Criação de uma conexão de emparelhamento de VPC com uma VPC em outra conta

Cenários

O serviço VPC também permite que você crie uma conexão de emparelhamento VPC com uma VPC em outra conta. As duas VPCs devem estar na mesma região. Se você solicitar uma conexão de emparelhamento de VPC com uma VPC em outra conta, o proprietário da conta de par deverá aceitar a solicitação para ativar a conexão. Este serviço é gratuito e a sua conta e a conta de par não serão cobradas por isso.

Observações e restrições

• A VPC peering connection cannot be established between VPCs in different regions.
  • To enable VPCs in different regions to communicate with each other, you can use Cloud Connect. For details, see Communication Among VPCs Across Regions.
  • If you need only few ECSs in different regions to communicate with each other, you can assign and bind EIPs to the ECSs.
• If two VPCs connected by a VPC peering connection overlap with each other, there will be route conflicts and the VPC peering connection may not be usable.

  After a VPC peering connection is created, the ping command can be used to check whether two VPCs can communicate with each other, but cannot be used to check whether the gateway of the peer subnet is connected.

Procedimento

Figura 1 Criar uma conexão de emparelhamento de VPC com uma VPC em outra conta

Se você criar uma conexão de emparelhamento da VPC entre sua VPC e uma VPC que esteja em outra conta, a conexão de emparelhamento da VPC estará no estado Awaiting acceptance. Depois que o proprietário da conta de par aceitar a conexão, o status da conexão será alterado para Accepted. Os proprietários das contas local e de par devem configurar as rotas exigidas pela conexão de emparelhamento da VPC para permitir a comunicação entre as duas VPCs.

Criar uma conexão de emparelhamento de VPC

1. Acesse o console de gerenciamento.

2. Clique em no canto superior esquerdo e selecione a região e o projeto desejados.
3. Na página inicial do console, na Networking, clique em Virtual Private Cloud.

   A página Virtual Private Cloud é exibida.

4. No painel de navegação à esquerda, escolha Virtual Private Cloud > VPC Peering Connections.
5. No painel direito exibido, clique em Create VPC Peering Connection.
6. Configure os parâmetros conforme solicitado. Você deve selecionar Another account para Account.
   Figura 2 Criar conexão de emparelhamento de VPC
   

   Tabela 1 Descrições de parâmetro

   Parâmetro	Descrição	Exemplo de valor
   Name	O nome da conexão de emparelhamento da VPC. O nome contém no máximo 64 caracteres, que consistem em letras, dígitos, hifens (-) e sublinhados (_).	peering-002
   Local VPC	A VPC local. Você pode selecionar uma na lista suspensa.	vpc_01
   Account	A conta à qual a VPC para fazer emparelhamento pertence. My account: a conexão de emparelhamento da VPC será criada entre duas VPCs, na mesma região, na sua conta. Another account: a conexão de emparelhamento da VPC será criada entre sua VPC e uma VPC em outra conta, na mesma região.	Another account
   Peer Project ID	Esse parâmetro está disponível somente quando Another account é selecionada. Para obter detalhes de como conseguir o ID ID do projeto de par, consulte Obtenção do ID do projeto de par.	N/D
   Peer VPC ID	Esse parâmetro está disponível somente quando Another account é selecionada. Para obter detalhes de como conseguir o ID da VPC de par, consulte Obtenção do da VPC de par.	65d062b3-40fa-4204-8181-3538f527d2ab
   Description	Informações complementares sobre a conexão de emparelhamento de VPC. Este parâmetro é opcional. A descrição da conexão de emparelhamento de VPC pode conter no máximo 255 caracteres e não pode conter colchetes angulares (< ou >).	N/D

7. Clique em OK.

Se for exibida uma mensagem indicando que o ID da VPC e o ID do projeto corretos devem ser inseridos, a conexão de emparelhamento da VPC pode falhar ao ser criada porque as VPCs não estão na mesma região. Você pode usar a Cloud Connect para habilitar a comunicação entre VPCs em diferentes regiões. Para obter detalhes, consulte Cloud Connect.

