通过云连接实例实现同区域跨账号VPC互通

流程简介

当同区域内的VPC进行通信时，需要先创建一个云连接实例，然后在创建的云连接实例中加载需要互通的VPC实例，如果涉及跨账号的VPC互联，需要跨账号授权网络实例，加载跨账号网络实例。

如图1所示。

云连接实例支持区域，请参见云连接实例支持区域。

图1 通过云连接实例实现同区域跨账号VPC互通原理图

入门流程如图2所示。

图2 云连接流程图

准备工作

在创建云连接资源之前，请先注册华为账号并开通华为云、完成实名认证、为账户充值。请保证账户有足够的资金，以免创建资源失败。

1. 注册华为账号并开通华为云，完成实名认证。
   如果您已有一个华为账号，请跳到下一个任务。如果您还没有华为账号，请执行以下操作。

   1. 注册华为账号并开通华为云。
   2. 参考实名认证，完成个人或企业账号实名认证。
2. 为账户充值。

   您需要确保账户有足够金额，充值方式请参见账户充值。

步骤一：创建云连接实例

1. 进入云连接实例列表页面。
2. 单击页面右上方的“创建云连接”。
3. 在弹出的对话框中根据表1填写对应参数。

   表1 创建云连接实例参数

   参数	示例	说明
   名称		云连接实例的名称。 长度为1~64个字符，中、英文字母，数字，下划线，中划线，点。
   企业项目		企业项目是一种云资源管理方式，企业项目管理服务提供统一的云资源按项目管理，以及项目内的资源管理、成员管理。
   使用场景		虚拟私有云：选择虚拟私有云场景时，网络实例类型支持选择虚拟私有云（VPC）和虚拟网关（VGW）。
   标签		云连接实例的标识，包括键和值。可以为云连接实例创建20个标签。 说明： 如果已经通过TMS的预定义标签功能预先创建了标签，则可以直接选择对应的标签键和值。 预定义标签的详细内容，请参见预定义标签简介。
   描述		云连接实例的描述。 长度为0~255个字符。

4. 单击“确定”，完成云连接实例的创建。

步骤二：跨账号授权网络实例

如果您的网络规划涉及与其他用户通信，您需要对其他云连接用户授权网络实例，其他云连接用户可以加载您授权的网络实例到自己的云连接服务中，您和对方的网络会实现互通，请谨慎操作。

1. 进入跨账号授权管理页面。
2. 在“授权网络实例”页面，单击“授权”。
3. 在弹出的对话框中，根据表2填写对应参数。
   图3 云连接实例跨账号授权
   

   表2 云连接实例跨账号授权参数

   参数	说明
   区域	虚拟私有云所在区域。
   虚拟私有云	需要向对方授权的虚拟私有云。
   对方账号ID	被授权方的账号ID。
   对方云连接实例ID	需要加载到被授权方云连接中的云连接实例ID。
   备注	跨账号授权的备注信息。

4. 单击“确定”，授权对方账号访问本账号下云连接实例资源。

步骤三：加载网络实例

被授权用户根据规划的网络连通情况，将需要进行互通的VPC实例加载到创建的云连接实例中。

1. 进入云连接实例列表页面。
2. 单击目标云连接实例名称，进入基本信息页面。
3. 单击“网络实例”页签。
4. 单击“加载网络实例”，在弹出的对话框中选择跨账号加载。

   根据表3填写对应参数后，单击“确定”。

   表3 加载跨账号网络实例参数

   参数	说明
   账号	加载的网络实例的账号类型。 这里选择跨账号。
   对方账号ID	VPC所属账号的ID。
   区域	需要连接的VPC所在区域。
   对方项目ID	VPC所属账号的所在项目ID。
   实例类型	虚拟私有云（VPC） 需要加载到云连接实例中实现互通的实例类型。
   对方VPC ID	需要加载的VPC ID。
   VPC CIDRs	需要加载到云连接实例中实现网络互通的网段路由。
   备注	加载跨账号网络实例备注信息。

   

   • 一个网络实例只可以加载到一个云连接实例中。
   • VPC实例和与其关联的虚拟网关实例，不允许重复加载。

5. 在弹出加载成功的对话框中，如果需要继续加载网络实例，在对话框中单击“继续加载”。不需要加载可以关闭弹窗，在网络实例页签中查看已加载的网络实例信息。