使用云企業(yè)網(wǎng)實(shí)現(xiàn)跨地域跨賬號(hào)VPC互通(企業(yè)版)
本文指導(dǎo)您如何使用云企業(yè)網(wǎng)和企業(yè)版轉(zhuǎn)發(fā)路由器實(shí)現(xiàn)跨地域跨賬號(hào)專有網(wǎng)絡(luò)VPC(Virtual Private Cloud)間互通。
場(chǎng)景示例
本文以下圖場(chǎng)景為例。某企業(yè)使用賬號(hào)A在阿里云華東1(杭州)地域、華北1(青島)地域分別創(chuàng)建了VPC1和VPC3,使用賬號(hào)B在華東1(杭州)地域創(chuàng)建了VPC2,3個(gè)VPC使用云服務(wù)器ECS(Elastic Compute Service)分別部署了應(yīng)用服務(wù),各個(gè)VPC之間互不相通。現(xiàn)在因業(yè)務(wù)發(fā)展需要,企業(yè)需要3個(gè)VPC可以互相通信,資源互訪。
企業(yè)可以使用云企業(yè)網(wǎng)產(chǎn)品,將華東1(杭州)地域的VPC1和VPC2連接至賬號(hào)A下華東1(杭州)地域的轉(zhuǎn)發(fā)路由器實(shí)例(企業(yè)版),將華北1(青島)地域的VPC3連接至賬號(hào)A下華北1(青島)地域的轉(zhuǎn)發(fā)路由器實(shí)例(企業(yè)版),然后通過(guò)帶寬包和跨地域連接實(shí)現(xiàn)華東1(杭州)地域和華北1(青島)地域的轉(zhuǎn)發(fā)路由器實(shí)例互通,進(jìn)而實(shí)現(xiàn)3個(gè)VPC互相通信。
前提條件
您已經(jīng)使用賬號(hào)A在華東1(杭州)地域、華北1(青島)地域各創(chuàng)建了1個(gè)VPC,使用賬號(hào)B在華東1(杭州)地域創(chuàng)建了1個(gè)VPC,3個(gè)VPC均使用ECS部署了應(yīng)用服務(wù)。具體操作,請(qǐng)參見搭建IPv4專有網(wǎng)絡(luò)。
請(qǐng)確保每個(gè)VPC在企業(yè)版轉(zhuǎn)發(fā)路由器支持的可用區(qū)中擁有足夠的交換機(jī)實(shí)例,且每個(gè)交換機(jī)實(shí)例擁有至少一個(gè)空閑的IP地址。
對(duì)于企業(yè)版轉(zhuǎn)發(fā)路由器僅支持一個(gè)可用區(qū)的地域(例如華東5(南京-本地地域)地域),VPC實(shí)例需在當(dāng)前可用區(qū)下?lián)碛兄辽僖粋€(gè)交換機(jī)實(shí)例。
對(duì)于企業(yè)版轉(zhuǎn)發(fā)路由器支持多個(gè)可用區(qū)的地域(例如華東2(上海)地域),VPC實(shí)例需在這些可用區(qū)中擁有至少2個(gè)交換機(jī)實(shí)例,2個(gè)交換機(jī)實(shí)例需位于不同的可用區(qū)。
更多信息,請(qǐng)參見VPC連接原理。
區(qū)域
地域
可用區(qū)
中國(guó)內(nèi)地
華東1(杭州)
B、H、I、J、K
華東2(上海)
B、E、F、G、L、M、N
華東5(南京-本地地域)
A
華東6(福州-本地地域)
A
華中1(武漢-本地地域)
A
華南1(深圳)
A(停止新用戶新購(gòu))、 C、D、E、F
華南2(河源)
A、B
華南3(廣州)
A、B
華北1(青島)
B、C
華北2(北京)
C、G、H、I、J、K、L
華北3(張家口)
A、B、C
華北5(呼和浩特)
A、B
華北6(烏蘭察布)
A、B、C
西南1(成都)
A、B
亞太
新加坡
A、B
中國(guó)香港
B、C、D
馬來(lái)西亞(吉隆坡)
A、B
印度尼西亞(雅加達(dá))
A、B、C
菲律賓(馬尼拉)
A
日本(東京)
A、B、C
韓國(guó)(首爾)
A
泰國(guó)(曼谷)
A
歐洲
德國(guó)(法蘭克福)
A、B、C
英國(guó)(倫敦)
A、B
北美
美國(guó)(弗吉尼亞)
A、B
美國(guó)(硅谷)
A、B
澳洲
