-4. 查找或创建对端VPC对应的路由表,添加对端路由。
对等连接建立后,您可以使用私有IP地址在两个VPC之间进行通信。您可以使用
“ping”命令检查网络两端是否连通。使用“ping”命令时,需检查是否已在安全组 中放通ICMP入站规则,添加规则操作请参见添加安全组规则。
相关操作
为什么对等连接创建完成后不能互通?
10.4 创建不同帐户下的对等连接
操作场景
VPC支持本帐户与其他帐户内相同区域的VPC创建对等连接。与其他帐户内相同区域的 VPC创建对等连接时,需要对端帐户接受对等连接请求,才能建立有效对等连接。本 帐户与其他帐户均不收取费用。
本小节以分别属于不同帐户下的vpc-01和vpc-03为例,创建不同帐户下的对等连接。
假设vpc-01的CIDR为192.168.10.0/24,vpc-03的CIDR为192.168.3.0/24。
对等连接路由信息如所示。
图10-11 vpc-01 和 vpc-03 对等连接路由表
约束与限制
● 不同区域的VPC不能创建对等连接。
– 若要实现不同区域VPC之间互通,您可以使用云连接,详细内容请参见跨区 域VPC互通。
– 若您仅需要不同区域的几台ECS之间需要互通,您可以为ECS申请和绑定弹性 公网IP,通过EIP实现ECS外网互通。此场景适用于ECS数量较少的情况。
● 配置对等连接时,不建议两端VPC的网段(CIDR)存在重叠,可能会造成路由冲 突,导致配置不生效。
对等连接创建完成后,可以使用“ping”命令检查本端网络是否连通,不支持通 过“ping”命令检查对端子网网关是否连通,更多信息请参考为什么对等连接创 建完成后不能互通?。
操作流程
图10-12 跨帐户的 VPC 创建对等连接流程
跨帐户创建VPC对等连接时,一端VPC发起创建对等连接请求,对等连接状态为待接 受。待对方接受该创建请求后,对等连接状态变为已接受,请求方和接受方须分别配 置对等连接路由信息,才能使两个VPC互通。
说明
当前在部分区域中,由于路由表已从虚拟私有云中解耦,解耦后路由表拥有独立入口,配置VPC 对等连接路由时,需要前往路由表界面进行操作。具体配置时请根据界面提示为准。
● 未解耦:在虚拟私有云详情页的“路由表”页签,可对路由表进行操作。
● 已解耦:在进入“网络 > 虚拟私有云”后,在左侧导航栏直接选择“路由表”,可对路由表 进行操作。
若您所在区域,路由表未解耦,请参考添加VPC对等连接路由(路由表未解耦)。
若您所在区域,路由表已解耦,请参考添加VPC对等连接路由(路由表已解耦)。
创建 VPC 对等连接
1. 登录管理控制台。
2. 在管理控制台左上角单击 ,选择区域和项目。
3. 在系统首页,选择“网络 > 虚拟私有云”。
4. 在左侧导航栏选择“对等连接”。
5. 在界面右侧详情区域单击“创建对等连接”。
6. 根据界面提示配置参数,其中“帐户”选择“其他帐户”。
图10-13 创建对等连接
表10-5 参数说明
参数 说明 取值样例
名称 对等连接名称。
由中文字符、英文字母、数字、中 划线、下划线等构成,一般不超过 64个字符。
peering-002
本端VPC 本端VPC。可在下拉框中选择。 vpc_01
参数 说明 取值样例 帐户 建立对等连接的帐号:
● 当前帐户:表示在同一个帐户 内、同一个区域下的不同VPC 间建立对等连接。
● 其他帐户:表示在同一个区域 下的不同帐户的VPC间建立对 等连接。
65d062b3-40fa-4204-8 181-3538f527d2ab
描述 对等连接的描述信息,非必填项。
描述信息内容不能超过255个字 符,且不能包含“<”和“>”。
-7. 单击“确定”。
说明
若提示“请输入正确的VPC ID以及项目ID”,可能是由于VPC不在同一区域,无法创建对等连 接。若需要跨区域VPC互通,您可以使用云连接服务实现,请参见云连接。
