文档首页> 虚拟私有云 VPC> 用户指南> 对等连接> 创建不同账户下的对等连接
更新时间:2024-05-11 GMT+08:00
查看PDF
分享

创建不同账户下的对等连接

操作场景

不同VPC之间网络不通,您可以通过对等连接连通同一个区域下的VPC。本章节指导用户创建不同账户下的VPC对等连接,即连通的两个VPC位于不同账户下。

本文档以在账户A下的VPC-A和账户B的VPC-B之间创建对等连接为例,实现业务服务器ECS-A01和数据库服务器RDS-B01之间的通信。

创建步骤如下:

步骤一:创建VPC对等连接

步骤二:对端账户接受VPC对等连接

步骤三:添加VPC对等连接路由

步骤四:验证网络互通情况

图1 不同账户下的对等连接组网示例

当前VPC对等连接暂不收取您的任何费用。

约束与限制

  • 对等连接是建立在两个VPC之间的网络连接,两个VPC之间只能建立一个对等连接。
  • 对等连接仅可以连通同区域的VPC,不同区域的VPC之间不能创建对等连接。
    • 您可以通过对等连接连通位于华为云中国站和国际站相同区域的VPC,比如VPC-A位于中国站的“中国-香港”区域,VPC-B位于国际站的“中国-香港”区域,可以通过对等连接连通VPC-A和VPC-B。
    • 若要实现不同区域VPC之间互通,您可以使用云连接,详细内容请参见跨区域VPC互通
    • 若您仅需要不同区域的几台ECS之间互通,您可以为ECS申请和绑定弹性公网IP,通过EIP实现ECS外网互通。此场景适用于ECS数量较少的情况。
  • 配置对等连接时,当您的本端VPC和对端VPC存在网段重叠的情况时,那么您的对等连接可能会不生效。

    针对该情况,以下不同情况下的组网配置示例,请您参考对等连接使用示例

  • 创建不同账户下的对等连接时:
    • 创建不同账户下的VPC对等连接时,如果在账号A下发起创建对等连接请求,需要账号B接受该请求才可以,如果账号B拒绝,则该对等连接创建失败。
    • 为了确保网络安全,请您不要接受来自未知账号的对等连接申请。

前提条件

已在不同账号下,分别创建两个VPC,并且VPC位于同一个区域,具体方法请参见创建虚拟私有云和子网

步骤一:创建VPC对等连接

  1. 进入对等连接列表页面
  2. 在页面右上角区域,单击“创建对等连接”。

    弹出“创建对等连接”对话框。

  3. 根据界面提示设置对等连接参数。

    参数详细说明请参见表1

    图2 创建对等连接

    表1 创建对等连接-参数说明

    参数

    说明

    取值样例

    对等连接名称

    必选参数。

    此处填写对等连接的名称。

    由中文字符、英文字母、数字、中划线、下划线等构成,一般不超过64个字符。

    peering-AB

    本端VPC

    必选参数。

    此处为对等连接一端的VPC,可以在下拉框中选择已有VPC作为本端VPC。

    VPC-A

    本端VPC网段

    此处显示已选择的本端VPC的网段。

    172.16.0.0/16

    账户

    必选参数。

    • 当前账户:当对等连接中的对端VPC和本端VPC位于同一个账户下时,选择该项。
    • 其他账户:当对等连接中的对端VPC和本端VPC位于不同账户下时,选择该项。

    其他账户

    对端项目ID

    当账户选择“其他账户”时,该项为必选参数。

    对端项目ID是另一个账户下,对端VPC所在区域对应的项目ID,获取方法请参见获取对等连接的对端项目ID

    VPC-B在区域A对应的项目ID:

    067cf8aecf3XXX08322f13b

    对端VPC ID

    当账户选择“其他账户”时,该项为必选参数

    对端VPC ID是对等连接另一端的VPC ID,获取方法请参见获取虚拟私有云的ID信息

    VPC-B的ID:

    17cd7278-XXX-530c952dcf35

    描述

    可选参数。

    您可以根据需要在文本框中输入对该连接的描述信息。描述信息内容不能超过255个字符,且不能包含“<”和“>”。

    peering-AB连通VPC-A和VPC-B
  4. 参数填写完成后,单击“确定”。
    • 如果提示“请输入正确的VPC ID以及项目ID”,请您检查项目ID和VPC ID的正确性。
      • 项目ID:必须为对端VPC所在区域对应的项目ID。
      • 本端VPC必须和对端VPC位于同一个区域。
    • 如果返回对等连接列表,且新创建的对等连接状态为“待接受”,请继续执行步骤二:对端账户接受VPC对等连接,联系账户B处理。
      图3 待接受对等连接

步骤二:对端账户接受VPC对等连接

不同账户创建对等连接,本端账户创建完成后,需要联系对端账户接受对等连接请求之后,该对等连接才算创建完成。本示例中,账户A通知账户B接受对等连接。

  1. 对端账户登录管理控制台。
  2. 在页面左上角单击图标,打开服务列表,选择“网络 > 虚拟私有云”。

    进入虚拟私有云列表页面。

  3. 在左侧导航栏,选择“虚拟私有云 > 对等连接”。

    进入对等连接列表页面。

  4. 在对等连接列表上方,找到待接受的对等连接请求。
    图4 接受对等连接
  5. 确认无误后,单击目标对等连接所在行的操作列下的“接受请求”。

    待对等连接状态变为“已接受”,表示对等连接创建完成。

  6. 执行步骤三:添加VPC对等连接路由,为对等连接添加路由。

步骤三:添加VPC对等连接路由

通常情况下,您需要在对等连接两端VPC的路由表中分别添加去程和回程路由,才可以实现通信,单击了解对等连接应用示例

本端账户在本端VPC的路由表中添加路由,对端账户在对端VPC的路由表中添加路由。本示例中,账户A在VPC-A的路由表中添加路由,账户B在VPC-B的路由表中添加路由。