澳大利亞(悉尼)關(guān)停中
A、B
本示例3個(gè)VPC網(wǎng)絡(luò)規(guī)劃如下表所示,在您規(guī)劃網(wǎng)絡(luò)時(shí)請(qǐng)確保要互通的網(wǎng)段沒(méi)有重疊。
屬性
VPC1
VPC2
VPC3
網(wǎng)絡(luò)實(shí)例所屬賬號(hào)
賬號(hào)A
賬號(hào)B
賬號(hào)A
網(wǎng)絡(luò)實(shí)例所屬地域
華東1(杭州)
華東1(杭州)
華北1(青島)
網(wǎng)絡(luò)實(shí)例的網(wǎng)段規(guī)劃
VPC網(wǎng)段:192.168.0.0/16
交換機(jī)1網(wǎng)段:192.168.20.0/24
交換機(jī)2網(wǎng)段:192.168.21.0/24
VPC網(wǎng)段:10.0.0.0/16
交換機(jī)1網(wǎng)段:10.0.0.0/24
交換機(jī)2網(wǎng)段:10.0.1.0/24
VPC網(wǎng)段:172.16.0.0/16
交換機(jī)1網(wǎng)段:172.16.0.0/24
交換機(jī)2網(wǎng)段:172.16.1.0/24
網(wǎng)絡(luò)實(shí)例交換機(jī)的可用區(qū)
交換機(jī)1位于可用區(qū)H
交換機(jī)2位于可用區(qū)I
交換機(jī)1位于可用區(qū)H
交換機(jī)2位于可用區(qū)I
交換機(jī)1位于可用區(qū)B
交換機(jī)2位于可用區(qū)C
ECS實(shí)例IP地址
192.168.20.161
10.0.0.33
172.16.0.89
您已經(jīng)了解3個(gè)VPC中ECS實(shí)例所應(yīng)用的安全組規(guī)則,并確保安全組規(guī)則允許3個(gè)VPC資源互訪。具體操作,請(qǐng)參見查詢安全組規(guī)則和添加安全組規(guī)則。
使用流程
步驟一:創(chuàng)建云企業(yè)網(wǎng)實(shí)例
本示例將賬號(hào)B的VPC2連接至賬號(hào)A的云企業(yè)網(wǎng)中,在賬號(hào)A的云企業(yè)網(wǎng)中實(shí)現(xiàn)3個(gè)VPC相互通信。您需要使用賬號(hào)A創(chuàng)建一個(gè)云企業(yè)網(wǎng)實(shí)例。
使用賬號(hào)A登錄云企業(yè)網(wǎng)管理控制臺(tái)。
在云企業(yè)網(wǎng)實(shí)例頁(yè)面,單擊創(chuàng)建云企業(yè)網(wǎng)實(shí)例。
在創(chuàng)建云企業(yè)網(wǎng)實(shí)例對(duì)話框,根據(jù)以下信息進(jìn)行配置,然后單擊確認(rèn)。
名稱:輸入云企業(yè)網(wǎng)實(shí)例的名稱。
描述:輸入云企業(yè)網(wǎng)實(shí)例的描述信息。
資源組:選擇云企業(yè)網(wǎng)實(shí)例所屬的資源組。
本文不選擇,云企業(yè)網(wǎng)實(shí)例創(chuàng)建完成后將歸屬于默認(rèn)資源組。
標(biāo)簽:輸入云企業(yè)網(wǎng)實(shí)例的標(biāo)簽。本文保持為空值。
步驟二:創(chuàng)建轉(zhuǎn)發(fā)路由器實(shí)例
在連接網(wǎng)絡(luò)實(shí)例前,您需要在云企業(yè)網(wǎng)實(shí)例中在網(wǎng)絡(luò)實(shí)例所屬地域創(chuàng)建轉(zhuǎn)發(fā)路由器實(shí)例。
使用賬號(hào)A登錄云企業(yè)網(wǎng)管理控制臺(tái)。
在云企業(yè)網(wǎng)實(shí)例頁(yè)面,選擇在步驟一中創(chuàng)建的云企業(yè)網(wǎng)實(shí)例,單擊云企業(yè)網(wǎng)實(shí)例ID。
在 頁(yè)簽,單擊創(chuàng)建轉(zhuǎn)發(fā)路由器。
