操作场景
不同VPC之间网络不通,您可以通过对等连接连通同一个区域下的VPC。本节指导用户创建不同账户下的VPC对等连接,即需要连通的两个VPC位于不同账户下。
本文档以在账户A下的VPC-A和账户B的VPC-B之间创建对等连接为例,实现业务服务器ECS-A01和数据库服务器RDS-B01之间的通信。
图-不同账户下的对等连接组网示例
VPC支持本账户与其他账户内相同区域的VPC创建对等连接。与其他账户内相同区域的VPC创建对等连接时,需要对端账户接受对等连接请求,才能建立有效对等连接。
约束与限制
对等连接是建立在两个VPC之间的网络连接,两个VPC之间只能建立一个对等连接。
对等连接仅可以连通同区域的VPC,不同区域的VPC之间不能创建对等连接。
配置对等连接时,当您的本端VPC和对端VPC存在网段重叠的情况时,那么您的对等连接可能会不生效。
创建不同账户下的对等连接时:
创建不同账户下的VPC对等连接时,如果在账号A下发起创建对等连接请求,需要账号B接受该请求才可以,如果账号B拒绝,则该对等连接创建失败。
为了确保网络安全,请您不要接受来自未知账号的对等连接申请。
前提条件
已在不同账号下,分别创建两个VPC,并且VPC位于同一个区域。
如何获取对端项目ID
使用对端账户登录管理控制台。
在用户名的下拉列表中,单击“我的凭证”。
在“项目列表”页签中查看项目ID。
如何获取对端VPC ID
使用对端账户登录管理控制台。
在系统首页,选择“网络 > 虚拟私有云”。
在左侧导航栏,选择“虚拟私有云”。
单击VPC名称,在VPC详情页查看VPC ID。
步骤一:创建VPC对等连接
登录管理控制台,并选择目标区域。
在控制台首页打开服务列表,选择“网络 > 虚拟私有云”。
进入虚拟私有云列表页面。
在左侧导航栏,选择“虚拟私有云 > 对等连接”。
进入对等连接列表页面。
在页面右上角区域,单击“创建对等连接”。
进入“创建对等连接”页面。
根据界面提示设置对等连接参数,参数详细说明请参见下表。
表-创建对等连接参数说明
参数 说明 取值样例 名称 必选参数。
此处填写对等连接的名称。
由中文字符、英文字母、数字、中划线、下划线等构成,一般不超过64个字符。peering-AB 本端VPC 必选参数。
此处为对等连接一端的VPC,可以在下拉框中选择已有VPC作为本端VPC。VPC-A 本端VPC网段 此处显示已选择的本端VPC的网段。 172.16.0.0/16 账户 必选参数。
当前账户:当对等连接中的对端VPC和本端VPC位于同一个账户下时,选择该项。
其他账户:当对等连接中的对端VPC和本端VPC位于不同账户下时,选择该项。
其他账户 对端项目ID 当账户选择“其他账户”时,该项为必选参数。
对端项目ID是另一个账户下,对端VPC所在区域对应的项目ID。VPC-B在区域A对应的项目ID:
067cf8aecf3XXX08322f13b对端VPC ID 当账户选择“其他账户”时,该项为必选参数
对端VPC ID是对等连接另一端的VPC ID。VPC-B的ID:
17cd7278-XXX-530c952dcf35参数填写完成后,单击“确定”。
如果提示“请输入正确的VPC ID以及项目ID”,请您检查项目ID和VPC ID的正确性。
项目ID:必须为对端VPC所在区域对应的项目ID。
本端VPC必须和对端VPC位于同一个区域。
如果返回对等连接列表,且新创建的对等连接状态为“待接受”,请继续执行“对端账户接受VPC对等连接”,联系账户B处理。
步骤二:对端账号接受VPC对等连接
不同账户创建对等连接,本端账户创建完成后,需要联系对端账户接受对等连接请求之后,该对等连接才算创建完成。本示例中,账户A通知账户B接受对等连接。
对端账户登录管理控制台,并选择目标区域。
在控制台首页打开服务列表,选择“网络 > 虚拟私有云”。
进入虚拟私有云列表页面。
在左侧导航栏,选择“虚拟私有云 > 对等连接”。
进入对等连接列表页面。
在对等连接列表中,找到待接受的对等连接请求。
确认无误后,单击目标对等连接所在行的操作列下的“接受请求”。
待对等连接状态变为“已接受”,表示对等连接创建完成。
执行“添加VPC对等连接路由”,为对等连接添加路由。
步骤三:添加VPC对等连接路由
添加VPC对等连接路由(路由表已解耦)
通常情况下,您需要在对等连接两端VPC的路由表中分别添加去程和回程路由,才可以实现通信。
