使用企業(yè)版轉(zhuǎn)發(fā)路由器創(chuàng)建VPC連接

VPC連接原理

企業(yè)版轉(zhuǎn)發(fā)路由器在不同地域支持一個或多個可用區(qū)，關(guān)于企業(yè)版轉(zhuǎn)發(fā)路由器支持的可用區(qū)的信息，請參見企業(yè)版轉(zhuǎn)發(fā)路由器支持的地域和可用區(qū)。

• 對于企業(yè)版轉(zhuǎn)發(fā)路由器僅支持一個可用區(qū)的地域（例如華東5（南京-本地地域）地域），在該地域的企業(yè)版轉(zhuǎn)發(fā)路由器下創(chuàng)建VPC連接前，需確保VPC實例在該可用區(qū)中擁有至少一個交換機實例，且該交換機實例需要擁有至少一個空閑的IP地址。在創(chuàng)建VPC連接過程中，企業(yè)版轉(zhuǎn)發(fā)路由器將在VPC實例的交換機中創(chuàng)建一個彈性網(wǎng)卡ENI（Elastic Network Interface）（該ENI將占用交換機下的一個IP地址），作為VPC實例與企業(yè)版轉(zhuǎn)發(fā)路由器流量互通的接口。

• 對于企業(yè)版轉(zhuǎn)發(fā)路由器支持多個可用區(qū)的地域（例如華東2（上海）地域），在該地域的企業(yè)版轉(zhuǎn)發(fā)路由器下創(chuàng)建VPC連接前，需確保VPC實例在企業(yè)版轉(zhuǎn)發(fā)路由器支持的可用區(qū)中擁有至少2個交換機實例，2個交換機實例位于不同的可用區(qū)，且每個交換機實例需要擁有至少一個空閑的IP地址。在創(chuàng)建VPC連接過程中，企業(yè)版轉(zhuǎn)發(fā)路由器將在VPC實例的2個交換機實例中各創(chuàng)建一個彈性網(wǎng)卡ENI（每個ENI將占用其所屬交換機實例下的一個IP地址），作為VPC實例與企業(yè)版轉(zhuǎn)發(fā)路由器流量互通的接口。在VPC實例與企業(yè)版轉(zhuǎn)發(fā)路由器流量互通的過程中，這2個交換機實例可實現(xiàn)可用區(qū)級別的容災。

  說明

  • 創(chuàng)建VPC連接時如果為VPC連接開啟了IPv6功能，則請確保VPC實例的交換機下?lián)碛锌臻e的IPv6地址，企業(yè)版轉(zhuǎn)發(fā)路由器在VPC實例中創(chuàng)建的彈性網(wǎng)卡ENI將會同時占用一個IPv4地址和一個IPv6地址。

  • 對于企業(yè)版轉(zhuǎn)發(fā)路由器支持多個可用區(qū)的地域，推薦您在企業(yè)版轉(zhuǎn)發(fā)路由器支持的每個可用區(qū)中均創(chuàng)建一個交換機實例（每個交換機實例下需擁有至少一個空閑的IP地址），用于創(chuàng)建VPC連接。在VPC和企業(yè)版轉(zhuǎn)發(fā)路由器流量互通的過程中可以減少流量繞行，獲得更低傳輸時延和更高性能。關(guān)于VPC和企業(yè)版轉(zhuǎn)發(fā)路由器互通過程中流量的傳輸說明，請參見VPC連接選路原則。

VPC連接選路原則

企業(yè)版轉(zhuǎn)發(fā)路由器連接VPC實例后，依據(jù)就近原則轉(zhuǎn)發(fā)VPC實例的流量，減少VPC流量的轉(zhuǎn)發(fā)時延。以下內(nèi)容為您介紹企業(yè)版轉(zhuǎn)發(fā)路由器轉(zhuǎn)發(fā)VPC流量時的選路原則。

請求方發(fā)出請求流量后，請求流量在到達接收方過程中經(jīng)歷三次選路：

前提條件

• 您已經(jīng)在VPC實例所在地域創(chuàng)建了企業(yè)版轉(zhuǎn)發(fā)路由器實例。具體操作，請參見創(chuàng)建轉(zhuǎn)發(fā)路由器實例。

• 使用企業(yè)版轉(zhuǎn)發(fā)路由器創(chuàng)建VPC連接前，請確保VPC實例在企業(yè)版轉(zhuǎn)發(fā)路由器支持的可用區(qū)擁有足夠的交換機實例，且每個交換機實例需擁有至少一個空閑的IP地址。如何創(chuàng)建交換機實例，請參見創(chuàng)建交換機。

  • 對于企業(yè)版轉(zhuǎn)發(fā)路由器僅支持一個可用區(qū)的地域（例如華東5（南京-本地地域）地域），VPC實例需在當前可用區(qū)下?lián)碛兄辽僖粋€交換機實例。

