通过云连接实例实现同账号下跨区域的VPC互通

方案架构

XX企业在华为云区域A（中国大陆-西南-贵阳一）内部署了1个虚拟私有云VPC-A，在华为云区域B（中国大陆-华北-北京四）内部署了1个虚拟私有云VPC-B，这2个VPC之间需要互相访问。

创建一个云连接实例，将VPC接入云连接实例内，云连接实例内的VPC则可以实现网络互通。

规划组网和资源

规划组网

操作流程

准备工作

在创建云连接资源之前，请先注册华为账号并开通华为云、完成实名认证、为账户充值。请保证账户有足够的资金，以免创建资源失败。

1. 注册华为账号并开通华为云，完成实名认证。
   如果您已有一个华为账号，请跳到下一个任务。如果您还没有华为账号，请执行以下操作。

   1. 注册华为账号并开通华为云。
   2. 参考实名认证，完成个人或企业账号实名认证。
2. 为账户充值。

   您需要确保账户有足够金额，充值方式请参见账户充值。

步骤一：（可选）跨境申请

中国大陆区的VPC需要与中国大陆区外的VPC进行通信时，先要按照如下步骤进行跨境申请，提交您的基本资料，保障跨境业务的安全性。如果用户的网络规划中不涉及跨大区的通信时，则无需操作本步骤。

本示例为华为云区域A（中国大陆-西南-贵阳一）内的虚拟私有云VPC-A与在华为云区域B（中国大陆-华北-北京四）内的虚拟私有云VPC-B进行通讯，均属于中国大陆区，因此无需操作本步骤。

1. 进入带宽包管理列表页面。
2. 在带宽包管理页面，单击“立即申请”。

   如果您业务主体的注册地址在中国大陆，请单击此处进入中国联通跨境云服务在线申请页面。

   如果您业务主体的注册地址在中国大陆之外，请单击此处进入中国联通跨境云服务在线申请页面。

   说明：

   请根据您实际业务主体的注册地址来选取跨境资质申请地址。

3. 在跨境云服务在线申请页面，选择“申请人类型”，然后根据提示配置相关参数，并上传相关材料。
   须知：

   请根据实际申请页面完成跨境资质申请材料的准备和上传。

   表6 跨境云服务在线申请

   参数	说明
   客户名称	必须与《信息安全承诺书》中的“用户名称”保持一致。
   华为云ID	指用户在华为云管理控制台的“账号ID”，从控制台获取账号ID的步骤如下： 登录管理控制台。 鼠标悬停在右上角的用户名，选择下拉列表中的“我的凭证”。 在“API凭证”页面的项目列表中查看并获取账号ID。
   客户类型	根据企业类型选择。
   经营范围	概括描述主营业务即可。
   客户企业规模（人数)	仅做备案参考。
   客户所属国家	申请跨境业务的主体所在国家。
   客户境内外分公司所在国家	根据企业实际情况填写。
   客户统一社会信用代码	-
   客户法人	-
   法人证件类型	-
   法人证件号	-
   跨境需求带宽(M)	仅做备案参考。
   跨境服务生效时间	仅做备案参考。
   跨境服务终止时间	仅做备案参考。
   客户联系人	-
   客户联系人电话	-
   联系人证件类型	-
   联系人证件号	-

   表7 跨境申请材料

   参数	说明	具体申请材料说明	签字	盖章（企业公章）
   营业执照	请上传加盖过公章的营业执照照片。 盖章位置请参考相应的模板文件。	营业执照扫描件	-	√
   业务协议	请下载《华为云服务跨境专线业务服务协议》后，填写签字盖章后上传扫描件。 请在签字栏处签字。 盖章需覆盖签名。	《华为云服务跨境专线业务服务协议》扫描件	√	√
   信息安全承诺书	下载《信息安全承诺书模板》 后，填写签字盖章后上传扫描件。 请在签字栏处签字。 盖章需覆盖签名。 该材料中需要填写公司名称、带宽值，带宽值可按照初始预估值填写。	《中国联通专线业务信息安全承诺书》扫描件	√	√
   联系人身份证正反面	请上传清晰的加盖公章的联系人身份证正反面。 盖章位置请参考相应的模板文件。	联系人身份证正反面	-	√
   联系人授权委托书	下载《联系人授权委托书模板》 后，填写签字盖章后上传扫描件。 盖章位置请参考相应的模板文件。	《跨境业务办理授权书》扫描件	-	√

