文档首页/ 云连接 CC/ 最佳实践/ 云上不同账号同区域VPC互通/ 通过云连接实例实现不同账号下同区域的VPC互通

更新时间：2025-05-30 GMT+08:00

查看PDF

通过云连接实例实现不同账号下同区域的VPC互通

本文介绍通过云连接实例实现不同账号下同区域内的VPC互通。

云连接实例支持区域，请参见云连接实例支持区域。

方案架构

XX企业在华为云账号A和账号B内的华东-上海一区域分别部署了1个虚拟私有云VPC，这2个VPC之间需要互相访问。

创建一个云连接实例，将VPC接入云连接实例内，云连接实例内的VPC则可以实现网络互通。

图1 通过云连接实例实现同区域跨账号VPC互通组网

规划组网和资源

通过云连接实例构建同区域VPC互通组网，您需要规划组网和资源：

规划组网：规划VPC及其子网的网段。
规划资源：规划云上资源的数量、名称以及主要参数等信息，云上资源包括VPC、ECS。

规划组网

不同账号同区域VPC互通组网规划如图2所示，将2个VPC接入云连接实例中，组网规划说明如表1所示。

图2 不同账号同区域VPC互通组网规划

表1 不同账号同区域VPC互通组网规划说明
资源	说明
VPC	VPC网段（CIDR）不能重叠。重叠的VPC网段会导致路由冲突。如果您已有的VPC存在网段重叠，则需要修改网段。 VPC有一个默认路由表local，表示VPC本地IPv4的默认路由条目，用于VPC内子网通信，系统自动配置。
ECS	2个ECS分别位于不同的VPC内，VPC中的ECS如果位于不同的安全组，需要在安全组中添加规则放通网络。

规划资源

虚拟私有云VPC、弹性云服务器ECS只要位于同一个区域内即可，可用区可以任意选择，不用保持一致。

以下资源规划详情仅为示例，您可以根据需要自行修改。

虚拟私有云VPC：2个，VPC的网段不能重复，资源规划详情如表2所示。

表2 VPC资源规划详情
VPC名称	VPC网段	子网名称	子网网段	关联路由表
VPC-A	192.168.0.0/16	Subnet-A	192.168.1.0/24	默认路由表
VPC-B	172.16.0.0/16	Subnet-B	172.16.1.0/24	默认路由表

弹性云服务器ECS：2个，分别接入2个不同的VPC，资源规划详情如表3所示。

表3 ECS资源规划详情
ECS名称	镜像	VPC名称	子网名称	安全组	私有IP地址
ECS-A01	公共镜像：Huawei Cloud EulerOS 2.0标准版	VPC-A	Subnet-A	Sg-A：通用Web服务器	192.168.1.154
ECS-B01	公共镜像：Huawei Cloud EulerOS 2.0标准版	VPC-B	Subnet-B	Sg-B：通用Web服务器	172.16.1.104

操作流程

表4 不同账号下同区域VPC互通流程说明
操作步骤	说明
准备工作	使用云服务前，您需要注册华为账号并开通华为云、完成实名认证、为账户充值。
步骤一：创建云连接实例	在账号A创建一个云连接实例，用于加载VPC实例。
步骤二：(可选) 创建VPC和ECS	在账号A和账号B下分别创建同一区域的虚拟私有云VPC和弹性云服务器ECS。如果您已有VPC和ECS资源，则可以不用执行本操作。
步骤三：跨账号授权网络实例	本示例中需要将账号B的VPC-B授权给账号A。
步骤四：加载网络实例	本示例中将VPC-A和VPC-B分别加载至在账号A中创建的云连接实例。

准备工作

在创建云连接资源之前，请先注册华为账号并开通华为云、完成实名认证、为账户充值。请保证账户有足够的资金，以免创建资源失败。

注册华为账号并开通华为云，完成实名认证。
如果您已有一个华为账号，请跳到下一个任务。如果您还没有华为账号，请执行以下操作。
1. 注册华为账号并开通华为云。
2. 参考实名认证，完成个人或企业账号实名认证。
为账户充值。
您需要确保账户有足够金额，充值方式请参见账户充值。

步骤一：创建云连接实例

本示例中可以在账号A中创建一个云连接实例cc-test。

进入云连接实例列表页面。
单击页面右上方的“创建云连接”。

在弹出的对话框中根据表5填写对应参数。

图3 创建云连接实例

表5 创建云连接实例参数
参数	说明	取值样例
名称	云连接实例的名称。长度为1~64个字符，中、英文字母，数字，下划线，中划线，点。	cc-test
企业项目	企业项目是一种云资源管理方式，企业项目管理服务提供统一的云资源按项目管理，以及项目内的资源管理、成员管理。	default
使用场景	选择虚拟私有云场景时，网络实例类型支持选择虚拟私有云（VPC）和虚拟网关（VGW）。	虚拟私有云
标签	云连接实例的标识，包括键和值。可以为云连接实例创建20个标签。说明：如果已经通过TMS的预定义标签功能预先创建了标签，则可以直接选择对应的标签键和值。预定义标签的详细内容，请参见预定义标签简介。	-
描述	云连接实例的描述。长度为0~255个字符。	-