Aceitar uma solicitação de conexão de emparelhamento de VPC

Se você solicitar uma conexão de emparelhamento de VPC com uma VPC em outra conta, o proprietário da conta de par deverá aceitar a solicitação para ativar a conexão.

Para garantir a segurança, não aceite conexões de emparelhamento de VPC de contas desconhecidas.

1. O proprietário da conta de par entra no console de gerenciamento.
2. Na página inicial do console, na Networking, clique em Virtual Private Cloud.

   A página Virtual Private Cloud é exibida.

3. No painel de navegação à esquerda, escolha Virtual Private Cloud > VPC Peering Connections.
4. Na lista de solicitações a serem tratadas, localize a linha que contém a conexão de emparelhamento de VPC de destino e clique em Accept Request na coluna Operation.
   Figura 3 Lista de solicitações a serem tratadas
   
5. Clique em Yes na caixa de diálogo exibida.

Recusar uma conexão de emparelhamento de VPC

O proprietário da conta de par pode rejeitar qualquer solicitação de conexão de emparelhamento de VPC recebida. Se uma solicitação de conexão de emparelhamento da VPC for rejeitada, a conexão não será estabelecida. Exclua a solicitação de conexão de emparelhamento de VPC rejeitada antes de criar uma conexão de emparelhamento de VPC entre as mesmas VPCs da solicitação rejeitada.

1. O proprietário da conta de par entra no console de gerenciamento.
2. Na página inicial do console, na Networking, clique em Virtual Private Cloud.

   A página Virtual Private Cloud é exibida.

3. No painel de navegação à esquerda, escolha Virtual Private Cloud > VPC Peering Connections.
4. Na lista de solicitações a serem tratadas, localize a linha que contém a conexão de emparelhamento VPC de destino e clique em Reject Request na coluna Operation.
5. Clique em Yes na caixa de diálogo exibida.

Adicionar rotas para uma conexão de emparelhamento de VPC

Se você solicitar uma conexão de emparelhamento de VPC com uma VPC em outra conta, o proprietário da conta de par deverá aceitar a solicitação. Para habilitar a comunicação entre as duas VPCs, os proprietários das contas local e de par precisam adicionar rotas na página Route Tables para a conexão de emparelhamento de VPC. O proprietário da conta local pode adicionar apenas a rota local porque não tem a permissão necessária para realizar operações na VPC de par. O proprietário da conta de par deve adicionar a rota de par. O procedimento para adicionar uma rota local e uma rota de par é o mesmo.

1. Na página inicial do console, na Networking, clique em Virtual Private Cloud.

   A página Virtual Private Cloud é exibida.

2. No painel de navegação à esquerda, escolha Virtual Private Cloud > VPC Peering Connections.
3. Localize a conexão de emparelhamento da VPC para a qual você deseja configurar rotas na lista de conexões e clique no nome da conexão.

   A página que mostra os detalhes da conexão de emparelhamento de VPC é exibida.

4. Adicione rotas para a conexão de emparelhamento de VPC à tabela de rotas da VPC local:
   1. Clique na guia Local Routes e, em seguida, clique no hiperlink Route Tables.

      A guia Summary da tabela de rotas padrão para a VPC local é exibida.

   2. Clique na guia Associated Subnets para exibir as sub-redes associadas à tabela de rotas padrão.
      • Se houver a sub-rede a ser conectada pela conexão de emparelhamento de VPC,
        1. Clique na guia Summary da tabela de rotas e clique em Add Route para adicionar uma rota à tabela de rotas padrão.

           Tabela 2 descreve os parâmetros de rota.

      • Se a sub-rede a ser conectada pela conexão de emparelhamento de VPC não estiver lá,
        1. Retorne à lista de VPCs e alterne para a lista de sub-redes da VPC.
        2. Localize a linha que contém a sub-rede de destino a ser conectada pela conexão de emparelhamento de VPC e clique no nome da tabela de rotas na coluna Route Table.

