文档首页/云连接 CC/快速入门/通过云连接实例实现同账号下同区域的VPC互通

更新时间：2025-10-16 GMT+08:00

通过云连接实例实现同账号下同区域的VPC互通

本文介绍通过云连接实例实现同账号下同区域内的VPC互通。

云连接实例支持区域，请参见云连接实例支持区域。

方案架构

XX企业在华为云区域A内部署了2个虚拟私有云VPC，这2个VPC之间需要互相访问。

创建一个云连接实例，将VPC接入云连接实例内，云连接实例内的VPC则可以实现网络互通。

图1 同账号同区域VPC互通组网
点击放大

规划组网和资源

通过云连接实例构建同区域VPC互通组网，您需要规划组网和资源：

规划组网：规划VPC及其子网的网段。
规划资源：规划云上资源的数量、名称以及主要参数等信息，云上资源包括VPC、ECS。

规划组网

同区域VPC互通组网规划如图2所示，将2个VPC接入云连接实例中，组网规划说明如表1所示。

图2 同区域VPC互通组网规划
点击放大

表1 同区域VPC互通组网规划说明
资源	说明
VPC	VPC网段（CIDR）不能重叠。重叠的VPC网段会导致路由冲突。如果您已有的VPC存在网段重叠，则需要修改网段。 VPC有一个默认路由表local，表示VPC本地IPv4的默认路由条目，用于VPC内子网通信，系统自动配置。
ECS	在本示例中，2个ECS部署在同一区域的VPC内。根据ECS的安全组关联规则，一个ECS只能与同区域的安全组相关联。因此，本示例中的2个ECS可以关联到同一区域内的同一个安全组，或者各自关联到不同的安全组。相同安全组：如果您的2个ECS关联到同一个安全组，那么他们之间的网络通信通常是不需要额外配置即可实现的，因为同组内的ECS默认是可以互相通信的。本示例中，2个ECS关联同一区域的相同安全组，因此您无需额外配置即可实现网络互通。不同安全组：如果您的2个ECS需要各自关联至同一区域的不同安全组，为了确保这2个ECS能够实现网络互通，需要在每个安全组中分别添加入方向规则，明确允许来自另一个安全组的流量。具体操作，请参考表4，查看安全组更多信息，请参考安全组和安全组规则概述。

规划资源

虚拟私有云VPC、弹性云服务器ECS只要位于同一个区域内即可，可用区可以任意选择，不用保持一致。

以下资源规划详情仅为示例，您可以根据需要自行修改。

虚拟私有云VPC：2个，VPC的网段不能重复，资源规划详情如表2所示。

表2 VPC资源规划详情
VPC名称	VPC网段	子网名称	子网网段	关联路由表
VPC-A01	192.168.0.0/16	Subnet-A01	192.168.1.0/24	默认路由表
VPC-A02	172.16.0.0/16	Subnet-A02	172.16.1.0/24	默认路由表

弹性云服务器ECS：2个，分别接入2个不同的VPC，资源规划详情如表3所示。

表3 ECS资源规划详情
ECS名称	镜像	VPC名称	子网名称	安全组	私有IP地址
ECS-A01	公共镜像：Huawei Cloud EulerOS 2.0标准版	VPC-A01	Subnet-A01	Sg-A：通用Web服务器	192.168.1.88
ECS-A02	公共镜像：Huawei Cloud EulerOS 2.0标准版	VPC-A02	Subnet-A02	Sg-A：通用Web服务器	172.16.1.122

安全组规则：若您的2个ECS分别位于不同的安全组Sg-A和Sg-B，那么您还需要分别在安全组中添加以下规则，放通ECS内网互通的流量。

源地址选择对端实例的安全组，放通两个安全组之间的内网网络流量。

表4 安全组规则（安全组）
安全组	方向	策略	类型	协议端口	源地址	描述
Sg-A	入方向	允许	IPv4	全部	Sg-B	针对全部IPv4协议，允许来自Sg-B内实例的流量访问Sg-A内的实例。
Sg-B	入方向	允许	IPv4	全部	Sg-A	针对全部IPv4协议，允许来自Sg-A内实例的流量访问Sg-B内的实例。

操作流程

表5 同账号下同区域VPC互通流程说明
操作步骤	说明
准备工作	使用云服务前，您需要注册华为账号并开通华为云、完成实名认证、为账户充值。
步骤一：创建云连接实例	创建一个云连接实例，用于加载VPC实例。
步骤二：(可选) 创建VPC和ECS	在同账号下创建同区域的虚拟私有云VPC和弹性云服务器ECS。如果您已有VPC和ECS资源，则可以不用执行本操作。
步骤三：加载网络实例	用户需要根据规划的网络连通情况，将需要互通的VPC实例加载到云连接实例中。
步骤四：验证网络互通情况	登录弹性云服务器ECS，验证VPC之间的网络互通情况。

