Este conteúdo foi traduzido por máquina para sua conveniência e a Huawei Cloud não pode garantir que o conteúdo foi traduzido com precisão. Para exibir o conteúdo original, use o link no canto superior direito para mudar para a página em inglês.
Central de ajuda/ Virtual Private Cloud/ Guia de usuário/ Conexão de emparelhamento de VPC/ Criação de uma conexão de emparelhamento de VPC com uma VPC em outra conta
Atualizado em 2024-09-18 GMT+08:00
Ver PDF
Compartilhar

Criação de uma conexão de emparelhamento de VPC com uma VPC em outra conta

Cenários

Se duas VPCs da mesma região não puderem se comunicar, você poderá usar uma conexão de emparelhamento de VPC. Esta seção descreve como criar uma conexão de emparelhamento de VPC entre duas VPCs em contas diferentes.

A seguir, descrevemos como criar uma conexão de emparelhamento de VPC entre a VPC-A na conta A e a VPC-B na conta B para habilitar a comunicação entre o ECS-A01 e o RDS-B01.

Procedimento:
  1. Passo 1: criar uma conexão de emparelhamento de VPC.
  2. Passo 2: a conta de par aceita a solicitação de conexão de emparelhamento da VPC
  3. Passo 3: adicionar rotas para a conexão de emparelhamento da VPC
  4. Passo 4: verificar conectividade de rede
Figura 1 Diagrama de rede de uma conexão de emparelhamento de VPC entre VPCs em diferentes contas

Atualmente, as conexões de emparelhamento de VPC são gratuitas.

Observações e restrições

  • Apenas uma conexão de emparelhamento de VPC pode ser criada entre duas VPCs ao mesmo tempo.
  • Uma conexão de emparelhamento de VPC só pode conectar VPCs na mesma região.
  • Se as VPCs locais e de par tiverem blocos CIDR sobrepostos, a conexão de emparelhamento da VPC pode não ter efeito.

    Neste caso, você pode consultar exemplos de configuração de rede.

  • Para uma conexão de emparelhamento de VPC entre VPCs em contas diferentes:
    • Se a conta A iniciar uma solicitação para criar uma conexão de emparelhamento da VPC com uma VPC na conta B, a conexão de emparelhamento da VPC entrará em vigor somente depois que a conta B aceitar a solicitação.
    • Para garantir a segurança da rede, não aceite conexões de emparelhamento de VPC de contas desconhecidas.

Pré-requisitos

Você tem duas VPCs na mesma região. Se você quiser criar um, veja Criação de uma VPC.

Passo 1: criar uma conexão de emparelhamento de VPC.

  1. Faça logon no console de gerenciamento.
  1. Clique em no canto superior esquerdo e selecione a região e o projeto desejados.
  2. Na página inicial do console, em Rede, clique em Virtual Private Cloud.
  3. No painel de navegação à esquerda, escolha Virtual Private Cloud > VPC Peering Connections.

    A lista de conexões de emparelhamento de VPC é exibida.

  4. No canto superior direito da página, clique em Create VPC Peering Connection.

    A caixa de diálogo Create VPC Peering Connection é exibida.

  5. Configure os parâmetros conforme solicitado.

    Para mais detalhes, consulte Tabela 1.

    Figura 2 Criar conexão de emparelhamento de VPC

    Tabela 1 Parâmetros para criar uma conexão de emparelhamento de VPC

    Parâmetro

    Descrição

    Exemplo de valor

    VPC Peering Connection Name

    Obrigatório

    Insira um nome para a conexão de emparelhamento da VPC.

    O nome pode conter no máximo 64 caracteres Unicode, incluindo letras, dígitos, hifens (-) e sublinhados (_).

    peering-AB

    Local VPC

    Obrigatório

    VPC em uma extremidade da conexão de emparelhamento de VPC. Você pode selecionar uma na lista suspensa.

    VPC-A

    Local VPC CIDR Block

    Bloco CIDR da VPC local selecionada

    172.16.0.0/16

    Account

    Obrigatório

    • Opções: My account e Another account
    • Selecione Another account.