接受对等连接
拒绝对等连接
不同帐户创建对等连接,由于本端帐户没有对端帐户权限,对端帐户如果不同意创建 对等连接,可以选择拒绝对等连接请求,拒绝后本次创建对等连接结束。拒绝的对等 连接,需要删除后,才能再次发起请求。
1. 对端帐户登录管理控制台。
2. 在系统首页,选择“网络 > 虚拟私有云”。
3. 在左侧导航栏选择“对等连接”。
4. 在对等连接列表上方的待处理列表中,找到需要拒绝请求的对等连接,单击操作 列的“拒绝请求”。
5. 单击“是”。拒绝对等连接。
添加 VPC 对等连接路由(路由表未解耦)
不同帐户创建VPC对等连接,接受请求后,要使对等连接的VPC可以相互通信,还需要 添加VPC对等连接路由信息。由于本端帐户没有对端帐户权限,本端帐户只可以添加 本端路由信息,对端路由信息需要对端帐户添加相应路由信息。本端帐户添加路由信 息和对端帐户添加路由信息操作相同,具体操作如下。
1. 登录管理控制台。
2. 在系统首页,选择“网络 > 虚拟私有云”。
3. 在左侧导航栏选择“对等连接”。
4. 在已创建对等连接列表,查找需要添加路由信息对等连接名。
5. 单击对等连接名称链接,进入对等连接详情页面。
6. 单击“添加本端路由”添加本端路由信息,参数说明参考表10-6。
图10-15 添加本端路由
表10-6 路由参数说明
参数 说明 取值样例
目的地址 目的地址,对端VPC或子
网的网段。 192.168.3.0/24
参数 说明 取值样例
下一跳地址 下一跳地址,即对等连
接ID,默认不用配置。 ba5db563-8673-488b-addf-854cabb7fc56
7. 单击“确定”,完成添加VPC对等连接路由信息。
对等连接建立后,您可以使用私有IP地址在两个VPC之间进行通信。您可以使用
“ping”命令检查网络两端是否连通。使用“ping”命令时,需检查是否已在安全组 中放通ICMP入站规则,添加规则操作请参见添加安全组规则。
添加 VPC 对等连接路由(路由表已解耦)
不同帐户创建VPC对等连接,接受请求后,要使对等连接的VPC可以相互通信,还需要 在路由表中添加VPC对等连接路由信息。由于本端帐户没有对端帐户权限,本端帐户 只可以添加本端路由信息,对端路由信息需要对端帐户添加相应路由信息。本端帐户 添加路由信息和对端帐户添加路由信息操作相同,具体操作如下。
1. 在系统首页,选择“网络 > 虚拟私有云”。
2. 在左侧导航栏选择“路由表”。
3. 查找或创建本端VPC对应的路由表,添加本端路由。参数说明如表10-7所示。
图10-16 添加本端路由
表10-7 参数说明
参数 说明 取值样例
目的地址 对端VPC的网段。 192.168.3.0/24
下一跳类型 选择“对等连接”。 对等连接
下一跳 选择当前对等连接的名称。 peering-002 描述 路由的描述信息,非必填项。
描述信息内容不能超过255个字符,且不能 包含“<”和“>”。
-4. 单击“确定”,完成添加VPC对等连接路由信息。
对等连接建立后,您可以使用私有IP地址在两个VPC之间进行通信。您可以使用
“ping”命令检查网络两端是否连通。使用“ping”命令时,需检查是否已在安全组 中放通ICMP入站规则,添加规则操作请参见添加安全组规则。
如何获取对端项目 ID
1. 使用对端帐户登录管理控制台。
2. 在用户名的下拉列表中,单击“我的凭证”。
3. 在“项目列表”页签中查看项目ID。
如何获取对端 VPC ID
1. 使用对端帐户登录管理控制台。
2. 在系统首页,选择“网络 > 虚拟私有云”。
3. 在左侧导航栏,选择“虚拟私有云”。
4. 单击VPC名称,在VPC详情页查看VPC ID。
相关操作
为什么对等连接创建完成后不能互通?