在創(chuàng)建轉(zhuǎn)發(fā)路由器對(duì)話框,配置轉(zhuǎn)發(fā)路由器實(shí)例信息,然后單擊確認(rèn)。
請(qǐng)根據(jù)下表信息分別在華東1(杭州)和華北1(青島)地域創(chuàng)建轉(zhuǎn)發(fā)路由器實(shí)例。
配置項(xiàng)
說(shuō)明
華東1(杭州)
華北1(青島)
地域
選擇轉(zhuǎn)發(fā)路由器實(shí)例所屬的地域。
本文選擇華東1(杭州)地域。
本文選擇華北1(青島)地域。
版本
轉(zhuǎn)發(fā)路由器實(shí)例的版本。
系統(tǒng)自動(dòng)判斷并顯示當(dāng)前地域下轉(zhuǎn)發(fā)路由器實(shí)例的版本。
系統(tǒng)自動(dòng)判斷并顯示當(dāng)前地域下轉(zhuǎn)發(fā)路由器實(shí)例的版本。
開通組播
選擇是否打開轉(zhuǎn)發(fā)路由器實(shí)例的組播功能。
本文保持默認(rèn)值,即不打開組播功能。
本文保持默認(rèn)值,即不打開組播功能。
名稱
輸入轉(zhuǎn)發(fā)路由器實(shí)例的名稱。
請(qǐng)自定義轉(zhuǎn)發(fā)路由器實(shí)例的名稱。
請(qǐng)自定義轉(zhuǎn)發(fā)路由器實(shí)例的名稱。
描述
輸入轉(zhuǎn)發(fā)路由器實(shí)例的描述信息。
請(qǐng)自定義轉(zhuǎn)發(fā)路由器實(shí)例的描述信息。
請(qǐng)自定義轉(zhuǎn)發(fā)路由器實(shí)例的描述信息。
標(biāo)簽
為轉(zhuǎn)發(fā)路由器實(shí)例添加標(biāo)簽。
本文保持為空值。
本文保持為空值。
TR地址段
輸入轉(zhuǎn)發(fā)路由器地址段。
更多信息,請(qǐng)參見轉(zhuǎn)發(fā)路由器地址段。
本文無(wú)需配置轉(zhuǎn)發(fā)路由器地址段。
本文無(wú)需配置轉(zhuǎn)發(fā)路由器地址段。
步驟三:跨賬號(hào)VPC實(shí)例授權(quán)
在將賬號(hào)B的VPC2連接至賬號(hào)A之前,需要在賬號(hào)B中操作授權(quán),允許賬號(hào)A下的轉(zhuǎn)發(fā)路由器實(shí)例連接VPC2。
使用賬號(hào)B登錄專有網(wǎng)絡(luò)管理控制臺(tái)。
在頂部菜單欄,選擇VPC2所屬的地域。
本示例選擇華東1(杭州)。
在專有網(wǎng)絡(luò)頁(yè)面,找到VPC2,單擊VPC2實(shí)例ID。
單擊跨賬號(hào)授權(quán)頁(yè)簽。在云企業(yè)網(wǎng)頁(yè)簽下,單擊云企業(yè)網(wǎng)跨賬號(hào)授權(quán)。
在加入云企業(yè)網(wǎng)對(duì)話框,根據(jù)以下信息進(jìn)行配置,然后單擊確定。
配置項(xiàng)
說(shuō)明
對(duì)方賬號(hào)UID
轉(zhuǎn)發(fā)路由器實(shí)例所屬的阿里云賬號(hào)(主賬號(hào))ID。
本示例為賬號(hào)A的賬號(hào)ID。
對(duì)方云企業(yè)網(wǎng)實(shí)例ID
轉(zhuǎn)發(fā)路由器實(shí)例所屬的云企業(yè)網(wǎng)實(shí)例ID。
本示例為步驟一創(chuàng)建的云企業(yè)網(wǎng)實(shí)例ID。
資費(fèi)承擔(dān)方式
選擇付費(fèi)方。
CEN用戶承擔(dān)資費(fèi)(默認(rèn)值):表示VPC實(shí)例產(chǎn)生的連接費(fèi)和流量處理費(fèi)由轉(zhuǎn)發(fā)路由器實(shí)例所屬的賬號(hào)承擔(dān)。
VPC用戶承擔(dān)資費(fèi):表示VPC實(shí)例產(chǎn)生的連接費(fèi)和流量處理費(fèi)由VPC實(shí)例所屬的賬號(hào)承擔(dān)。
本示例使用默認(rèn)值。
