本文将通过示例,为您介绍如何实现同地域 VPC 之间跨账号通信。
示例说明
网段1:广州的 VPC1 中子网 A
192.168.1.0/24。网段2:广州的 VPC2 中子网 B
10.0.1.0/24。通过跨账号创建对等连接,实现网段1和网段2互通,需要三个步骤,具体操作请参见下文。
步骤 1:创建对等连接
1. 登录 私有网络控制台。
2. 单击左侧目录中的对等连接,进入管理页面。
3. 在列表上方选择地域和私有网络,如广州和
VPC1,单击**+新建**。
4. 在新建对等连接页面,配置以下信息后,单击创建。
字段 | 说明 |
名称 | 自定义对等连接 ID/名称 |
本端地域 | 本端所在地域,例如华南地区(广州) |
本端网络 | 本端的 VPC |
对端账户类型 | 选择“其他账户” |
对端地域 | 对端所在地域,例如华南地区(广州) |
对端账户 | 对端主账号 ID |
对端网络 | 对端的 VPC |
带宽上限 |
步骤 2:接受对等连接
如果 VPC2 是其它用户的私有网络,您需要通知该用户接受您的对等连接申请。
1. 登录 私有网络控制台。
2. 单击左侧目录中的对等连接,进入管理页面。
3. 在列表上方选择对应的地域,如北京, 找到列表中待接受的对等连接:
Peerconn,单击接受。
步骤 3:在两端增加路由策略
注意
请务必在本端和对端都配置相关路由策略,才能通过对等连接通信。
请直接在两端子网关联的原路由表中增加路由策略即可,无需新建路由表,因为如使用新建路由表增加路由策略,将导致子网原路由表被替换,原路由策略均失效,子网下所有实例均使用新路由表策略,可能影响业务。
两个 VPC 间,本端多个网段与对端多个网段通信,只需要 增加对应的路由表项,不需要建立多个对等连接。
1. 登录 私有网络控制台。
2. 单击左侧目录中的子网,进入管理页面。
3. 单击对等连接本端指定子网(子网 A)的关联路由表 ID(路由表 A),进入路由表详情页。
4. 在路由表详情界面,单击新增路由策略。
5. 目的端中填入对端 CIDR(
10.0.1.0/24) ,下一跳类型选择对等连接,下一跳选择已建立的对等连接(PeerConn)。
6. 单击确定,完成本端子网路由表策略的配置。
7. 参考如上步骤,在对端子网的路由表中同步增加路由策略。