Estos contenidos se han traducido de forma automática para su comodidad, pero Huawei Cloud no garantiza la exactitud de estos. Para consultar los contenidos originales, acceda a la versión en inglés.
Centro de ayuda> Virtual Private Cloud> Guía del usuario> Interconexión de VPC> Creación de una interconexión de VPC con una VPC de otra cuenta
Actualización más reciente 2023-01-11 GMT+08:00
Ver PDF

Creación de una interconexión de VPC con una VPC de otra cuenta

Escenarios

El servicio de VPC también le permite crear una interconexión de VPC con una VPC en otra cuenta. Las dos VPC deben estar en la misma región. Si solicita una interconexión de VPC con una VPC en otra cuenta de la misma región, el propietario de la cuenta de igual debe aceptar la solicitud para activar la conexión. Este servicio es gratuito y su cuenta y la cuenta de pares no se cobrará por esto.

Notas y restricciones

  • Una interconexión de VPC entre las VPC en diferentes regiones no surtirá efecto.
    • Para permitir que las VPC de diferentes regiones se comuniquen entre sí, puede usar Cloud Connect.
  • Si dos VPC conectadas por una interconexión de VPC se superponen entre sí, habrá conflictos de ruta y la interconexión de VPC puede no ser utilizable.

    Después de crear una interconexión de VPC, el comando ping puede usarse para comprobar si dos VPC pueden comunicarse entre sí, pero no puede usarse para comprobar si los gateway de la subred par están conectadas.

Procedimiento

Figura 1 Creación de una interconexión de VPC con una VPC de otra cuenta

Si crea una interconexión de VPC entre su VPC y una VPC que está en otra cuenta, la interconexión de VPC estará en el estado Awaiting acceptance. Después de que el propietario de la cuenta del mismo nivel acepte la conexión, el estado de la conexión cambia a Accepted. Los propietarios de las cuentas local y del par deben configurar las rutas requeridas por la interconexión de VPC para permitir la comunicación entre las dos VPC.

Creación de una interconexión de VPC

  1. Inicie sesión en la consola de gestión.
  1. Haga clic en en la esquina superior izquierda y seleccione la región y el proyecto deseados.
  2. En la página principal de la consola, en Networking, haga clic en Virtual Private Cloud.
  3. En el panel de navegación de la izquierda, haga clic en VPC Peering.
  4. En el panel derecho que se muestra, haga clic en Create VPC Peering Connection.
  5. Configure los parámetros según se le solicite. Debe seleccionar Another account para Account.
    Figura 2 Creación de una interconexión de VPC

    Tabla 1 Descripciones de parámetros

    Parámetro

    Descripción

    Valor de ejemplo

    Name

    El nombre de la interconexión de VPC.

    El nombre contiene un máximo de 64 caracteres, que consisten en letras, dígitos, guiones (-) y guiones bajos (_).

    peering-002

    Local VPC

    La VPC local. Puede seleccionar uno de la lista desplegable.

    vpc_01

    Account

    La cuenta a la que pertenece la VPC al igualar.

    • My account: La interconexión de VPC se creará entre dos VPC, en la misma región, en su cuenta.
    • Another account: La interconexión de VPC se creará entre su VPC y una VPC en otra cuenta, en la misma región.

    Another account

    Peer Project ID

    Este parámetro sólo está disponible cuando se selecciona Another account.

    N/A

    Peer VPC ID

    Este parámetro sólo está disponible cuando se selecciona Another account.

    65d062b3-40fa-4204-8181-3538f527d2ab

    Description

    Información complementaria sobre la interconexión de VPC. Este parámetro es opcional.

    La descripción del interconexión de VPC puede contener un máximo de 255 caracteres y no puede contener corchetes angulares (< o >).

    N/A
  6. Haga clic en OK.

Si se muestra un mensaje que indica que se debe introducir el ID de VPC y el ID de proyecto correctos, es posible que la interconexión de VPC no se cree porque las VPC no están en la misma región. Puede utilizar Cloud Connect para habilitar la comunicación entre VPC en diferentes regiones.