本端账户在本端VPC的路由表中添加路由,对端账户在对端VPC的路由表中添加路由。本示例中,账户A在VPC-A的路由表中添加路由,账户B在VPC-B的路由表中添加路由。
执行以下操作,在本端VPC路由表中添加对等连接路由。
在本端账户的对等连接列表中,单击目标对等连接的名称。
进入对等连接详情页面。
在对等连接详情页面下方区域,单击“添加路由”。
弹出对等连接的“添加路由”对话框。
根据界面提示,在VPC路由表中添加路由,参数说明如下表所示。
表-参数说明
参数 说明 取值样例 虚拟私有云 系统默认填写对等连接中当前账户内的VPC,您无需选择。 VPC-A 路由表 选择VPC的路由表,路由信息将会添加在该路由表中。
VPC创建完成后自带一个默认路由表,用来控制VPC内子网出方向的流量走向。除了默认路由表,您还可以创建自定义路由表,并关联至子网,则该子网的出方向流量由自定义路由表控制。如果路由表的下拉列表中只有默认路由表,则选择默认路由表即可。
如果路由表的下拉列表中同时存在默认路由表和其他自定义路由表,则选择对等连接连通的子网所关联的路由表。
rtb-VPC-A(默认路由表) 目的地址 对等连接另一端VPC内的地址,可以为VPC网段、子网网段、ECS IP地址等。 本示例为VPC-B的网段:172.17.0.0/16 下一跳地址 系统默认填写当前对等连接,您无需选择。 peering-AB 描述 路由的描述信息,非必填项。
描述信息内容不能超过255个字符,且不能包含“<”和“>”。本端VPC-A到对端VPC-B的去程路由。 路由信息设置完成后,单击“确定”。
返回路由列表,可以看到刚添加的路由。
执行以下操作,在对端VPC路由表中添加对等连接路由。
在对端账户的对等连接列表中,单击目标对等连接的名称。
进入对等连接详情页面。
在对等连接详情页面下方区域,单击“添加路由”。
弹出对等连接的“添加路由”对话框。
根据界面提示,在VPC路由表中添加路由,参数说明如下表所示。
表-参数说明
参数 说明 取值样例 虚拟私有云 系统默认填写对等连接中当前账户内的VPC,您无需选择。 VPC-B 路由表 选择VPC的路由表,路由信息将会添加在该路由表中。
VPC创建完成后自带一个默认路由表,用来控制VPC内子网出方向的流量走向。除了默认路由表,您还可以创建自定义路由表,并关联至子网,则该子网的出方向流量由自定义路由表控制。如果路由表的下拉列表中只有默认路由表,则选择默认路由表即可。
如果路由表的下拉列表中同时存在默认路由表和其他自定义路由表,则选择对等连接连通的子网所关联的路由表。
rtb-VPC-B(默认路由表) 目的地址 对等连接另一端VPC内的地址,可以为VPC网段、子网网段、ECS IP地址等。 本示例为VPC-A的网段:172.16.0.0/16 下一跳地址 系统默认填写当前对等连接,您无需选择。 peering-AB 描述 路由的描述信息,非必填项。
描述信息内容不能超过255个字符,且不能包含“<”和“>”。对端VPC-B到本端VPC-A的回程路由。 路由信息设置完成后,单击“确定”。
返回路由列表,可以看到已添加的路由。
对等连接建立后,您可以使用私有IP地址在两个VPC之间进行通信。您可以使用“ping”命令检查网络两端是否连通。
添加VPC对等连接路由(路由表未解耦)
不同账户创建VPC对等连接,接受请求后,要使对等连接的VPC可以相互通信,还需要添加VPC对等连接路由信息。由于本端账户没有对端账户权限,本端账户只可以添加本端路由信息,对端路由信息需要对端账户添加相应路由信息。本端账户添加路由信息和对端账户添加路由信息操作相同,具体操作如下。
登录管理控制台,并选择目标区域。
在系统首页,选择“网络 > 虚拟私有云”。
在左侧导航栏选择“对等连接”。
在已创建对等连接列表,查找需要添加路由信息对等连接名。
单击对等连接名称链接,进入对等连接详情页面。
在VPC对等连接详情页面,单击“本端路由”。
在“本端路由”页签区域,单击“添加本端路由”添加本端路由信息。
表-路由参数说明
参数 说明 取值样例 目的地址 目的地址,对端VPC或子网的网段。 192.168.2.0/24 下一跳地址 下一跳地址,即对等连接ID,默认不用配置。 d1a7863b-9d5e-4d27-8eaf-ab14d2a9148b 单击“确定”,完成添加VPC对等连接路由信息。
对等连接建立后,您可以使用私有IP地址在两个VPC之间进行通信。您可以使用“ping”命令检查网络两端是否连通。
