阿里云跨账号内网互通(图文)

阿里云VPC对等连接提供连通两个VPC的网络连接,您可以使用私有IP地址直接通信,两个VPC就像在同一个网络中一样。您可以与自己同地域或者跨地域其他VPC之间创建对等连接,也可以与其他账号的同地域或者跨地域VPC之间建立对等连接,同地域对等连接不收取费用,跨地域对等连接由CDT统一收取跨地域流量费。

操作步骤

一、创建VPC对等连接

1、登录专有网络管理控制台。2、在左侧导航栏,单击VPC对等连接。

3、首次使用VPC对等连接时,在VPC对等连接单击开通VPC Peering功能,然后在弹出的对话框单击确定开通。

如果创建跨账号VPC对等连接,则需要在接收端阿里云账号开通VPC对等连接功能。

imgSpider 采集中...

4、在VPC对等连接页面,单击创建对等连接。

imgSpider 采集中...

 

5、在创建对等连接页面,配置以下参数信息,然后单击确定。

您可以创建同账号同地域、同账号跨地域、跨账号同地域以及跨账号跨地域的VPC对等连接。

不同VPC对等连接对应的配置信息如下表所示。

配置 说明
对等连接名称 输入VPC对等连接的名称。

名称长度为2~128个字符,以英文字母或中文开头,可包含数字、下划线(_)和短划线(-)。

发起端实例 在下拉列表中选择发起端的VPC实例。
接收端账号类型 接收端VPC实例与发起端VPC实例属于不同的阿里云账号。

发起端发起VPC对等连接请求后,需要在接收端接收连接请求后,才能建立VPC对等连接;接收端也可以拒绝连接请求,从而终止VPC对等连接的请求。选择跨账号后,在接收端账号ID输入接收端VPC实例所属的阿里云账号ID。

接收端地域类型 选择接收端VPC实例所在地域类型。

  • 同地域:接收端VPC实例与发起端VPC实例在同一地域。
  • 跨地域:接收端VPC实例与发起端VPC实例不在同一地域。选择跨地域后,在接收端地域下拉列表中选择接收端VPC实例所在的地域。
接收端实例 配置接收端VPC实例。
imgSpider 采集中...

 

6、使用接收端账号登录专有网络管理控制台。

  1. 在左侧导航栏,单击VPC对等连接。
  2. 在VPC对等连接页面,找到目标VPC对等连接,然后执行以下操作。
  3. 此时VPC对等连接的状态为接收中。
imgSpider 采集中...

 

7、接收VPC对等连接请求:在操作列单击接收。

VPC对等连接的状态由接收中变为更新中,待VPC对等连接激活成功后状态变为已激活,表明该VPC对等连接可以正常使用。

imgSpider 采集中...

 

说明:如果接收端未对跨账号VPC对等连接请求做任何操作,7天后,该VPC对等连接进入已过期状态。

8、在VPC对等连接页面,查看VPC对等连接的状态等信息。

激活成功的VPC对等连接状态为已激活,您可以正常使用。

您可以查看发起端和接收端的实例ID、所在地域、CIDR网段以及所属阿里云账号。

 

imgSpider 采集中...

 

 

配置路由

VPC对等连接创建完成后,需要在VPC对等连接的两端添加指向对端的路由条目以管理流量。

1、登录专有网络管理控制台

2、在左侧导航栏,单击VPC对等连接。

3、在VPC对等连接页面,找到已创建的VPC对等连接,执行以下操作配置路由。

imgSpider 采集中...

 

配置发起端的路由

  1. 在发起端实例列单击配置路由。
  2. 在配置路由对话框,在下拉列表中选择路由表,然后单击确定。
  3. 在路由表详情页面,选择路由条目列表 > 自定义路由条目页签,然后单击添加路由条目。
  4. 在添加路由条目面板,配置以下参数,然后单击确定。
    配置 说明
    名称 输入路由条目的名称。

    名称长度为2~128个字符之间,以英文字母或中文开头,可包含数字、短划线(-)和下划线(_)。

    目标网段 输入接收端的CIDR网段。
    下一跳类型 在下拉列表中选择VPC对等连接
    VPC对等连接 在下拉列表中选择已创建的VPC对等连接实例。
imgSpider 采集中...

配置创建完成后如下图所示

imgSpider 采集中...

 

配置跨账号接收端的路由

  1. 使用跨账号登录专有网络管理控制台
  2. 在左侧导航栏,单击VPC对等连接。
  3. 在VPC对等连接页面,找到目标VPC对等连接,然后在接收端实例列单击配置路由。
配置 说明
名称 输入路由条目的名称。
目标网段 输入发起端的CIDR网段。
下一跳类型 在下拉列表中选择VPC对等连接
VPC对等连接 在下拉列表中选择已创建的VPC对等连接实例。

配置方法参考原账号

互通性验证

注意:验证前,请确保发起端和接收端的VPC中已创建了ECS实例,且ECS实例的安全组允许互通。

您可以通过以下步骤验证两个VPC是否私网互通。

  1. 登录发起端VPC的ECS实例。
  2. 执行ping命令,ping接收端ECS实例的私网IP地址。
  3. 如果能接收到回复报文,说明发起端至接收端网络已连通。

  4. 登录接收端VPC的ECS实例。
  5. 执行ping命令,ping发起端ECS实例的私网IP地址。
  6. 如果能接收到回复报文,说明接收端至发起端网络已连通。

网络连通性正常后,您即可在两个私网互通的VPC中搭建并使用业务。

未经允许不得转载:OZ分享-吉家大宝官方博客 » 阿里云跨账号内网互通(图文)

评论 0

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

置顶文章