准备工作

在创建云连接资源之前，请先注册华为账号并开通华为云、完成实名认证、为账户充值。请保证账户有足够的资金，以免创建资源失败。

注册华为账号并开通华为云，完成实名认证。
如果您已有一个华为账号，请跳到下一个任务。如果您还没有华为账号，请执行以下操作。
1. 注册华为账号并开通华为云。
2. 参考实名认证，完成个人或企业账号实名认证。
为账户充值。
您需要确保账户有足够金额，充值方式请参见账户充值。

步骤一：创建云连接实例

进入云连接实例列表页面。
单击页面右上方的“创建云连接”。

在弹出的对话框中根据表6填写对应参数。

图3 创建云连接实例
点击放大

表6 创建云连接实例参数
参数	示例	说明
名称	cc-test	云连接实例的名称。长度为1~64个字符，中、英文字母，数字，下划线，中划线，点。
企业项目	default	企业项目是一种云资源管理方式，企业项目管理服务提供统一的云资源按项目管理，以及项目内的资源管理、成员管理。
使用场景	虚拟私有云	选择虚拟私有云场景时，网络实例类型支持选择虚拟私有云（VPC）和虚拟网关（VGW）。
标签	-	云连接实例的标识，包括键和值。可以为云连接实例创建20个标签。说明：如果已经通过TMS的预定义标签功能预先创建了标签，则可以直接选择对应的标签键和值。预定义标签的详细内容，请参见预定义标签简介。
描述	-	云连接实例的描述。长度为0~255个字符。

单击“确定”，完成云连接实例的创建。

步骤二：(可选) 创建VPC和ECS

您需要参考以下操作，创建虚拟私有云VPC和弹性云服务器ECS。如果您已有VPC和ECS资源，则可以不用执行本章节操作。

约束与限制

VPC网段（CIDR）不能重叠。
重叠的VPC网段会导致路由冲突，如果您已有的VPC存在网段重叠，则需要修改网段。
本示例中2个ECS位于同一个安全组内，如果您的ECS位于不同的安全组，需要在安全组中添加规则放通网络，详情请参见表4。

操作步骤

创建2个VPC及子网。
创建VPC及子网，具体方法请参见创建虚拟私有云和子网。
本示例中的VPC和子网资源规划详情请参见表2。
创建2个ECS。
创建ECS，具体方法请参见自定义购买ECS。
本示例中的ECS资源规划详情请参见表3。

步骤三：加载网络实例

用户需要根据规划的网络连通情况，将需要进行互通的2个VPC实例加载到创建的云连接实例中。

进入云连接实例列表页面。
单击目标云连接实例名称，本示例为cc-test，进入基本信息页面。
单击“网络实例”页签。
单击“加载网络实例”，在弹出的对话框中加载同账号的网络实例VPC-A01。

根据表7填写对应参数后，单击“确定”。

图4 加载同账号网络实例VPC-A01
点击放大

表7 加载同账号网络实例参数
参数	示例	说明
账号	同账号	加载的网络实例的账号类型。
区域	西南-贵阳一	需要连接的VPC所在区域。
实例类型	虚拟私有云（VPC）	需要加载到云连接实例中实现互通的实例类型。包括：虚拟私有云（VPC）虚拟网关（VGW）
VPC	VPC-A01	需要加载到云连接实例中实现网络互通的VPC名称。当实例类型参数选择虚拟私有云时，需要配置此参数。
VPC CIDRs	Subnet-A01	需要加载到云连接实例中实现网络互通的VPC内的网段路由。当实例类型参数选择虚拟私有云时，需配置以下两个参数：子网其他网段：其中包含自定义网段的配置
备注	-	加载同账号网络实例备注信息。

在弹出的加载成功对话框中，单击“继续加载”，然后单击页面图标，继续加载同账号同区域的网络实例VPC-A02。
图5 加载同账号网络实例VPC-A02

步骤四：验证网络互通情况

您需要参考以下操作，登录弹性云服务器ECS，验证VPC之间的网络互通情况。

登录ECS-A01。
弹性云服务器有多种登录方法，具体请参见登录弹性云服务器。
本示例是通过管理控制台远程登录（VNC方式）。
执行以下命令，验证网络互通情况。
pingECS-A02的IP地址
命令示例：
ping 172.16.1.122
回显如下信息，表示VPC-A01与VPC-A02网络已通。