重要請(qǐng)謹(jǐn)慎選擇資費(fèi)承擔(dān)方。后續(xù)變更資費(fèi)承擔(dān)方,可能會(huì)影響您的業(yè)務(wù)。更多信息,請(qǐng)參見變更網(wǎng)絡(luò)實(shí)例資費(fèi)承擔(dān)方。
步驟四:連接VPC實(shí)例
VPC2為賬號(hào)A授權(quán)后,您需要將VPC1、VPC2、VPC3連接至賬號(hào)A的轉(zhuǎn)發(fā)路由器實(shí)例,在賬號(hào)A中實(shí)現(xiàn)網(wǎng)絡(luò)互通。
在您首次連接VPC實(shí)例時(shí),系統(tǒng)會(huì)自動(dòng)為您創(chuàng)建一個(gè)服務(wù)關(guān)聯(lián)角色,角色名稱為AliyunServiceRoleForCEN。該角色將允許轉(zhuǎn)發(fā)路由器實(shí)例在VPC的交換機(jī)上創(chuàng)建ENI。更多信息,請(qǐng)參見AliyunServiceRoleForCEN。
使用賬號(hào)A登錄云企業(yè)網(wǎng)管理控制臺(tái)。
在云企業(yè)網(wǎng)實(shí)例頁(yè)面,單擊步驟一中創(chuàng)建的云企業(yè)網(wǎng)實(shí)例ID。
- 在 頁(yè)簽,找到目標(biāo)地域的轉(zhuǎn)發(fā)路由器實(shí)例,在操作單擊創(chuàng)建網(wǎng)絡(luò)實(shí)例連接。
在連接網(wǎng)絡(luò)實(shí)例頁(yè)面,根據(jù)以下信息進(jìn)行配置,然后單擊確定創(chuàng)建。
下表羅列了各個(gè)配置項(xiàng)的說(shuō)明以及VPC1、VPC2、VPC3對(duì)應(yīng)的參數(shù)值,請(qǐng)依據(jù)下表中的數(shù)據(jù),分別將VPC1、VPC2、VPC3連接至賬號(hào)A的轉(zhuǎn)發(fā)路由器實(shí)例。
配置項(xiàng)
配置項(xiàng)說(shuō)明
VPC1
VPC2
VPC3
實(shí)例類型
選擇待連接的網(wǎng)絡(luò)實(shí)例類型。
專有網(wǎng)絡(luò)(VPC)
專有網(wǎng)絡(luò)(VPC)
專有網(wǎng)絡(luò)(VPC)
地域
選擇待連接的網(wǎng)絡(luò)實(shí)例所在的地域。
華東1(杭州)
華東1(杭州)
華北1(青島)
轉(zhuǎn)發(fā)路由器
系統(tǒng)自動(dòng)顯示該地域下已創(chuàng)建的轉(zhuǎn)發(fā)路由器實(shí)例ID。
資源歸屬UID
選擇待連接的網(wǎng)絡(luò)實(shí)例所屬的賬號(hào)類型。
同賬號(hào)
跨賬號(hào)
選擇跨賬號(hào)后,需輸入賬號(hào)B的阿里云賬號(hào)(主賬號(hào))ID。
同賬號(hào)
付費(fèi)方式
默認(rèn)值按量付費(fèi)。
連接名稱
輸入網(wǎng)絡(luò)實(shí)例連接的名稱。
Attachment-for-VPC1
Attachment-for-VPC2
Attachment-for-VPC3
標(biāo)簽
為網(wǎng)絡(luò)實(shí)例連接添加標(biāo)簽。
本文保持為空值。
本文保持為空值。
本文保持為空值。
網(wǎng)絡(luò)實(shí)例
選擇待連接的網(wǎng)絡(luò)實(shí)例。
選擇VPC1
選擇VPC2
選擇VPC3
交換機(jī)
在轉(zhuǎn)發(fā)路由器支持的可用區(qū)選擇一個(gè)交換機(jī)實(shí)例。
如果您在轉(zhuǎn)發(fā)路由器支持的多個(gè)可用區(qū)均擁有交換機(jī)實(shí)例,您可以同時(shí)選擇多個(gè)可用區(qū)并在每個(gè)可用區(qū)下選擇一個(gè)交換機(jī)實(shí)例以實(shí)現(xiàn)可用區(qū)級(jí)別的容災(zāi)。
杭州可用區(qū)H:選擇交換機(jī)1
杭州可用區(qū)I:選擇交換機(jī)2
杭州可用區(qū)H:選擇交換機(jī)1
