文档首页/ 虚拟私有云 VPC/ 用户指南(巴黎区域)/ 对等连接/ 创建相同账户下的对等连接
更新时间:2024-03-05 GMT+08:00
查看PDF
分享

创建相同账户下的对等连接

操作场景

不同VPC之间网络不通,您可以通过对等连接连通同一个区域下的VPC。本章节指导用户创建相同账户下的VPC对等连接,即连通的两个VPC位于同一个账户下。

本文档以在账户A下,创建VPC-A和VPC-B之间的对等连接为例,实现业务服务器ECS-A01和数据库服务器RDS-B01之间的通信。

创建步骤如下:

步骤一:创建VPC对等连接

步骤二:添加VPC对等连接路由

步骤三:验证网络互通情况

图1 相同账户下的对等连接组网示例

约束与限制

  • 对等连接是建立在两个VPC之间的网络连接,两个VPC之间只能建立一个对等连接。
  • 对等连接仅可以连通同区域的VPC,不同区域的VPC之间不能创建对等连接。
  • 配置对等连接时,当您的本端VPC和对端VPC存在网段重叠的情况时,那么您的对等连接可能会不生效。

前提条件

已在同一个账号下创建两个VPC,并且VPC位于同一个区域,具体方法请参见创建虚拟私有云和子网

步骤一:创建VPC对等连接

  1. 登录管理控制台。
  1. 在页面左上角单击图标,打开服务列表,选择“网络 > 虚拟私有云”。

    进入虚拟私有云列表页面。

  2. 在左侧导航栏,选择“虚拟私有云 > 对等连接”。

    进入对等连接列表页面。

  3. 在页面右上角区域,单击“创建对等连接”。

    弹出“创建对等连接”对话框。

  4. 根据界面提示设置对等连接参数。

    参数详细说明请参见表1

    表1 创建对等连接-参数说明

    参数

    说明

    取值样例

    对等连接名称

    必选参数。

    此处填写对等连接的名称。

    由中文字符、英文字母、数字、中划线、下划线等构成,一般不超过64个字符。

    peering-AB

    本端VPC

    必选参数。

    此处为对等连接一端的VPC,可以在下拉框中选择已有VPC作为本端VPC。

    VPC-A

    本端VPC网段

    此处显示已选择的本端VPC的网段。

    172.16.0.0/16

    账户

    必选参数。

    • 当前账户:当对等连接中的对端VPC和本端VPC位于同一个账户下时,选择该项。
    • 其他账户:当对等连接中的对端VPC和本端VPC位于不同账户下时,选择该项。

    当前账户

    对端项目

    当账户选择“当前账户”时,系统默认填充对应的项目,无需您额外操作。

    比如VPC-A和VPC-B均为账户A下的资源,并且位于区域A,那么此处系统默认显示账户A下,区域A对应的项目。

    ab-cdef-1

    对端VPC

    当账户选择“当前账户”时,该项为必选参数。

    此处为对等连接另外一端的VPC,可以在下拉框中选择已有VPC作为对端VPC。

    VPC-B

    对端VPC网段

    此处显示已选择的对端VPC的网段。

    当您的本端VPC和对端VPC存在网段重叠的情况时,那么您的对等连接可能会不生效,具体请参见对等连接使用示例

    172.17.0.0/16

    描述

    可选参数。

    您可以根据需要在文本框中输入对等连接的描述信息。

    peering-AB连通VPC-A和VPC-B
  5. 参数填写完成后,单击“确定”。

    弹出路由添加提示对话框。

  6. 在路由添加提示对话框中,执行以下操作。
    1. 单击“查看路由”,跳转到“本端路由”页面,继续执行步骤二:添加VPC对等连接路由,添加路由。
    2. 单击“暂不添加”,返回对等连接列表页面。

步骤二:添加VPC对等连接路由

通常情况下,您需要在对等连接两端VPC的路由表中分别添加去程和回程路由,才可以实现通信,单击了解对等连接使用示例

  1. 执行以下操作,在本端VPC路由表中添加对等连接路由。
    1. 在对等连接的“本端路由”页签,根据左上方界面提示,单击路由表超链接。

      进入本端VPC的默认路由表基本信息页面。

    2. 单击“添加路由”,在默认路由表中添加路由。

      参数说明如表2所示。

      表2 参数说明

      参数

      说明

      取值样例

      目的地址

      对端VPC的地址,可以为VPC网段、子网网段、ECS IP地址等,具体请参见对等连接使用示例

      此处为VPC-B的网段:172.17.0.0/16

      下一跳类型

      选择“对等连接”。

      对等连接

      下一跳

      选择当前对等连接的名称。

      peering-AB

      描述

      路由的描述信息,非必填项。

      描述信息内容不能超过255个字符,且不能包含“<”和“>”。

      -
    3. 路由信息设置完成后,单击“确定”。

      返回路由列表,可以看到刚添加的路由。

  1. 执行以下步骤,在对端VPC路由表中添加对等连接路由。
    1. 选择“对端路由”页签,根据左上方界面提示,单击路由表超链接。

      进入对端VPC默认路由表的基本信息页签。

    2. 单击“添加路由”,在默认路由表中添加路由。

      参数说明如表3所示。

      表3 参数说明

      参数

      说明

      取值样例

      目的地址

      本端VPC的地址,可以为VPC网段、子网网段、ECS IP地址等,具体请参见对等连接使用示例

      此处为VPC-A的网段:172.16.0.0/16

      下一跳类型

      选择“对等连接”。

      对等连接

      下一跳

      选择当前对等连接的名称。

      peering-AB

      描述

      路由的描述信息,非必填项。

      描述信息内容不能超过255个字符,且不能包含“<”和“>”。

      -
    3. 路由信息设置完成后,单击“确定”。

      返回路由列表,可以看到刚添加的路由。

步骤三:验证网络互通情况

对等连接路由添加完成后,执行以下操作,验证本端VPC和对端VPC的通信情况。
  1. 登录本端VPC内的弹性云服务器,本示例中为ECS-A01。
  2. 执行以下命令,验证ECS-A01和的RDS-B01是否可以通信。

    ping 对端服务器的IP地址

    命令示例:

    ping 172.17.0.21

    回显类似如下信息,表示ECS-A01与RDS-B01可以通过通信,VPC-A和VPC-B之间的对等连接创建成功。 
    [root@ecs-A02 ~]# ping 172.17.0.21
PING 172.17.0.21 (172.17.0.21) 56(84) bytes of data.
64 bytes from 172.17.0.21: icmp_seq=1 ttl=64 time=0.849 ms
64 bytes from 172.17.0.21: icmp_seq=2 ttl=64 time=0.455 ms
64 bytes from 172.17.0.21: icmp_seq=3 ttl=64 time=0.385 ms
64 bytes from 172.17.0.21: icmp_seq=4 ttl=64 time=0.372 ms
...
--- 172.17.0.21 ping statistics ---
    • 本示例中ECS-A01和RDS-B01位于同一个安全组内,因此只要VPC-A和VPC-B之间的对等连接创建成功后,就可以实现网络互通。如果您需要连通的实例位于不同的安全组内,那么您需要在安全组的入方向规则中,添加放通对端安全组的规则,具体方法请参见不同安全组内实例内网网络互通
    • 对于更多对等连接网络不通的问题,处理方法请参见为什么对等连接创建完成后不能互通?
父主题: 对等连接