阿里云服务器跨账号VPC互通说明

发布时间:2017-10-09 22:55:11

   应用场景

当两个公司的 VPC 或者同一个集团公司的两个子公司的 VPC 需要互通时,您也可以通过高速通道的路由器接口功能实现跨账号 VPC 互通。
本教程以如下两个 VPC 为例。
配置 账号A 账号B
VPC ID vpc-12345678(VPC A) vpc-87654321(VPC B)
地域 华北 2(北京) 华东 1(杭州)
VPC网段 192.168.0.0/16 172.16.0.0/12
路由器ID vrt-AAA 1vrt-BBB
如下图所示,为实现跨账号VPC互通,您需要完成如下操作:
步骤一:账号A创建路由器接口
步骤二:账号B创建路由器接口
步骤三:添加对方路由器接口并发起连接
步骤四:配置两端路由

前提条件

·       两个VPC中交换机地址不能冲突。
·       了解路由器接口的连接发起端连接接受端,参见路由器接口的连接过程
·       需要获取对方的阿里云账号ID、 路由器ID和路由器接口ID。

操作步骤

步骤一:账号A创建路由器接口

在搭建高速通道的过程中,需要在两侧 VPC 的路由器上分别创建路由器接口,然后两侧数据可以通过这对路由器接口进行转发。本教程中,首先使用账号A创建一个发起端的路由器接口。
1.     使用账号A登录高速通道控制台
2.     在左侧导航栏,单击路由器接口,然后创建路由器接口
3.     配置路由器接口。
本操作使用如下配置。具体配置说明,参见路由器接口配置(VPC互联)
o   连接场景:VPC互联
o   创建路由器接口场景:只创建发起端
o   地域:选择华北 2 (北京)
o   本端VPC ID:选择vpc-12345678
o   对端地域:选择华东 1 (杭州)
o   对端路由器类型:VPC路由器
o   规格:大型1档

4.     单击立即购买,完成创建。
5.     大约一分钟后,返回路由器接口列表页面。选择华北 2 (北京)地域,即可看到账号A的路由器接口ID为ri-AAA。

步骤二:账号B创建路由器接口

在搭建高速通道的过程中,需要在两侧VPC的路由器上分别创建路由器接口,两侧数据可以通过这对路由器接口进行转发。本教程中,使用账号B创建一个接受端的路由器接口。
1.     使用账号B登录高速通道控制台
2.     在左侧导航栏,单击路由器接口,然后创建路由器接口
3.     配置路由器接口。
本操作使用如下配置。具体配置说明,参见路由器接口配置(VPC互联)
o   连接场景:VPC互联
o   创建路由器接口场景:只创建接受端
o   路由器类型:VPC路由器
o   地域:选择华东 1 (杭州)
o   本端VPC ID:选择vpc-87654321
o   对端地域:选择华北 2 (北京)
o   对端路由器类型:VPC路由器
!
4.     单击立即购买
5.     大约1分钟后,返回路由器接口列表页面,选择华东 1(杭州),即可看到账号B产生的路由器接口ID为ri-BBB。

步骤三:添加对方路由器接口并发起连接

如果是跨账号VPC互通,创建完发起端和接受端后,还需添加对端的路由器接口ID来建立通信通道。
为账号B添加对端路由器接口
1.     使用账号B登录高速通道控制台
2.     在左侧导航栏,单击路由器接口
3.     在路由器接口列表页面,选择路由器接口ri-BBB,单击更多 > 编辑对端路由器接口信息
4.     在弹出的对话框中,选择各配置项的值。本次操作选择以下配置:
o   所属账号:选择其他账号。
o   账号ID:对端账号ID。在本操作中选择账号A。
o   路由器ID:对端路由器ID。在本操作中选择vrt-AAA。
o   路由器接口ID:对端路由器接口ID。在本操作中选择ri-AAA。
5.     单击确定
为账号A添加对端路由器接口
1.     使用账号A登录高速通道控制台
2.     在左侧导航栏,单击路由器接口
3.     在路由器接口列表页面,选择路由器接口ri-AAA,单击更多 > 编辑对端路由器接口信息
4.     在弹出的对话框中,选择各配置项的值。本次操作选择以下配置:
o   所属账号:选择其他账号。
o   账号ID:对端账号ID。在本操作中选择账号B。
o   路由器ID:对端路由器ID。在本操作中选择vrt-BBB。
o   路由器接口ID:对端路由器接口ID。在本操作中选择ri-BBB。
5.     单击确定
6.     返回路由器接口列表页面,在路由器接口ri-AAA的右侧,单击发起连接
7.     稍等片刻后,当两个账号下的路由器接口ri-AAA和ri-BBB的状态为已激活时,表示连接成功。

步骤四:配置两端路由

创建路由器接口后,需要为该两端VPC的路由器配置路由。
为账号A的路由器接口添加路由
1.     使用账号A登录高速通道控制台
2.     在左侧导航栏,单击路由器接口
3.     在路由器接口列表页面,选择地域华北2(北京)
4.     找到路由器接口ri-AAA,单击更多 > 路由配置
5.     单击添加路由,选择各项配置,本次操作按照以下说信息进行配置。具体配置说明,参见配置路由
o   目标网段:对端VPC的交换机网段,在本教程中即172.16.0.0/12。
o   下一跳类型:路由器接口。
o   路由器接口:选择普通路由,并在下拉列表中选择数据包的出口,在本教程中即VPC-A的路由器接口ri-AAA。
注意 由于两个VPC之间只能有一对连接成功的路由器接口,所以默认ri-AAAri-BBBB是互为对端的。路由器接口选择本端即可,数据包会自动路由到对端的路由器接口下。
6.     单击确定
为账号B的路由器接口添加路由
1.     使用账号B登录高速通道控制台
2.     在左侧导航栏,单击路由器接口
3.     在路由器接口列表页面,选择地域华东 1 (杭州)
4.     找到路由器接口ri-BBB,单击更多 > 路由配置
5.     单击添加路由,选择各配置项的值。本次操作选择以下配置:
o   目标网段:对端VPC的交换机网段,在本教程中即192.168.0.0/16。
o   下一跳类型:路由器接口。
o   路由器接口:选择普通路由, 并在下拉列表中选择数据包的出口,在本教程中即VPC-B的路由器接口ri-BBB。
注意 由于两个VPC之间只能有一对连接成功的路由器接口,所以默认ri-AAAri-BBBB是互为对端的。路由器接口选择本端即可,数据包会自动路由到对端的路由器接口下。
6.     单击确定