4. 单击“立即申请”。
   说明：

   提交之后跨境申请的状态为“审核中”，审核需要1个工作日，当状态为“已授权”时，显示跨境申请完成。

步骤二：创建云连接实例

1. 进入云连接实例列表页面。
2. 单击页面右上方的“创建云连接”。
3. 在弹出的对话框中根据表8填写对应参数。
   图3 创建云连接实例
   

   表8 创建云连接实例参数

   参数	示例	说明
   名称	cc-test	云连接实例的名称。 长度为1~64个字符，中、英文字母，数字，下划线，中划线，点。
   企业项目	default	企业项目是一种云资源管理方式，企业项目管理服务提供统一的云资源按项目管理，以及项目内的资源管理、成员管理。
   使用场景	虚拟私有云	虚拟私有云：选择虚拟私有云场景时，网络实例类型支持选择虚拟私有云（VPC）和虚拟网关（VGW）。
   标签	-	云连接实例的标识，包括键和值。可以为云连接实例创建20个标签。 说明： 如果已经通过TMS的预定义标签功能预先创建了标签，则可以直接选择对应的标签键和值。 预定义标签的详细内容，请参见预定义标签简介。
   描述	-	云连接实例的描述。 长度为0~255个字符。

4. 单击“确定”，完成云连接实例的创建。

步骤三：(可选) 创建VPC和ECS

您需要参考以下操作，创建虚拟私有云VPC和弹性云服务器ECS。如果您已有VPC和ECS资源，则可以不用执行本章节操作。

约束与限制

• VPC网段（CIDR）不能重叠。

  重叠的VPC网段会导致路由冲突，如果您已有的VPC存在网段重叠，则需要修改网段。

• 本示例中VPC-A和VPC-B的ECS位于不同的安全组，需要在安全组中添加规则放通网络，本示例中需要放通的安全组规则详情请参见添加安全组规则。

操作步骤

步骤四：加载网络实例

用户需要根据规划的网络连通情况，将需要进行互通的2个VPC实例加载到创建的云连接实例中。

1. 进入云连接实例列表页面。
2. 单击目标云连接实例名称，进入基本信息页面。
3. 单击“网络实例”页签。
4. 单击“加载网络实例”，在弹出的对话框中加载同账号网络实例。
5. 根据表9填写对应参数后，单击“确定”。
   图4 加载同账号网络实例VPC-A
   

   表9 加载同账号网络实例参数

   参数	示例	说明
   账号	同账号	加载的网络实例的账号类型。 这里选择同账号。
   区域	西南-贵阳一	需要连接的VPC所在区域。
   实例类型	虚拟私有云（VPC）	需要加载到云连接实例中实现互通的实例类型。包括： 虚拟私有云（VPC） 虚拟网关（VGW） 这里选择虚拟私有云（VPC）。
   VPC	VPC-A	需要加载到云连接实例中实现网络互通的VPC名称。 当实例类型参数选择虚拟私有云时，需要配置此参数。
   VPC CIDRs	Subnet-A	需要加载到云连接实例中实现网络互通的VPC内的网段路由。 当实例类型参数选择虚拟私有云时，需配置以下两个参数： 子网 其他网段：其中包含自定义网段的配置
   备注	-	加载同账号网络实例备注信息。

6. 在弹出加载成功的对话框中，单击“继续加载”，然后单击页面图标，继续加载同账号跨区域（中国大陆-华北-北京四）的网络实例VPC-B。
   图5 加载同账号网络实例VPC-B
   

步骤五：购买带宽包

云连接实例默认跨区域互通带宽为10kbps，仅用于测试连通性。为了实现相同大区不同区域或不同大区之间的互通，用户需要先购买带宽包，绑定到对应的云连接实例中，并配置域间带宽以保证业务正常使用。