杭州可用區(qū)I:選擇交換機(jī)2
青島可用區(qū)B:選擇交換機(jī)1
青島可用區(qū)C:選擇交換機(jī)2
高級(jí)配置
系統(tǒng)默認(rèn)幫您選中以下三種高級(jí)功能。您可以依據(jù)實(shí)際需求取消選中一個(gè)或多個(gè)配置項(xiàng)。
VPC1、VPC2、VPC3均保持默認(rèn)配置,即選中全部高級(jí)配置項(xiàng)。
自動(dòng)關(guān)聯(lián)至轉(zhuǎn)發(fā)路由器的默認(rèn)路由表
開啟本功能后,VPC連接會(huì)自動(dòng)關(guān)聯(lián)至轉(zhuǎn)發(fā)路由器的默認(rèn)路由表,轉(zhuǎn)發(fā)路由器通過(guò)查詢默認(rèn)路由表轉(zhuǎn)發(fā)VPC實(shí)例的流量。
自動(dòng)傳播系統(tǒng)路由至轉(zhuǎn)發(fā)路由器的默認(rèn)路由表
開啟本功能后,VPC實(shí)例會(huì)將自身的系統(tǒng)路由傳播至轉(zhuǎn)發(fā)路由器的默認(rèn)路由表中,用于網(wǎng)絡(luò)實(shí)例的互通。
自動(dòng)為VPC的所有路由表配置指向轉(zhuǎn)發(fā)路由器的路由
開啟本功能后,系統(tǒng)將在VPC實(shí)例的所有路由表內(nèi)自動(dòng)配置10.0.0.0/8、172.16.0.0/12、192.168.0.0/16三條路由條目,其下一跳均指向VPC連接,用于引導(dǎo)VPC實(shí)例的IPv4流量進(jìn)入轉(zhuǎn)發(fā)路由器。轉(zhuǎn)發(fā)路由器默認(rèn)不向VPC實(shí)例傳播路由。
重要如果VPC的路由表中已經(jīng)存在目標(biāo)網(wǎng)段為10.0.0.0/8、172.16.0.0/12或192.168.0.0/16的路由條目,則系統(tǒng)無(wú)法再自動(dòng)下發(fā)該路由條目,您需要在VPC路由表中手動(dòng)添加指向VPC連接的路由條目以實(shí)現(xiàn)VPC和轉(zhuǎn)發(fā)路由器之間的流量互通。
您可以單擊發(fā)起路由檢查查看網(wǎng)絡(luò)實(shí)例內(nèi)是否存在上述路由。
如果VPC實(shí)例需要實(shí)現(xiàn)IPv6網(wǎng)絡(luò)通信,創(chuàng)建VPC連接后,您需要為VPC連接開啟路由同步功能或者在VPC實(shí)例的路由表中手動(dòng)添加指向VPC連接的IPv6路由條目,VPC實(shí)例的IPv6流量才能進(jìn)入轉(zhuǎn)發(fā)路由器。
連接所有VPC后,同地域的VPC1與VPC2之間可以互相通信,VPC3與VPC1之間、VPC3與VPC2之間為跨地域網(wǎng)絡(luò),無(wú)法互相通信。為實(shí)現(xiàn)VPC3與VPC1、VPC3與VPC2的正常通信,還需要?jiǎng)?chuàng)建跨地域連接。
步驟五:購(gòu)買帶寬包
跨地域連接支持從帶寬包分配和按流量付費(fèi)兩種帶寬分配方式,本文使用從帶寬包分配的方式,因此需先購(gòu)買一個(gè)帶寬包。
使用賬號(hào)A登錄云企業(yè)網(wǎng)管理控制臺(tái)。
在云企業(yè)網(wǎng)實(shí)例頁(yè)面,單擊步驟一創(chuàng)建的云企業(yè)網(wǎng)實(shí)例ID。
在云企業(yè)網(wǎng)實(shí)例詳情頁(yè)面,選擇 ,單擊購(gòu)買帶寬包(預(yù)付費(fèi))。
在購(gòu)買頁(yè)面,根據(jù)以下信息配置帶寬包,然后單擊立即購(gòu)買并完成支付。
配置項(xiàng)
說(shuō)明
商品類型
選擇帶寬包的商品類型。
非跨境:指互通區(qū)域?yàn)橹袊?guó)內(nèi)地與中國(guó)內(nèi)地的帶寬包或者互通區(qū)域?yàn)榉侵袊?guó)內(nèi)地與非中國(guó)內(nèi)地的帶寬包。例如:亞太與北美。