Aceptación de una solicitud de interconexión de VPC

Para solicitar una interconexión de VPC con una VPC en otra cuenta, el propietario de la cuenta de igual debe aceptar la solicitud para activar la conexión.

Para garantizar la seguridad, no acepte la interconexión de VPC de las cuentas desconocidas.

  1. El propietario de la cuenta del par inicia sesión en la consola de gestión.
  2. En la página principal de la consola, en Networking, haga clic en Virtual Private Cloud.
  3. En el panel de navegación de la izquierda, haga clic en VPC Peering.
  4. En la lista de solicitudes que se deben tramitar, busque la fila que contiene el interconexión de VPC de destino y haga clic en Accept Request en la columna Operation.
    Figura 3 Lista de solicitudes que deben tramitarse
  5. Haga clic en Yes en el cuadro de diálogo que aparece en pantalla.

Rechazar una interconexión de VPC

El propietario de la cuenta del par puede rechazar cualquier solicitud de interconexión de VPC que reciba. Si se rechaza una solicitud de interconexión de VPC, no se establecerá la conexión. Debe eliminar la solicitud de interconexión de VPC rechazada antes de crear una interconexión de VPC entre las mismas VPC que las de la solicitud rechazada.

  1. El propietario de la cuenta del par inicia sesión en la consola de gestión.
  2. En la página principal de la consola, en Networking, haga clic en Virtual Private Cloud.
  3. En el panel de navegación de la izquierda, haga clic en VPC Peering.
  4. En la lista de solicitudes que se deben tramitar, busque la fila que contiene el interconexión de VPC de destino y haga clic en Reject Request en la columna Operation.
  5. Haga clic en Yes en el cuadro de diálogo que aparece en pantalla.

Adición de rutas para una interconexión de VPC

Si solicita un interconexión de VPC con una VPC en otra cuenta, el propietario de la cuenta de igual debe aceptar la solicitud. Para habilitar la comunicación entre las dos VPC, los propietarios de las cuentas locales y de pares deben agregar rutas en la página Route Tables para la interconexión de VPC. El propietario de la cuenta local solo puede agregar la ruta local porque el propietario no tiene el permiso necesario para realizar operaciones en la VPC del mismo nivel. El propietario de la cuenta del par debe agregar la ruta del par. El procedimiento para agregar una ruta local y una ruta de pares es el mismo.

  1. En la página principal de la consola, en Networking, haga clic en Virtual Private Cloud.
  2. En el panel de navegación de la izquierda, haga clic en VPC Peering.
  3. Busque el interconexión de VPC para el que desea configurar las rutas en la lista de conexiones y haga clic en el nombre de la conexión.

    Se muestra la página que muestra los detalles del interconexión de VPC.

  4. Agregue rutas para el interconexión de VPC a la tabla de rutas de la VPC local:
    1. Haga clic en la ficha Local Routes y, a continuación, haga clic en el hipervínculo Route Tables.

      Se muestra la ficha Summary de la tabla de ruta predeterminada para la VPC local.

    2. Haga clic en la ficha Associated Subnets para ver las subredes asociadas a la tabla de rutas predeterminada.
      • Si existe la subred que se va a conectar mediante la interconexión de VPC,
        1. Haga clic en la ficha Summary de la tabla de rutas y haga clic en Add Route para agregar una ruta a la tabla de rutas predeterminada.

          Tabla 2 describe los parámetros de ruta.

      • Si la subred que se va a conectar por la interconexión de VPC no está allí,
        1. Vuelva a la lista de VPC y cambie a la lista de subred de la VPC.
        2. Busque la fila que contiene la subred de destino que va a ser conectada por la interconexión de VPC y haga clic en el nombre de la tabla de rutas en la columna Route Table.

          Se muestra la ficha Summary de la tabla de rutas asociada a la subred.

        3. Haga clic en Add Route para agregar una ruta a la tabla de rutas.

          Tabla 2 describe los parámetros de ruta.