说明：

一个云连接实例只能绑定一个相同规格的带宽包。

1. 进入购买带宽包页面。
2. 在购买带宽包页面中，根据表10填写对应参数，单击“立即购买”。
   图6 购买带宽包
   

   表10 购买带宽包参数

   参数	示例	说明
   计费模式	包年/包月	包年/包月。 用户根据需要选择购买时长，按照年或月为单位进行购买。
   名称	bandwidthPackge-test	带宽包的名称。 长度为1~64个字符，支持数字，英文字母，下划线，中划线，点。
   计费方式	按带宽计费	按宽带计费。
   互通类型	大区内互通	互通大区的类型。支持： 大区内互通：指配置域间带宽的区域在同一个大区内。 跨大区互通：指配置域间带宽的区域在不同的大区内。
   互通大区	中国大陆	需要实现互通的区域，即配置域间带宽时涉及的区域。
   带宽	10	带宽是所有基于该带宽包配置的域间带宽总和，请根据网络情况提前做好规划。 单位Mbit/s。
   标签	-	带宽包的标识，包括键和值。可以为带宽包创建20个标签。 说明： 如果已经通过TMS的预定义标签功能预先创建了标签，则可以直接选择对应的标签键和值。 预定义标签的详细内容，请参见预定义标签简介。
   购买时长	1	按照用户需求，选择对应的购买时间。 可支持自动续费。
   企业项目	default	企业项目是一种云资源管理方式，企业项目管理服务提供统一的云资源按项目管理，以及项目内的资源管理、成员管理。
   云连接实例	绑定cc-test	选择需要绑定的云连接实例名称。支持： 绑定 暂不绑定

3. 在订单确认页面再次确认购买带宽包的信息，单击“去支付”。
4. 在付款信息页面，单击“确认”。

   在带宽包列表中可查看带宽包信息，如果“状态”为“正常”，表示购买成功。

为带宽包绑定云连接实例

如果购买带宽包时没有绑定云连接实例，则需要将购买的带宽包和云连接实例绑定。

1. 进入云连接实例列表页面。
2. 单击目标云连接实例（cc-test）名称，进入基本信息页面。
3. 单击“带宽包”页签。
4. 单击“绑定带宽包”，在弹出的对话框中，选择已经购买的带宽包（bandwidthPackge-test）和云连接实例（cc-test）绑定。

步骤六：配置域间带宽

云连接实例默认跨区域互通带宽为10kbps，仅用于测试连通性，需配置域间带宽以保证业务正常使用。

1. 进入云连接实例列表页面。
2. 单击目标云连接实例（cc-test）名称，进入基本信息页面。
3. 单击“域间带宽”页签。
4. 单击“配置域间带宽”，根据表11填写对应参数。
   

   表11 配置域间带宽参数

   参数	示例	说明
   互通区域	西南-贵阳一 华北-北京四	需要实现互通的区域名称。 请选择两个需要互通的区域。
   带宽包	bandwidthPackge-test	云连接实例绑定的带宽包。
   带宽	10	两个区域实现互通的带宽。 所有基于该带宽包配置的域间带宽总和不超过带宽包的带宽，请预先做好规划。

5. 单击“确定”，完成配置。

   配置完域间带宽后，需要互通的区域间就可以进行正常通信。

   说明：

   系统默认安全组规则是入方向访问受限，请确认区域内互访资源的安全组出方向、入方向规则配置正确，保证跨区域通信正常。

步骤七：验证网络互通情况

您需要参考以下操作，登录弹性云服务器ECS，验证VPC之间的网络互通情况。

1. 登录ECS-A01。

   弹性云服务器有多种登录方法，具体请参见登录弹性云服务器。

   本示例是通过管理控制台远程登录（VNC方式）。

2. 执行以下命令，验证网络互通情况。

   ping ECS-B01的IP地址

   命令示例：

   ping 172.16.1.104

   回显如下信息，表示VPC-A与VPC-B网络已通。