令,尝试访问VPC1的ECS实例。

      #通过指定ping命令的报文长度为2000字节,测试VPC3与VPC1的连通性,以确保VPC3与VPC1的资源可以跨地域互通。
      ping <VPC1 ECS实例IP地址>  -s 2000

      收到如下所示的回复报文,则表示VPC3和VPC1之间网络已连通,VPC3与VPC1的资源可以正常通信。VPC3 ping VPC1

  3. 测试VPC3与VPC2之间的连通性。

    1. 登录VPC3的ECS实例。

    2. 在VPC3的ECS实例中执行ping命令,尝试访问VPC2的ECS实例。

      #通过指定ping命令的报文长度为2000字节,测试VPC3与VPC2的连通性,以确保VPC3与VPC2的资源可以跨地域互通。
      ping <VPC2 ECS实例IP地址>   -s 2000

      收到如下所示的回复报文,则表示VPC3和VPC2之间网络已连通,VPC3与VPC2的资源可以正常通信。VPC3 ping VPC2