Conexión de las VPC en diferentes cuentas

Descripción del proceso

Si desea conectar las VPC de su cuenta a las de la cuenta de otro usuario, puede crear una conexión en la nube, solicitar a este otro usuario que le permita cargar sus VPC a la conexión en la nube y cargar todas las VPC a la conexión en la nube.

Figura 1 Comunicaciones de red entre VPC de la misma región pero en diferentes cuentas

Figura 2 muestra cómo puede habilitar las comunicaciones de red entre las VPC en la misma región pero en diferentes cuentas.

Figura 2 Proceso para habilitar las comunicaciones de red entre las VPC

Procedimiento

1. Crear una conexión en la nube.
   1. Inicie sesión en la consola de gestión.
   2. Pase el ratón sobre la esquina superior izquierda para mostrar Service List y elija Networking > Cloud Connect.
   3. En la página Cloud Connections, haga clic en Create Cloud Connection.
      Figura 3 Crear la conexión en la nube
      
   4. Configura los parámetros basados en Tabla 1.

      Tabla 1 Parámetros necesarios para crear una conexión en la nube

      Parámetro	Descripción
      Name	Especifica el nombre de la conexión en la nube. El nombre puede contener de 1 a 64 caracteres, incluidos letras, dígitos, guiones bajos (_), guiones (-) y puntos (.).
      Enterprise Project	Proporciona un modo de gestión de recursos en la nube, en el que los recursos y los miembros en la nube se gestionan de forma centralizada por proyecto.
      Scenario	VPC: Las VPC o los gateway virtuales pueden usar esta conexión en la nube. Enterprise router: Solo los routers empresariales pueden usar la conexión en la nube.
      Tag	Identifica la conexión en la nube. Una etiqueta consiste en una clave y un valor. Puede agregar 10 etiquetas a una conexión en la nube. Las claves y los valores de etiqueta deben cumplir los requisitos de Tabla 2. NOTA: Si se ha creado una etiqueta predefinida en Tag Management Service (TMS), puede seleccionar directamente la clave y el valor de etiqueta correspondientes. Para obtener más información sobre las etiquetas predefinidas, consulte Etiquetas predefinidas.
      Description	Proporciona la información adicional sobre la conexión en la nube. La descripción puede contener 255 caracteres, como máximo.

      Tabla 2 Clave de etiquetas y requisitos de valor

      Parámetro	Requerimientos
      Key	No se puede dejar en blanco. Debe ser único para cada recurso. Puede contener un máximo de 36 caracteres. Solo puede contener letras, dígitos, guiones y guiones bajos.
      Value	Se puede dejar en blanco. Puede contener un máximo de 43 caracteres. Solo puede contener letras, dígitos, puntos, guiones y guiones bajos.

   5. Haga clic en OK.

2. Solicitar al otro usuario que le permita cargar sus VPC en su conexión en la nube.

   Si sus VPC necesitan comunicarse con las VPC de otro usuario, pídale a este otro usuario que le conceda los permisos para cargar sus VPC en su conexión en la nube. Este otro usuario puede seguir los siguientes pasos para concederle los permisos para cargar sus VPC:

   1. En el panel de navegación, seleccione Cloud Connect > Cross-Account Authorization.
   2. Haga clic en Network Instances Authorized by Me.
   3. Haga clic en Authorize Network Instance.
      Configura los parámetros basados en Tabla 3.

      Tabla 3 Parámetros requeridos para pedir al otro usuario que conceda los permisos de acceso a sus VPC

      Parámetro	Descripción
      Region	Especifica la región donde se encuentra la VPC.
      VPC	Especifica la VPC que se va a cargar en la conexión en la nube.
      Peer Account ID	Especifica el ID de su cuenta.
      Peer Cloud Connection ID	Especifica el ID de la conexión en la nube en la que se van a cargar las VPC.
      Remarks	Proporciona la información adicional sobre la autorización entre cuentas, si existe.

   4. Haga clic en OK.

      

3. Cargar las instancias de red.

   Cargue las VPC que necesitan comunicarse entre sí a la conexión en la nube. Para cargar una VPC en la cuenta de este otro usuario, realice los siguientes pasos:

   1. Inicie sesión en la consola de gestión.
   2. En la lista de conexiones en la nube, localice la conexión en la nube y haga clic en su nombre.
   3. Haga clic en Network Instances.
   4. Haga clic en Load Network Instance.
   5. Seleccione Peer account para Account y seleccione el ID de cuenta, el ID de proyecto y la VPC de este otro usuario y especifique los bloques CIDR.
      Para obtener más información sobre los parámetros, consulte Tabla 4.

      Tabla 4 Parámetros para cargar las instancias de red entre cuentas

      Parámetro	Descripción
      Account	Especifica si la instancia de red está en la cuenta actual u otra cuenta.
      Peer Account ID	Especifica el ID de la cuenta de este otro usuario.
      Region	Especifica la región donde se encuentra la VPC.
      Peer Project ID	Especifica el ID de proyecto de la VPC en la cuenta del otro usuario.
      Instance Type	Especifica el tipo de instancia de red que se va a cargar. Actualmente, solo puede cargar las VPC entre cuentas.
      Peer VPC	Especifica el ID de la VPC que desea cargar.
      VPC CIDR Block	Especifica las subredes de la VPC que desea cargar y los bloques CIDR personalizados.
      Remarks	Proporciona la información adicional acerca de la instancia de red.

   6. Haga clic en OK.

      

   7. Haga clic en Load Another Instance para agregar todas las VPC que necesitan comunicarse entre sí. A continuación, haga clic en la pestaña Network Instances para ver las VPC que cargó.
   

   • Puede cargar una instancia de red en una sola conexión en la nube.
   • No se pueden cargar tanto una VPC como el gateway virtual asociado.
   • Si las VPC están en la cuenta de otro usuario, debe solicitar los permisos para cargar las instancias de red antes de poder cargarlas en su conexión en la nube.