跨账号创建对等连接通信
VPC 跨地域通信以及跨账号通信都是对等连接的高级功能,本文将通过示例,为您介绍如何实现跨账号通信。
示例说明
网段1:广州的 VPC1 中子网 A
192.168.1.0/24。网段2:北京的 VPC2 中子网 B
10.0.1.0/24。通过跨账号创建对等连接,实现网段1和网段2互通,需要三个步骤,具体操作请参见下文。
步骤 1:创建对等连接
1. 登录 对等连接控制台。
2. 在列表上方选择地域和私有网络,如广州和
VPC1,单击新建,创建对等连接。3. 输入名称(如 PeerConn)、选择对端地域,如北京,对端账户类型及对端私有网络
VPC2。当对端账户类型为“我的账户”时,直接从下拉列表中选择。
当对端账户类型为“其他账户”时,需要手动输入对端账户的账号 ID 和 VPC 的 ID。
4. 选择带宽上限
同地域对等连接带宽无上限,不可修改。
跨地域对等连接可以选择带宽上限,带宽上限支持选择10Mbps、20Mbps、50Mbps、100Mbps、200Mbps、500Mbps、1Gbps。如需更大的跨地域带宽,请提 工单申请。
5. 单击创建,同账户内 VPC 进行连接,新建后对等连接立即生效。
步骤 2:接受对等连接
如果 VPC2 是其它用户的私有网络,您需要通知该用户接受您的对等连接申请。
1. 登录 对等连接控制台。
2. 在列表上方选择对应的地域,如北京, 找到列表中待接受的对等连接:
PeerConn,单击接受。
步骤 3:在两端设置路由表
注意:
一定要在本端和对端都配置相关路由,才能通过对等连接通信。
请直接在两端子网关联的原路由表中增加路由策略即可,无需新建路由表,因为如使用新建路由表增加路由策略,将导致子网原路由表被替换,原路由策略均失效,子网下所有实例均使用新路由表策略,可能影响业务。
两个 VPC 间,本端多个网段与对端多个网段通信,只需要增加对应的路由表项,不需要建立多个对等连接。
1. 登录 子网控制台。
2. 单击对等连接本端指定子网(子网 A)的关联路由表 ID(路由表 A),进入路由表列表页,单击路由表 A 的 ID,进入详情页。
3. 单击新增路由策略。
4. 目的端中填入对端 CIDR(
10.0.1.0/24) ,下一跳类型选择对等连接,下一跳选择已建立的对等连接(PeerConn)。
5. 单击确定,路由表配置完成后,不同 VPC 的网段之间即可进行通信。
对端路由表的配置同上。
文档反馈