      Tabla 2 Descripción del parámetro

      Parámetro

      Descripción

      Valor de ejemplo

      Destino

      El bloque CIDR de VPC del mismo nivel, el bloque CIDR de subred o la dirección IP de ECS. Para más detalles, consulte Planes de configuración de interconexión de VPC.

      192.168.1.0/24

      Tipo del próximo salto

      El siguiente tipo de salto. Seleccione VPC peering connection.

      Interconexión de VPC

      Próximo salto

      La dirección del salto siguiente. Seleccione el nombre de la interconexión de VPC actual.

      peering-001

      Descripción

      Información complementaria sobre la ruta. Este parámetro es opcional.

      La descripción puede contener un máximo de 255 caracteres y no puede contener corchetes angulares (< o >).

      -
  5. Agregue rutas para el interconexión de VPC a la tabla de rutas de la VPC del mismo nivel:
    1. Haga clic en la ficha Peer Routes y, a continuación, haga clic en el hipervínculo Route Tables.

      Se muestra la ficha Summary de la tabla de ruta predeterminada para la VPC del mismo nivel.

    2. Haga clic en la ficha Associated Subnets para ver las subredes asociadas a la tabla de rutas predeterminada.
      • Si existe la subred que se va a conectar mediante la interconexión de VPC,
        1. Haga clic en la ficha Summary de la tabla de rutas y haga clic en Add Route para agregar una ruta a la tabla de rutas predeterminada.

          Tabla 3 describe los parámetros de ruta.

        2. Haga clic en OK.
      • Si la subred que se va a conectar por la interconexión de VPC no está allí,
        1. Vuelva a la lista de VPC y cambie a la lista de subred de la VPC.
        2. Busque la fila que contiene la subred de destino que va a ser conectada por la interconexión de VPC y haga clic en el nombre de la tabla de rutas en la columna Route Table.

          Se muestra la ficha Summary de la tabla de rutas asociada a la subred.

        3. Haga clic en Add Route para agregar una ruta a la tabla de rutas.

          Tabla 3 describe los parámetros de ruta.

        4. Haga clic en OK.
      Tabla 3 Descripción del parámetro

      Parámetro

      Descripción

      Valor de ejemplo

      Destino

      El bloque CIDR de VPC local, el bloque CIDR de subred o la dirección IP de ECS. Para más detalles, consulte Planes de configuración de interconexión de VPC.

      192.168.3.0/24

      Next Hop Type

      El siguiente tipo de salto. Seleccione VPC peering connection.

      VPC peering connection

      Next Hop

      La dirección del salto siguiente. Seleccione el nombre de la interconexión de VPC actual.

      peering-001

      Description

      Información complementaria sobre la ruta. Este parámetro es opcional.

      La descripción puede contener un máximo de 255 caracteres y no puede contener corchetes angulares (< o >).

      -

Después de crear una interconexión de VPC, las dos VPC pueden comunicarse entre sí a través de direcciones IP privadas. Puede ejecutar el comando ping para comprobar si las dos VPC pueden comunicarse entre sí. Antes de ejecutar el comando ping, asegúrese de que el grupo de seguridad permita el tráfico ICMP entrante. Para más detalles, consulte Adición de una regla de grupo de seguridad.

Obtención del ID del proyecto de pares

  1. El propietario de la cuenta del par inicia sesión en la consola de gestión.
  2. Seleccione My Credentials en la lista desplegable nombre de usuario.
  3. En la ficha Projects, obtenga el ID de proyecto requerido.

Obtención del ID de VPC del mismo nivel

  1. El propietario de la cuenta del par inicia sesión en la consola de gestión.
  2. En la página principal de la consola, en Networking, haga clic en Virtual Private Cloud.
  3. En el panel de navegación de la izquierda, haga clic en Virtual Private Cloud.
  4. Haga clic en el nombre de la VPC de destino y vea el ID de la VPC en la página de detalles de la VPC.
Tema principal: Interconexión de VPC