    Another account

    Peer Project ID

    Este parâmetro é obrigatório porque Account está definida como Another account.

    ID do projeto da VPC-B na região A:

    067cf8aecf3XXX08322f13b

    Peer VPC ID

    Este parâmetro é obrigatório porque Account está definida como Another account.

    ID da VPC-B:

    17cd7278-XXX-530c952dcf35

    Description

    Opcional

    Insira a descrição da conexão de emparelhamento da VPC na caixa de texto, conforme necessário. A descrição pode conter no máximo 255 caracteres e não pode conter colchetes angulares (< ou >).

    peering-AB conecta VPC-A e VPC-B.
  6. Clique em OK.
    • Se a mensagem "Invalid VPC ID and project ID." for exibida, verifique se o código do projeto e o código da VPC estão corretos.
      • ID do projeto do par: o valor deve ser o ID do projeto da região em que a VPC do par reside.
      • As VPCs locais e de par devem estar na mesma região.
    • Se o status da conexão de emparelhamento da VPC criada for Awaiting acceptance, vá para Passo 2: a conta de par aceita a solicitação de conexão de emparelhamento da VPC.
      Figura 3 Aguardar aceitação

Passo 2: a conta de par aceita a solicitação de conexão de emparelhamento da VPC

Depois de criar uma conexão de emparelhamento de VPC com uma VPC em outra conta, você precisa entrar em contato com a conta de emparelhamento para aceitar a solicitação de conexão de emparelhamento de VPC. Neste exemplo, a conta A notifica a conta B para aceitar a solicitação. A conta B precisa:

  1. Faça logon no console de gerenciamento.
  2. Na página inicial do console, em Rede, clique em Virtual Private Cloud.
  3. No painel de navegação à esquerda, escolha Virtual Private Cloud > VPC Peering Connections.

    A lista de conexões de emparelhamento de VPC é exibida.

  4. Na parte superior da lista de conexões de emparelhamento de VPC, localize a solicitação de conexão de emparelhamento de VPC a ser aceita.
    Figura 4 Aceitar solicitação
  5. Localize a linha que contém a conexão de emparelhamento da VPC de destino e clique em Accept Request na coluna Operation.

    Depois que o status da conexão de emparelhamento da VPC for alterado para Accepted, a conexão de emparelhamento da VPC será criada.

  6. Vá para Passo 3: adicionar rotas para a conexão de emparelhamento da VPC.

    Depois que uma conexão de emparelhamento de VPC é criada, você deve adicionar rotas às tabelas de rotas das VPCs locais e de peer. Caso contrário, a conexão de emparelhamento da VPC não terá efeito.

Passo 3: adicionar rotas para a conexão de emparelhamento da VPC

Ambas as contas precisam adicionar uma rota à tabela de rotas de sua VPC. Neste exemplo, a conta A adiciona uma rota à tabela de rotas do VPC-A e a conta B adiciona uma rota à tabela de rotas do VPC-B.

  1. Adicione rotas à tabela de rotas da VPC local:
    1. Na lista de conexões de emparelhamento VPC da conta local, clique no nome da conexão de emparelhamento VPC de destino.

      A guia Basic Information da conexão de emparelhamento da VPC é exibida.

    2. Na guia Local Routes da conexão de emparelhamento da VPC, clique no hiperlink Route Tables.

      A guia Summary da tabela de rotas padrão para a VPC local é exibida.

      Figura 5 Hiperlink para a tabela de rotas-VPC local
    3. Clique em Add Route.

      Tabela 2 descreve os parâmetros de rota.

      Tabela 2 Descrição do parâmetro

      Parâmetro

      Descrição

      Exemplo de valor

      Destination Type
      O destino pode ser:
      • IP address: selecione esta opção se quiser inserir um endereço IP ou um intervalo de endereços IP.
      • IP address group: selecione esta opção se desejar selecionar um grupo de endereços IP que contenha um ou mais endereços IP.