单击“确定”，完成云连接实例的创建。

步骤二：(可选) 创建VPC和ECS

您需要参考以下操作，创建虚拟私有云VPC和弹性云服务器ECS。如果您已有VPC和ECS资源，则可以不用执行本章节操作。

约束与限制

VPC网段（CIDR）不能重叠。
重叠的VPC网段会导致路由冲突，如果您已有的VPC存在网段重叠，则需要修改网段。
本示例中VPC-A和VPC-B的ECS位于不同的安全组，需要在安全组中添加规则放通网络，本示例中需要放通的安全组规则详情请参见添加安全组规则。

操作步骤

创建2个VPC及子网。
创建VPC及子网，具体方法请参见创建虚拟私有云和子网。

本示例中的VPC和子网资源规划详情请参见表2。
创建2个ECS。
创建ECS，具体方法请参见自定义购买ECS。

本示例中的ECS资源规划详情请参见表3。

步骤三：跨账号授权网络实例

如果您的网络规划涉及与其他用户通信，您需要对其他云连接用户授权网络实例，其他云连接用户可以加载您授权的网络实例到自己的云连接服务中，您和对方的网络会实现互通，请谨慎操作。

本示例中需要将账号B的VPC-B授权给账号A，这里需要登录账号B的云连接服务操作，具体操作如下：

进入跨账号授权管理页面。
在“授权网络实例”页面，单击“授权”。

在弹出的对话框中，根据表6填写对应参数。

图4 云连接实例跨账号授权

表6 云连接实例跨账号授权参数
参数	说明	取值样例
区域	虚拟私有云所在区域。	华东-上海一
虚拟私有云	需要向对方授权的虚拟私有云。	VPC-B
对方账号ID	被授权方的账号ID。	账号A的ID
对方云连接实例ID	需要加载到被授权方云连接中的云连接实例ID。	账号A中创建的云连接实例cc-test的ID
备注	跨账号授权的备注信息。	-

单击“确定”，已成功授权账号A可以访问账号B下的VPC-B实例资源。

步骤四：加载网络实例

被授权用户根据规划的网络连通情况，将需要进行互通的VPC实例加载到创建的云连接实例中。

本示例中将VPC-A和VPC-B分别加载至云连接实例cc-test中，这里需要登录账号A操作，具体操作如下：

首先加载账号A的VPC-A。

进入云连接实例列表页面。
单击目标云连接实例名称，进入基本信息页面。
单击“网络实例”页签。
单击“加载网络实例”，在弹出的对话框中加载同账号网络实例。

根据表7填写对应参数后，单击“确定”。

图5 加载账号A的VPC-A实例

表7 加载同账号网络实例参数
参数	说明	取值样例
账号	加载的网络实例的账号类型。	同账号
区域	需要连接的VPC所在区域。	华东-上海一
实例类型	需要加载到云连接实例中实现互通的实例类型。包括：虚拟私有云（VPC）虚拟网关（VGW）	虚拟私有云（VPC）
VPC	需要加载到云连接实例中实现网络互通的VPC名称。当实例类型参数选择虚拟私有云时，需要配置此参数。	VPC-A
VPC CIDRs	需要加载到云连接实例中实现网络互通的VPC内的网段路由。当实例类型参数选择虚拟私有云时，需配置以下两个参数：子网其他网段：其中包含自定义网段的配置	Subnet-A
备注	加载同账号网络实例备注信息。	-

然后加载已获得账号B授权的VPC-B。

进入云连接实例列表页面。
单击目标云连接实例名称，进入基本信息页面。
单击“网络实例”页签。

单击“加载网络实例”，在弹出的对话框中选择跨账号加载。

根据表8填写对应参数后，单击“确定”。

表8 加载跨账号网络实例参数
参数	说明	取值样例
账号	加载的网络实例的账号类型。	跨账号
对方账号ID	VPC所属账号的ID。	账号B的ID
区域	需要连接的VPC所在区域。	华东-上海一
对方项目ID	VPC所属账号的所在项目ID。	账号B的项目ID
实例类型	需要加载到云连接实例中实现互通的实例类型。	VPC
对方VPC ID	需要加载的VPC ID。	VPC-B的ID
VPC CIDRs	需要加载到云连接实例中实现网络互通的网段路由。	Subnet-B
备注	加载跨账号网络实例备注信息。	-