  • 對于企業(yè)版轉(zhuǎn)發(fā)路由器支持多個可用區(qū)的地域（例如華東2（上海）地域），VPC實例需在這些可用區(qū)中擁有至少2個交換機實例，2個交換機實例需位于不同的可用區(qū)。

• 企業(yè)版轉(zhuǎn)發(fā)路由器支持連接同賬號和跨賬號的VPC實例。在創(chuàng)建跨賬號的VPC連接前，請先獲得跨賬號VPC實例的授權(quán)。具體操作，請參見跨賬號網(wǎng)絡實例授權(quán)。

• 如果VPC實例需要通過企業(yè)版轉(zhuǎn)發(fā)路由器實現(xiàn)IPv6網(wǎng)絡通信，請確保VPC實例已經(jīng)開啟IPv6功能。具體操作，請參見VPC開通IPv6。

操作步驟

1. 登錄云企業(yè)網(wǎng)管理控制臺。
2. 在云企業(yè)網(wǎng)實例頁面，找到目標云企業(yè)網(wǎng)實例，單擊目標實例ID。

3. 在基本信息 > 轉(zhuǎn)發(fā)路由器頁簽，找到目標地域的轉(zhuǎn)發(fā)路由器實例，在操作列單擊創(chuàng)建網(wǎng)絡實例連接。

4. 在連接網(wǎng)絡實例頁面，根據(jù)以下信息配置待連接的網(wǎng)絡實例信息，然后單擊確定創(chuàng)建。

   說明

   在執(zhí)行此操作時，系統(tǒng)會自動為您創(chuàng)建一個服務關(guān)聯(lián)角色，角色名稱為AliyunServiceRoleForCEN。該角色將會允許轉(zhuǎn)發(fā)路由器在目標VPC實例的交換機上創(chuàng)建ENI，作為VPC實例與企業(yè)版轉(zhuǎn)發(fā)路由器流量互通的接口。關(guān)于服務關(guān)聯(lián)角色的更多信息，請參見AliyunServiceRoleForCEN。

   配置項	說明
   實例類型	選擇專有網(wǎng)絡（VPC）。
   地域	選擇待連接的網(wǎng)絡實例所在的地域。
   IPv6支持	選擇是否為VPC連接開啟IPv6功能。系統(tǒng)默認關(guān)閉該功能。 如果VPC實例需通過企業(yè)版轉(zhuǎn)發(fā)路由器實現(xiàn)IPv6網(wǎng)絡通信，則需開啟本功能。 說明 對于已經(jīng)創(chuàng)建的VPC連接，支持單獨開啟IPv6功能。具體操作，請參見為VPC連接單獨開啟IPv6功能。
   轉(zhuǎn)發(fā)路由器	系統(tǒng)自動顯示當前地域下已創(chuàng)建的轉(zhuǎn)發(fā)路由器實例。
   資源歸屬UID	選擇待連接的網(wǎng)絡實例所屬的賬號類型。 轉(zhuǎn)發(fā)路由器支持連接同賬號和跨賬號的網(wǎng)絡實例： 如果待連接的網(wǎng)絡實例與轉(zhuǎn)發(fā)路由器實例屬于同一個阿里云賬號，請選擇同賬號。 如果待連接的網(wǎng)絡實例與轉(zhuǎn)發(fā)路由器實例屬于不同的阿里云賬號，請選擇跨賬號，并輸入網(wǎng)絡實例所屬的阿里云賬號（主賬號）ID。
   付費方式	轉(zhuǎn)發(fā)路由器的計費模式默認為按量付費。 按量付費的計費規(guī)則，請參見計費說明。
   連接名稱	輸入VPC連接的名稱。
   標簽	為VPC連接設置標簽。 標簽鍵：不允許為空字符串。最多支持64個字符，不能以aliyun和acs:開頭，不能包含http://或者https://。 標簽值：可以為空字符串。最多支持128個字符，不能以aliyun和acs:開頭，不能包含http://或者https://。 支持為VPC連接添加多個標簽。關(guān)于標簽的更多信息，請參見標簽。
   網(wǎng)絡實例	選擇待連接的VPC實例。
   交換機	在轉(zhuǎn)發(fā)路由器支持的可用區(qū)選擇交換機實例。 如果企業(yè)版轉(zhuǎn)發(fā)路由器在當前地域僅支持一個可用區(qū)，則您需要在當前可用區(qū)選擇一個交換機實例。 如果企業(yè)版轉(zhuǎn)發(fā)路由器在當前地域支持多個可用區(qū)，則您需要在至少2個可用區(qū)中各選擇一個交換機實例。在VPC和企業(yè)版轉(zhuǎn)發(fā)路由器流量互通的過程中，這2個交換機實例可以實現(xiàn)可用區(qū)級別的容災。 推薦您在每個可用區(qū)中都選擇一個交換機實例，以減少流量繞行，體驗更低傳輸時延以及更高性能。
   高級配置	創(chuàng)建VPC連接時，系統(tǒng)默認幫您選中以下三種高級功能： 自動關(guān)聯(lián)至轉(zhuǎn)發(fā)路由器的默認路由表 開啟本功能后，VPC連接會自動關(guān)聯(lián)至轉(zhuǎn)發(fā)路由器的默認路由表，轉(zhuǎn)發(fā)路由器通過查詢默認路由表轉(zhuǎn)發(fā)VPC實例的流量。 自動傳播系統(tǒng)路由至轉(zhuǎn)發(fā)路由器的默認路由表 開啟本功能后，VPC實例會將自身的系統(tǒng)路由傳播至轉(zhuǎn)發(fā)路由器的默認路由表中，用于網(wǎng)絡實例的互通。 自動為VPC的所有路由表配置指向轉(zhuǎn)發(fā)路由器的路由 開啟本功能后，系統(tǒng)將在VPC實例的所有路由表內(nèi)自動配置10.0.0.0/8、172.16.0.0/12、192.168.0.0/16三條路由條目，其下一跳均指向VPC連接，用于引導VPC實例的IPv4流量進入轉(zhuǎn)發(fā)路由器。轉(zhuǎn)發(fā)路由器默認不向VPC實例傳播路由。 重要 如果VPC的路由表中已經(jīng)存在目標網(wǎng)段為10.0.0.0/8、172.16.0.0/12或192.168.0.0/16的路由條目，則系統(tǒng)無法再自動下發(fā)該路由條目，您需要在VPC路由表中手動添加指向VPC連接的路由條目以實現(xiàn)VPC和轉(zhuǎn)發(fā)路由器之間的流量互通。 您可以單擊發(fā)起路由檢查查看網(wǎng)絡實例內(nèi)是否存在上述路由。 如果VPC實例需要實現(xiàn)IPv6網(wǎng)絡通信，創(chuàng)建VPC連接后，您需要為VPC連接開啟路由同步功能或者在VPC實例的路由表中手動添加指向VPC連接的IPv6路由條目，VPC實例的IPv6流量才能進入轉(zhuǎn)發(fā)路由器。 您可以取消選中以上高級功能，后續(xù)通過轉(zhuǎn)發(fā)路由器的關(guān)聯(lián)轉(zhuǎn)發(fā)、路由學習等路由功能自定義VPC實例的連通性。具體操作，請參見路由管理。

