VPC 跨地域通信以及跨账号通信都是对等连接的高级功能,本文将通过示例,为您介绍如何实现跨账号通信。
示例说明
- 网段1:广州的 VPC1 中子网 A
192.168.1.0/24。 - 网段2:北京的 VPC2 中子网 B
10.0.1.0/24。
通过跨账号创建对等连接,实现网段1和网段2互通,需要三个步骤,具体操作请参见下文。
步骤 1:创建对等连接
- 登录 私有网络控制台。
- 单击左侧目录中的对等连接,进入管理页面。
- 在列表上方选择地域和私有网络,如广州和
VPC1,单击+新建。![]()
- 在新建对等连接页面,配置以下信息后,单击创建。
![]()
字段 说明 名称 自定义对等连接 ID/名称 本端地域 本端所在地域,例如华南地区(广州) 本端网络 本端的 VPC 对端帐户类型 选择“其他帐户” 对端地域 对端所在地域,例如华北地区(北京) 对端帐户 对端主帐号 ID 对端网络 对端的 VPC 带宽上限 同地域带宽上限无限制,跨地域带宽上限支持选择10Mbps、20Mbps、50Mbps、100Mbps、200Mbps、500Mbps、1Gbps。如需更大的跨地域带宽,请提 工单申请
步骤 2:接受对等连接
如果 VPC2 是其它用户的私有网络,您需要通知该用户接受您的对等连接申请。
- 登录 私有网络控制台。
- 单击左侧目录中的对等连接,进入管理页面。
- 在列表上方选择对应的地域,如北京, 找到列表中待接受的对等连接:
PeerConn,单击接受。![]()
步骤 3:在两端增加路由策略
注意:
- 请务必在本端和对端都配置相关路由策略,才能通过对等连接通信。
- 请直接在两端子网关联的原路由表中增加路由策略即可,无需新建路由表,因为如使用新建路由表增加路由策略,将导致子网原路由表被替换,原路由策略均失效,子网下所有实例均使用新路由表策略,可能影响业务。
- 两个 VPC 间,本端多个网段与对端多个网段通信,只需要 增加对应的路由表项,不需要建立多个对等连接。
- 登录 私有网络控制台。
- 单击左侧目录中的子网,进入管理页面。
- 单击对等连接本端指定子网(子网 A)的关联路由表 ID(路由表 A),进入路由表详情页。
![]()
- 在路由表详情界面,单击新增路由策略。
![]()
- 目的端中填入对端 CIDR(
10.0.1.0/24) ,下一跳类型选择对等连接,下一跳选择已建立的对等连接(PeerConn)。![]()
- 单击确定,完成本端子网路由表策略的配置。
- 参考如上步骤,在对端子网的路由表中同步增加路由策略。
