基于云连接跨账号授权管理网络实例

操作场景

使用云连接实现不同账号之间的VPC跨区域互通。

应用场景如图1所示。

图1 场景示意

• A账号：被授权账号。创建云连接实例，获得由B账号授权的VPC2并加载至云连接中。
• B账号：授权账号。发起授权动作，将VPC2授权给A账号的云连接进行加载。

  如果B账号下有多个区域之间的VPC需要互通，可将需要互通的VPC都授权给A账号的云连接进行管理。

• B账号将VPC2授权给A账号后，A账号加载网络实例（VPC1和VPC2）至云连接中，实现VPC1和VPC2互通。B账号无需创建云连接实例、购买带宽包、配置域间带宽。

前提条件

用户需要具备授权账号的VPC所在区域的角色权限，包括“Tenant Guest”、“VPC Administrator”、“ Cross Connect Administrator”。

例如：在当前场景中，A账号需要具备B账号的VPC2所在区域（华南-广州）的角色权限。

详细请参考权限管理。

配置步骤

1. 创建VPC和VPC网段

   创建流程请详细参考创建虚拟私有云和子网。

   A账号，华东-上海一：172.16.100.0/24

   B账号，华南-广州：172.16.200.0/24

   两个账号VPC网段请勿冲突。

2. 创建云连接实例

   使用A账号登录创建云连接实例。

   创建云连接实例流程请详细参考创建云连接。

3. 云连接跨账号授权

   使用B账号登录，进行云连接跨账号授权，将VPC2授权给A账号。

   云连接跨账号授权请详细参考授权网络实例。

4. 加载网络实例

   使用A账号登录：

   加载B账号网络实例（VPC2），请详细参考加载其他用户的网络实例。

   加载A账号网络实例（VPC1），请详细参考加载网络实例。

5. 购买带宽包

   使用A账号购买带宽包。

   购买带宽包详细参考购买带宽包。

6. 配置域间带宽

   使用A账号配置域间带宽。

   配置域间带宽详细参考配置域间带宽。

配置验证

配置完成后，A账号云连接实例路由信息中可以查看跨账号VPC子网路由信息。

查看路由信息详细参考查看路由信息。