   VPC連接創(chuàng)建完成后，您可以在地域內(nèi)連接管理頁簽查看VPC連接的信息。具體操作，請參見查看網(wǎng)絡實例連接。

更多操作

使用基礎(chǔ)版轉(zhuǎn)發(fā)路由器創(chuàng)建VPC連接

基礎(chǔ)版轉(zhuǎn)發(fā)路由器支持連接同賬號和跨賬號的VPC實例。在創(chuàng)建跨賬號的VPC連接前，請先獲得跨賬號VPC實例的授權(quán)。具體操作，請參見跨賬號網(wǎng)絡實例授權(quán)。

1. 登錄云企業(yè)網(wǎng)管理控制臺。
2. 在云企業(yè)網(wǎng)實例頁面，找到目標云企業(yè)網(wǎng)實例，單擊目標實例ID。

3. 在基本信息 > 轉(zhuǎn)發(fā)路由器頁簽，找到目標地域的轉(zhuǎn)發(fā)路由器實例，在操作列單擊創(chuàng)建網(wǎng)絡實例連接。

4. 在連接網(wǎng)絡實例頁面，根據(jù)以下配置網(wǎng)絡實例信息，然后單擊確定創(chuàng)建。

   配置項	說明
   實例類型	選擇專有網(wǎng)絡（VPC）。
   地域	選擇待連接的網(wǎng)絡實例所在的地域。
   轉(zhuǎn)發(fā)路由器	系統(tǒng)自動顯示當前地域下已創(chuàng)建的轉(zhuǎn)發(fā)路由器實例。
   資源歸屬UID	選擇待連接的網(wǎng)絡實例所屬的賬號類型。 轉(zhuǎn)發(fā)路由器支持連接同賬號和跨賬號的網(wǎng)絡實例： 如果待連接的網(wǎng)絡實例與轉(zhuǎn)發(fā)路由器實例屬于同一個阿里云賬號，請選擇同賬號。 如果待連接的網(wǎng)絡實例與轉(zhuǎn)發(fā)路由器實例屬于不同的阿里云賬號，請選擇跨賬號，并輸入網(wǎng)絡實例所屬的阿里云賬號（主賬號）ID。
   網(wǎng)絡實例	選擇待連接的網(wǎng)絡實例。

   VPC連接創(chuàng)建完成后，您可以在轉(zhuǎn)發(fā)路由器實例詳情頁面的地域內(nèi)連接管理頁簽查看VPC連接的信息。具體操作，請參見查看網(wǎng)絡實例連接。