跨境:指互通區(qū)域?yàn)橹袊?guó)內(nèi)地與非中國(guó)內(nèi)地的帶寬包。例如:中國(guó)內(nèi)地與北美。
本示例選擇非跨境。
云企業(yè)網(wǎng)
選擇需購(gòu)買帶寬包的云企業(yè)網(wǎng)實(shí)例。
完成支付后,帶寬包自動(dòng)綁定至該云企業(yè)網(wǎng)實(shí)例。
本示例選擇步驟一創(chuàng)建的云企業(yè)網(wǎng)實(shí)例。
區(qū)域-A
選擇參與互通的網(wǎng)絡(luò)實(shí)例所在的區(qū)域。
本示例選擇中國(guó)內(nèi)地。
說(shuō)明帶寬包創(chuàng)建后,不支持修改互通區(qū)域。
帶寬包支持的區(qū)域及地域信息,請(qǐng)參見使用帶寬包。
區(qū)域-B
選擇參與互通的網(wǎng)絡(luò)實(shí)例所在的區(qū)域。
本示例選擇中國(guó)內(nèi)地。
計(jì)費(fèi)方式
顯示帶寬包的計(jì)費(fèi)方式。默認(rèn)為按帶寬計(jì)費(fèi)。
帶寬包計(jì)費(fèi)說(shuō)明,請(qǐng)參見計(jì)費(fèi)項(xiàng)。
帶寬值
請(qǐng)根據(jù)實(shí)際業(yè)務(wù)需求選擇帶寬包的帶寬值。單位:Mbps。
帶寬包名稱
輸入帶寬包的名稱。
購(gòu)買時(shí)長(zhǎng)
選擇帶寬包的購(gòu)買時(shí)長(zhǎng)。
選中到期自動(dòng)續(xù)費(fèi)可開啟帶寬包自動(dòng)續(xù)費(fèi)功能。
資源組
選擇帶寬包所屬的資源組。選擇默認(rèn)資源組。
僅購(gòu)買非跨境的帶寬包時(shí),支持配置該項(xiàng)。
步驟六:創(chuàng)建跨地域連接
使用賬號(hào)A登錄云企業(yè)網(wǎng)管理控制臺(tái)。
在云企業(yè)網(wǎng)實(shí)例頁(yè)面,單擊步驟一創(chuàng)建的云企業(yè)網(wǎng)實(shí)例ID。
在 頁(yè)簽,單擊設(shè)置跨地域帶寬。
在連接網(wǎng)絡(luò)實(shí)例頁(yè)面,根據(jù)以下信息配置跨地域連接,然后單擊確定創(chuàng)建。
配置項(xiàng)
說(shuō)明
實(shí)例類型
選擇跨地域連接。
地域
選擇要互通的地域。
本示例選擇華東1(杭州)。
轉(zhuǎn)發(fā)路由器
系統(tǒng)自動(dòng)顯示當(dāng)前地域下轉(zhuǎn)發(fā)路由器的實(shí)例ID。
連接名稱
輸入跨地域連接的名稱。
本示例輸入Inter-region connection。
對(duì)端地域
選擇要互通的對(duì)端地域。
本示例選擇華北1(青島)。
轉(zhuǎn)發(fā)路由器
系統(tǒng)自動(dòng)顯示當(dāng)前地域下轉(zhuǎn)發(fā)路由器的實(shí)例ID。
標(biāo)簽
為跨地域連接添加標(biāo)簽。
本示例保持為空值。
帶寬分配方式
跨地域連接支持以下帶寬分配方式:
從帶寬包分配:從已經(jīng)購(gòu)買的帶寬包中分配帶寬。
按流量付費(fèi):按照跨地域連接實(shí)際使用的流量計(jì)費(fèi)。
本示例選擇從帶寬包分配。
帶寬包實(shí)例
選擇云企業(yè)網(wǎng)實(shí)例已綁定的帶寬包實(shí)例。
帶寬
輸入跨地域連接的帶寬值。單位:Mbps。
默認(rèn)鏈路類型
保持默認(rèn)值。
高級(jí)配置
保持默認(rèn)配置,即選中全部高級(jí)配置選項(xiàng)。
自動(dòng)關(guān)聯(lián)至轉(zhuǎn)發(fā)路由器的默認(rèn)路由表
開啟本功能后,跨地域連接將與兩個(gè)地域的轉(zhuǎn)發(fā)路由器的默認(rèn)路由表建立關(guān)聯(lián)轉(zhuǎn)發(fā)關(guān)系,兩個(gè)地域的轉(zhuǎn)發(fā)路由器將會(huì)通過(guò)查詢默認(rèn)路由表轉(zhuǎn)發(fā)跨地域間的流量。
