创建和管理VPC对等连接
VPC对等连接是两个VPC之间的网络连接。创建了VPC对等连接后,两个VPC之间可以实现私网互通。本文介绍如何创建和管理VPC对等连接。
前提条件
您已创建需要建立VPC对等连接的VPC。如果需要创建跨账号VPC对等连接,需要在接收端账号创建VPC。具体操作,请参见创建和管理专有网络。
创建VPC对等连接
- 登录专有网络管理控制台。
- 在左侧导航栏,单击VPC对等连接。
可选:初次使用VPC对等连接时,请在VPC对等连接页面,单击开通CDT功能,然后在弹出的对话框单击确定开通。
如果创建跨账号VPC对等连接,则需要在接收端阿里云账号开通VPC对等连接功能,即开通CDT功能。
在VPC对等连接页面,单击创建对等连接。
在创建对等连接页面,配置以下参数信息,然后单击确定。
您可以创建同账号同地域、同账号跨地域、跨账号同地域以及跨账号跨地域的VPC对等连接。
不同VPC对等连接对应的配置信息如下表所示。
配置
说明
对等连接名称
输入VPC对等连接的名称。
发起端实例
您可以通过以下方式选择发起端的VPC实例。
在下拉列表中通过输入VPC的实例名称或ID进行模糊搜索对应的VPC实例。
在下拉列表中选择对应的VPC实例。
接收端账号类型
选择接收端VPC实例所属的阿里云账号类型。
同账号:接收端VPC实例与发起端VPC实例属于同一个阿里云账号。
发起端发起VPC对等连接请求后,系统会自动建立连接,无需在接收端接收。
跨账号:接收端VPC实例与发起端VPC实例属于不同的阿里云账号,例如:中国站的不同阿里云账号,或分属于中国站与国际站的阿里云账号。
发起端发起VPC对等连接请求后,需要在接收端接收连接请求后,才能建立VPC对等连接;接收端也可以拒绝连接请求,从而终止VPC对等连接的请求。
选择跨账号后,在接收端账号ID输入接收端VPC实例所属的阿里云账号ID。
接收端地域类型
选择接收端VPC实例所在地域类型。
同地域:接收端VPC实例与发起端VPC实例在同一地域。
跨地域:接收端VPC实例与发起端VPC实例不在同一地域。
选择跨地域后,在接收端地域下拉列表中选择接收端VPC实例所在的地域。
接收端实例
您可以通过以下方式选择接收端的VPC实例。
在下拉列表中通过输入VPC的实例名称或ID进行模糊搜索对应的VPC实例。
在下拉列表中选择对应的VPC实例。
如果您创建的是跨账号VPC对等连接,则需要在接收端接收VPC对等连接请求或者拒绝连接请求。
使用接收端账号登录专有网络管理控制台。
在左侧导航栏,单击VPC对等连接。
在VPC对等连接页面,找到目标VPC对等连接,然后执行以下操作。
此时VPC对等连接的状态为接收中。
接收VPC对等连接请求:在操作列单击接收。
VPC对等连接的状态由接收中变为更新中,待VPC对等连接激活成功后状态变为已激活,表明该VPC对等连接可以正常使用。
拒绝VPC对等连接请求:在操作列单击拒绝。
VPC对等连接的状态由接收中变为已拒绝。
状态为已拒绝的VPC对等连接无法使用,可以在发起端或者接收端删除该VPC对等连接。
说明如果接收端未对跨账号VPC对等连接请求做任何操作,7天后,该VPC对等连接进入已过期状态。
在VPC对等连接页面,查看VPC对等连接的状态等信息。
激活成功的VPC对等连接状态为已激活,您可以正常使用。
您可以查看发起端和接收端的实例ID、所在地域、CIDR网段以及所属阿里云账号。
配置路由
VPC对等连接创建完成后,需要在VPC对等连接的两端添加指向对端的路由条目以管理流量。
- 登录专有网络管理控制台。
- 在左侧导航栏,单击VPC对等连接。
在VPC对等连接页面,找到已创建的VPC对等连接,执行以下操作配置路由。
配置发起端的路由
在发起端实例列单击配置路由条目。
在配置路由条目对话框,配置以下参数,然后单击确定。
配置
说明
专有网络
系统自动显示当前发起端的VPC实例。
路由表
在下拉列表中选择该VPC实例所关联的路由表。
名称
输入路由条目的名称。
目标网段
为VPC对等连接配置IPv4路由
选择目标网段类型为IPv4,输入接收端的IPv4 CIDR网段。
为VPC对等连接配置IPv6路由
选择目标网段类型为IPv6,输入接收端的IPv6 CIDR网段。
说明已支持为VPC对等连接配置IPv6路由的地域:
华北5(呼和浩特)、华北6(乌兰察布)、华南3(广州)、西南1(成都)、德国(法兰克福)、菲律宾(马尼拉)
下一跳
系统自动显示下一跳对等连接实例。
配置同账号接收端的路由
在接收端实例列单击配置路由条目。
在配置路由条目对话框,配置以下参数,然后单击确定。
配置
说明
专有网络
系统自动显示当前接收端的VPC实例。
路由表
在下拉列表中选择该VPC实例所关联的路由表。
名称
输入路由条目的名称。
目标网段
为VPC对等连接配置IPv4路由
选择目标网段类型为IPv4,输入发起端的IPv4 CIDR网段。
为VPC对等连接配置IPv6路由
选择目标网段类型为IPv6,输入发起端的IPv6 CIDR网段。
说明已支持为VPC对等连接配置IPv6路由的地域:
华北5(呼和浩特)、华北6(乌兰察布)、华南3(广州)、西南1(成都)、德国(法兰克福)、菲律宾(马尼拉)
下一跳
系统自动显示下一跳对等连接实例。
配置跨账号接收端的路由
使用跨账号登录专有网络管理控制台。
在左侧导航栏,单击VPC对等连接。
在VPC对等连接页面,找到目标VPC对等连接,然后在接收端实例列单击配置路由条目。
后续步骤与配置同账号接收端的路由步骤相同。
路由配置完成后,您可以在VPC对等连接页面,单击VPC对等连接实例的ID,然后在路由条目列表区域,查看已配置的路由条目信息。
互通性验证
验证前,请确保发起端和接收端的VPC中已创建了ECS实例,且ECS实例的安全组允许互通。您可以通过以下步骤验证两个VPC是否私网互通。
登录发起端VPC的ECS实例。具体操作,请参见ECS连接方式概述。
执行
ping命令,ping接收端ECS实例的私网IP地址。如果能接收到回复报文,说明发起端至接收端网络已连通。
登录接收端VPC的ECS实例。
执行
ping命令,ping发起端ECS实例的私网IP地址。如果能接收到回复报文,说明接收端至发起端网络已连通。
网络连通性正常后,您即可在两个私网互通的VPC中搭建并使用业务。
删除VPC对等连接
当您不再需要VPC对等连接时,您可以删除该VPC对等连接。
非强制删除:删除VPC对等连接前,需要将路由表中指向VPC对等连接的路由条目删除。关于如何删除自定义路由条目,请参见添加和删除路由表中的路由条目。
强制删除:无需删除路由表中指向VPC对等连接的路由条目删除,系统会自动删除该路由条目。
VPC对等连接删除后,您的私网访问能力也会中断,且删除后无法恢复,请您确保对业务无影响的情况下谨慎操作。
- 登录专有网络管理控制台。
在VPC对等连接页面,找到需要删除的VPC对等连接,然后在操作列单击删除。
在弹出的对话框,单击确定。
如需强制删除VPC对等连接,请在对话框中选中确认上述资源删除后不影响业务。
更多操作
修改跨地域VPC对等连接的带宽值
在VPC对等连接页面,找到要修改带宽的跨地域VPC对等连接,然后单击VPC对等连接的实例ID。
在VPC对等连接详情页面,在基本信息区域,在名称右侧单击编辑。
在弹出的对话框,输入要修改的名称,然后单击确定。
在VPC对等连接详情页面,在基本信息区域,在带宽(Mbps)右侧单击编辑。
在弹出的对话框,输入要修改的带宽值,然后单击确定。
输入的带宽值为大于0的整数,最大值为1024。
修改VPC对等连接的名称或者描述信息
在VPC对等连接页面,找到要编辑的VPC对等连接,然后单击VPC对等连接的实例ID。
在VPC对等连接详情页面,在基本信息区域,在名称右侧单击编辑。
在弹出的对话框,输入要修改的名称,然后单击确定。
在VPC对等连接详情页面,在基本信息区域,在描述右侧单击编辑。
在弹出的对话框,输入要修改的描述信息,然后单击确定。
相关文档
CreateVpcPeerConnection:创建VPC对等连接。
AcceptVpcPeerConnection:接收VPC对等连接请求。
RejectVpcPeerConnection:拒绝VPC对等连接请求。
GetVpcPeerConnectionAttribute:查询指定VPC对等连接的详细信息。
CreateRouteEntry:添加自定义路由条目。
DeleteRouteEntry:删除自定义路由条目。
DeleteVpcPeerConnection:删除VPC对等连接。
ModifyVpcPeerConnection:修改VPC对等连接的名称或者描述信息。