  1. 执行以下操作,在本端VPC路由表中添加对等连接路由。
    1. 在本端账户的对等连接列表中,单击目标对等连接的名称。

      进入对等连接详情页面。

    2. 在对等连接详情页面下方区域,单击“添加路由”。

      弹出对等连接的“添加路由”对话框。

      图5 添加对等连接路由
    3. 根据界面提示,在VPC路由表中添加路由。

      参数说明如表2所示。

      表2 参数说明

      参数

      说明

      取值样例

      虚拟私有云

      系统默认填写对等连接中当前账户内的VPC,您无需选择。

      VPC-A

      路由表

      选择VPC的路由表,路由信息将会添加在该路由表中。

      VPC创建完成后自带一个默认路由表,用来控制VPC内子网出方向的流量走向。除了默认路由表,您还可以创建自定义路由表,并关联至子网,则该子网的出方向流量由自定义路由表控制。
      • 如果路由表的下拉列表中只有默认路由表,则选择默认路由表即可。
      • 如果路由表的下拉列表中同时存在默认路由表和其他自定义路由表,则选择对等连接连通的子网所关联的路由表。

      rtb-VPC-A(默认路由表)

      目的地址

      对等连接另一端VPC内的地址,可以为VPC网段、子网网段、ECS IP地址等,具体路由配置示例请参见对等连接应用示例

      本示例为VPC-B的网段:172.17.0.0/16

      下一跳地址

      系统默认填写当前对等连接,您无需选择。

      peering-AB

      描述

      路由的描述信息,非必填项。

      描述信息内容不能超过255个字符,且不能包含“<”和“>”。

      本端VPC-A到对端VPC-B的去程路由。
    4. 路由信息设置完成后,单击“确定”。

      返回路由列表,可以看到刚添加的路由。

  2. 执行以下操作,在对端VPC路由表中添加对等连接路由。
    1. 在对端账户的对等连接列表中,单击目标对等连接的名称。

      进入对等连接详情页面。

    2. 在对等连接详情页面下方区域,单击“添加路由”。

      弹出对等连接的“添加路由”对话框。

      图6 添加对等连接路由
    3. 根据界面提示,在VPC路由表中添加路由。

      参数说明如表3所示。

      表3 参数说明

      参数

      说明

      取值样例

      虚拟私有云

      系统默认填写对等连接中当前账户内的VPC,您无需选择。

      VPC-B

      路由表

      选择VPC的路由表,路由信息将会添加在该路由表中。

      VPC创建完成后自带一个默认路由表,用来控制VPC内子网出方向的流量走向。除了默认路由表,您还可以创建自定义路由表,并关联至子网,则该子网的出方向流量由自定义路由表控制。
      • 如果路由表的下拉列表中只有默认路由表,则选择默认路由表即可。
      • 如果路由表的下拉列表中同时存在默认路由表和其他自定义路由表,则选择对等连接连通的子网所关联的路由表。

      rtb-VPC-B(默认路由表)

      目的地址

      对等连接另一端VPC内的地址,可以为VPC网段、子网网段、ECS IP地址等,具体路由配置示例请参见对等连接应用示例

      本示例为VPC-A的网段:172.16.0.0/16

      下一跳地址

      系统默认填写当前对等连接,您无需选择。

      peering-AB

      描述

      路由的描述信息,非必填项。

      描述信息内容不能超过255个字符,且不能包含“<”和“>”。

      对端VPC-B到本端VPC-A的回程路由。
    4. 路由信息设置完成后,单击“确定”。

      返回路由列表,可以看到刚添加的路由。

步骤四:验证网络互通情况

对等连接路由添加完成后,执行以下操作,验证本端VPC和对端VPC的通信情况。
  1. 登录本端VPC内的弹性云服务器,本示例中为ECS-A01。

    弹性云服务器有多种登录方法,具体请参见登录弹性云服务器

  2. 执行以下命令,验证ECS-A01和的RDS-B01是否可以通信。

    ping 对端服务器的IP地址

    命令示例:

    ping 172.17.0.21

    回显类似如下信息,表示ECS-A01与RDS-B01可以通过通信,VPC-A和VPC-B之间的对等连接创建成功。 
    [root@ecs-A02 ~]# ping 172.17.0.21
PING 172.17.0.21 (172.17.0.21) 56(84) bytes of data.
64 bytes from 172.17.0.21: icmp_seq=1 ttl=64 time=0.849 ms
64 bytes from 172.17.0.21: icmp_seq=2 ttl=64 time=0.455 ms
64 bytes from 172.17.0.21: icmp_seq=3 ttl=64 time=0.385 ms
64 bytes from 172.17.0.21: icmp_seq=4 ttl=64 time=0.372 ms
...
--- 172.17.0.21 ping statistics ---
    • 本示例中ECS-A01和RDS-B01位于同一个安全组内,因此只要VPC-A和VPC-B之间的对等连接创建成功后,就可以实现网络互通。如果您需要连通的实例位于不同的安全组内,那么您需要在安全组的入方向规则中,添加放通对端安全组的规则,具体方法请参见实现不同安全组的实例内网网络互通
    • 对于更多对等连接网络不通的问题,处理方法请参见为什么对等连接创建完成后不能互通?
父主题: 对等连接
分享:

    相关文档

    相关产品