自動(dòng)傳播系統(tǒng)路由至轉(zhuǎn)發(fā)路由器的默認(rèn)路由表
開啟本功能后,跨地域連接將與兩個(gè)地域的轉(zhuǎn)發(fā)路由器的默認(rèn)路由表建立路由學(xué)習(xí)關(guān)系。
自動(dòng)發(fā)布路由到對(duì)端地域
開啟本功能后,即允許跨地域連接將本端轉(zhuǎn)發(fā)路由器路由表(指與跨地域連接建立關(guān)聯(lián)轉(zhuǎn)發(fā)關(guān)系的路由表)下的路由自動(dòng)傳播至對(duì)端轉(zhuǎn)發(fā)路由器的路由表(指與跨地域連接建立路由學(xué)習(xí)關(guān)系的路由表)中,用于網(wǎng)絡(luò)實(shí)例跨地域互通。
步驟七:測(cè)試連通性
完成上述操作后,VPC1、VPC2、VPC3之間已經(jīng)可以互相通信。以下內(nèi)容為您展示如何測(cè)試3個(gè)VPC之間的連通性。
本示例中VPC1、VPC2、VPC3的ECS實(shí)例安裝了Alibaba Cloud Linux操作系統(tǒng),如果您使用的是其他操作系統(tǒng),關(guān)于如何使用ping命令請(qǐng)參見您的操作系統(tǒng)手冊(cè)。
測(cè)試VPC1和VPC2之間的連通性。
登錄VPC1的ECS實(shí)例。具體操作,請(qǐng)參見ECS遠(yuǎn)程連接操作指南。
在VPC1的ECS實(shí)例中執(zhí)行ping命令,嘗試訪問(wèn)VPC2的ECS實(shí)例。
ping <VPC2 ECS實(shí)例IP地址>
收到如下所示的回復(fù)報(bào)文,則表示VPC1和VPC2之間網(wǎng)絡(luò)已連通,可以實(shí)現(xiàn)資源互訪。
測(cè)試VPC3與VPC1之間的連通性。
登錄VPC3的ECS實(shí)例。
在VPC3的ECS實(shí)例中執(zhí)行ping命令,嘗試訪問(wèn)VPC1的ECS實(shí)例。
ping <VPC1 ECS實(shí)例IP地址>
收到如下所示的回復(fù)報(bào)文,則表示VPC3和VPC1之間網(wǎng)絡(luò)已連通,可以實(shí)現(xiàn)資源互訪。
測(cè)試VPC3與VPC2之間的連通性。
登錄VPC3的ECS實(shí)例。
在VPC3的ECS實(shí)例中執(zhí)行ping命令,嘗試訪問(wèn)VPC2的ECS實(shí)例。
ping <VPC2 ECS實(shí)例IP地址>
收到如下所示的回復(fù)報(bào)文,則表示VPC3和VPC2之間網(wǎng)絡(luò)已連通,可以實(shí)現(xiàn)資源互訪。
路由說(shuō)明
在本示例中,連接VPC以及創(chuàng)建跨地域連接時(shí),云企業(yè)網(wǎng)自動(dòng)完成路由的分發(fā)和學(xué)習(xí)以實(shí)現(xiàn)VPC之間的相互通信:
華東1(杭州)和華北1(青島)地域下的轉(zhuǎn)發(fā)路由器實(shí)例自動(dòng)學(xué)習(xí)VPC1、VPC2、VPC3的路由條目信息。
云企業(yè)網(wǎng)自動(dòng)在VPC1、VPC2和VPC3實(shí)例的系統(tǒng)路由表中添加10.0.0.0/8、172.16.0.0/12、192.168.0.0/16三條自定義路由條目,下一跳均指向網(wǎng)絡(luò)實(shí)例連接。
3個(gè)VPC通過(guò)上述三條路由條目將流量發(fā)送至轉(zhuǎn)發(fā)路由器實(shí)例,通過(guò)轉(zhuǎn)發(fā)路由器實(shí)例實(shí)現(xiàn)VPC之間的互相通信。
以下內(nèi)容為您展示本示例中轉(zhuǎn)發(fā)路由器實(shí)例、VPC1、VPC2和VPC3的路由條目信息,方便您了解本示例的路由原理。您可以在控制臺(tái)查看對(duì)應(yīng)實(shí)例的路由條目信息:
查看轉(zhuǎn)發(fā)路由器實(shí)例路由條目信息,請(qǐng)參見查看企業(yè)版轉(zhuǎn)發(fā)路由器路由條目。
查看VPC實(shí)例路由條目信息,請(qǐng)參見創(chuàng)建和管理路由表。
表 1. 華東1(杭州)地域轉(zhuǎn)發(fā)路由器實(shí)例默認(rèn)路由表的路由條目
目標(biāo)網(wǎng)段 | 下一跳 | 路由類型 |
10.0.0.0/24 | Attachment-for-VPC2 | 自動(dòng)學(xué)習(xí) |
10.0.1.0/24 | Attachment-for-VPC2 | 自動(dòng)學(xué)習(xí) |
172.16.0.0/24 | Inter-region connection | 自動(dòng)學(xué)習(xí) |
172.16.1.0/24 | Inter-region connection | 自動(dòng)學(xué)習(xí) |
192.168.20.0/24 | Attachment-for-VPC1 | 自動(dòng)學(xué)習(xí) |
192.168.21.0/24 | Attachment-for-VPC1 | 自動(dòng)學(xué)習(xí) |
表 2. 華北1(青島)地域轉(zhuǎn)發(fā)路由器實(shí)例默認(rèn)路由表的路由條目
目標(biāo)網(wǎng)段 | 下一跳 | 路由類型 |
10.0.0.0/24 | Inter-region connection | 自動(dòng)學(xué)習(xí) |
10.0.1.0/24 | Inter-region connection | 自動(dòng)學(xué)習(xí) |
172.16.0.0/24 | Attachment-for-VPC3 | 自動(dòng)學(xué)習(xí) |
172.16.1.0/24 | Attachment-for-VPC3 | 自動(dòng)學(xué)習(xí) |
192.168.20.0/24 | Inter-region connection | 自動(dòng)學(xué)習(xí) |
192.168.21.0/24 | Inter-region connection | 自動(dòng)學(xué)習(xí) |
表 3. VPC1系統(tǒng)路由表的路由條目
目標(biāo)網(wǎng)段 | 下一跳 | 路由類型 |
192.168.20.0/24 | 本地 | 系統(tǒng) |
192.168.21.0/24 | 本地 | 系統(tǒng) |
10.0.0.0/8 | Attachment-for-VPC1 | 自定義 |
172.16.0.0/12 | Attachment-for-VPC1 | 自定義 |
192.168.0.0/16 | Attachment-for-VPC1 | 自定義 |
表 4. VPC2系統(tǒng)路由表的路由條目
目標(biāo)網(wǎng)段 | 下一跳 | 路由類型 |
10.0.0.0/24 | 本地 | 系統(tǒng) |
10.0.1.0/24 | 本地 | 系統(tǒng) |
10.0.0.0/8 | Attachment-for-VPC2 | 自定義 |
172.16.0.0/12 | Attachment-for-VPC2 | 自定義 |
192.168.0.0/16 | Attachment-for-VPC2 | 自定義 |
表 5. VPC3系統(tǒng)路由表的路由條目
目標(biāo)網(wǎng)段 | 下一跳 | 路由類型 |
172.16.0.0/24 | 本地 | 系統(tǒng) |
172.16.1.0/24 | 本地 | 系統(tǒng) |
10.0.0.0/8 | Attachment-for-VPC3 | 自定義 |
172.16.0.0/12 | Attachment-for-VPC3 | 自定義 |
192.168.0.0/16 | Attachment-for-VPC3 | 自定義 |