           A guia Summary da tabela de rotas associada à sub-rede é exibida.

        3. Clique em Add Route para adicionar uma rota à tabela de rotas.

           Tabela 2 descreve os parâmetros de rota.

      Tabela 2 Descrição do parâmetro

      Parâmetro	Descrição	Exemplo de valor
      Destination	O bloco CIDR da VPC de par, o bloco CIDR da sub-rede ou o endereço IP do ECS. Para mais detalhes, consulte Planos de configuração de conexão de emparelhamento de VPC.	192.168.1.0/24
      Next Hop Type	O próximo tipo de salto. Selecione VPC peering connection.	VPC peering connection
      Next Hop	O endereço do próximo salto. Selecione o nome da conexão de emparelhamento de VPC atual.	peering-001
      Description	Informação complementar sobre a rota. Este parâmetro é opcional. A descrição pode conter no máximo 255 caracteres e não pode conter colchetes angulares (< ou >).	-

5. Adicione rotas para a conexão de emparelhamento de VPC à tabela de rotas da VPC de par:
   1. Clique na guia Peer Routes e, em seguida, clique no hiperlink Route Tables.

      A guia Summary da tabela de rotas padrão para a VPC de mesmo nível é exibida.

   2. Clique na guia Associated Subnets para exibir as sub-redes associadas à tabela de rotas padrão.
      • Se houver a sub-rede a ser conectada pela conexão de emparelhamento de VPC,
        1. Clique na guia Summary da tabela de rotas e clique em Add Route para adicionar uma rota à tabela de rotas padrão.

           Tabela 3 descreve os parâmetros de rota.

        2. Clique em OK.
      • Se a sub-rede a ser conectada pela conexão de emparelhamento de VPC não estiver lá,
        1. Retorne à lista de VPCs e alterne para a lista de sub-redes da VPC.
        2. Localize a linha que contém a sub-rede de destino a ser conectada pela conexão de emparelhamento de VPC e clique no nome da tabela de rotas na coluna Route Table.

           A guia Summary da tabela de rotas associada à sub-rede é exibida.

        3. Clique em Add Route para adicionar uma rota à tabela de rotas.

           Tabela 3 descreve os parâmetros de rota.

        4. Clique em OK.

      Tabela 3 Descrição do parâmetro

      Parâmetro	Descrição	Exemplo de valor
      Destination	O bloco CIDR da VPC local, bloco CIDR da sub-rede ou endereço IP do ECS. Para mais detalhes, consulte Planos de configuração de conexão de emparelhamento de VPC.	192.168.3.0/24
      Next Hop Type	O próximo tipo de salto. Selecione VPC peering connection.	VPC peering connection
      Next Hop	O endereço do próximo salto. Selecione o nome da conexão de emparelhamento de VPC atual.	peering-001
      Description	Informação complementar sobre a rota. Este parâmetro é opcional. A descrição pode conter no máximo 255 caracteres e não pode conter colchetes angulares (< ou >).	-

Depois que uma conexão de emparelhamento VPC é criada, as duas VPCs podem se comunicar entre si por meio de endereços IP privados. Você pode executar o comando ping para verificar se as duas VPCs podem se comunicar uma com a outra. Antes de executar o comando ping, certifique-se de que o grupo de segurança permita o tráfego ICMP de entrada. Para mais detalhes, consulte Adição de uma regra de grupo de segurança.

Obtenção do ID do projeto de par

1. O proprietário da conta de par entra no console de gerenciamento.
2. Selecione My Credentials na lista suspensa de nome de usuário.
3. Na guia Projects, obtenha o ID de projeto necessário.

Obtenção do da VPC de par

1. O proprietário da conta de par entra no console de gerenciamento.
2. Na página inicial do console, na Networking, clique em Virtual Private Cloud.

   A página Virtual Private Cloud é exibida.

3. Clique no nome da VPC de destino.

   Na página exibida, você pode exibir o ID da VPC.

Links úteis

Por que a comunicação falhou entre VPCs conectadas por uma conexão de emparelhamento de VPC?