      IP address

      Destination

      O bloco CIDR da VPC de par, o bloco CIDR da sub-rede ou o endereço IP do ECS. Para mais detalhes, consulte Exemplos de uso da conexão de emparelhamento de VPC.

      Bloco CIDR da VPC-B: 172.17.0.0/16

      Next Hop Type

      O tipo de próximo salto. Selecione VPC peering connection.

      VPC peering connection

      Next Hop

      O endereço do próximo salto. Selecione o nome da conexão de emparelhamento de VPC atual.

      peering-AB

      Description

      Informação complementar sobre a rota. Este parâmetro é opcional.

      A descrição da rota pode conter no máximo 255 caracteres e não pode conter colchetes angulares (< ou >).

      -
    4. Clique em OK.

      Você pode visualizar a rota na lista de rotas.

      Figura 6 Rota para a VPC local
  2. Adicione rotas à tabela de rotas da VPC de par:
    1. Na lista de conexões de emparelhamento de VPC da conta de par, clique no nome da conexão de emparelhamento de VPC de destino.

      A guia Basic Information da conexão de emparelhamento da VPC é exibida.

    2. Na guia Local Routes da conexão de emparelhamento da VPC, clique no hiperlink Route Tables.

      A guia Summary da tabela de rotas padrão para a VPC de par é exibida.

      Figura 7 Hiperlink para tabela de rotas-VPC de par
    3. Clique em Add Route.

      Tabela 3 descreve os parâmetros de rota.

      Tabela 3 Descrição do parâmetro

      Parâmetro

      Descrição

      Exemplo de valor

      Destination Type
      O destino pode ser:
      • IP address: selecione esta opção se quiser inserir um endereço IP ou um intervalo de endereços IP.
      • IP address group: selecione esta opção se desejar selecionar um grupo de endereços IP que contenha um ou mais endereços IP.

      IP address

      Destination

      O bloco CIDR da VPC local, bloco CIDR da sub-rede ou endereço IP do ECS. Para mais detalhes, consulte Exemplos de uso da conexão de emparelhamento de VPC.

      Bloco CIDR da VPC-A: 172.16.0.0/16

      Next Hop Type

      O tipo de próximo salto. Selecione VPC peering connection.

      VPC peering connection

      Next Hop

      O endereço do próximo salto. Selecione o nome da conexão de emparelhamento de VPC atual.

      peering-AB

      Description

      Informação complementar sobre a rota. Este parâmetro é opcional.

      A descrição da rota pode conter no máximo 255 caracteres e não pode conter colchetes angulares (< ou >).

      -
    4. Clique em OK.

      Você pode visualizar a rota na lista de rotas.

      Figura 8 Rota para a VPC par

Passo 4: verificar conectividade de rede

Depois de adicionar rotas para a conexão de emparelhamento da VPC, verifique a comunicação entre as VPCs locais e de par.
  1. Efetue logon no ECS-A01 na VPC local.
  2. Verifique se o ECS-A01 pode se comunicar com o RDS-B01.

    Ping endereço IP do RDS-B01

    Exemplo de comando:

    ping 172.17.0.21

    Se informações semelhantes às seguintes forem exibidas, o ECS-A01 e o RDS-B01 poderão se comunicar entre si e a conexão de emparelhamento da VPC entre a VPC-A e a VPC-B será criada com êxito. 
    [root@ecs-A02 ~]# ping 172.17.0.21
PING 172.17.0.21 (172.17.0.21) 56(84) bytes of data.
64 bytes from 172.17.0.21: icmp_seq=1 ttl=64 time=0.849 ms
64 bytes from 172.17.0.21: icmp_seq=2 ttl=64 time=0.455 ms
64 bytes from 172.17.0.21: icmp_seq=3 ttl=64 time=0.385 ms
64 bytes from 172.17.0.21: icmp_seq=4 ttl=64 time=0.372 ms
...
--- 172.17.0.21 ping statistics ---