場景示例

創建VBR跨賬號加入VPC時 ，您可以創建跨地域或同地域的VPC實例。本文以連接同地域的VPC為例進行配置說明。

某企業使用阿里云賬號A在華東1（杭州）地域創建了VBR，使用阿里云賬號B在華東1（杭州）地域創建了VPC。現想通過阿里云賬號B的VPC下的VBR跨賬號授權功能來實現跨賬號的VPC和VBR的私網連接。

使用限制

• 因安全合規要求，VBR跨賬號互聯功能默認不開放，若您的VBR需要跨賬號加載云企業網CEN（Cloud Enterprise Network）或者VPC，請提供證明文件證明需要跨賬號的阿里云賬號（主賬號）屬于同一家企業或者實體，通過此證明文件聯系您的客戶經理申請開通。

  證明文件格式可參考如下示例：

• 阿里云中國站賬號下的VBR實例僅支持連接阿里云中國站賬號下的VPC實例；阿里云國際站賬號下的VBR實例僅支持連接阿里云國際站賬號下的VPC實例。

前提條件

• 您已經在阿里云賬號A的華東1（杭州）地域創建了VBR實例。具體操作，請參見創建和管理邊界路由器。

• 您已經在阿里云賬號B的華東1（杭州）地域創建了VPC實例。具體操作，請參見創建和管理專有網絡。

• 您已經獲取VPC實例所屬的阿里云賬號B的賬號ID且已經獲取VBR實例所屬的阿里云賬號A的賬號ID。

配置流程

1. 自助申請VBR跨賬號加載CEN或者VPC

2. 跨賬號VPC實例授權

3. 創建跨賬號VBR上連

4. （可選）取消VPC實例授權

自助申請VBR跨賬號加載CEN或者VPC

1. 登錄配額中心控制臺。

2. 在左側導航欄，選擇產品列表 > 權益配額。

3. 在權益配額產品列表頁面，在網絡區域單擊高速通道。

4. 在權益配額列表頁面，找到目標權益配額（配額名稱：允許VBR跨賬號加載CEN或者VPC，配額ID：vbr_cross_account_conn/allow），然后在操作列單擊申請。

5. 在申請權益配額對話框中，設置以下參數信息，然后單擊確認調整。

   配置	說明
   配額ID	系統自動顯示配額ID。
   描述	系統自動顯示配額ID的描述信息。
   配額申請值	選擇配額的申請值。 生效 失效 本文選擇生效。
   時間	設置配額申請值的生效時間和失效時間。 說明 僅在配額申請值設置為生效時，該參數必選。 申請時長為1天，且生效時間為申請當天。
   申請理由	填寫申請理由。申請理由可參考如下示例： XX客戶：YYYY（客戶名稱+阿里云主賬號ID），有阿里云公有云申請VBR跨賬號加載CEN或者VPC業務需求，需要申請VBR跨賬號互聯權限。 說明 此處提供需要跨賬號的阿里云主賬號ID必須屬于同一家企業或者實體。
   是否通知調整結果	選擇是否通知調整結果。 是 否

跨賬號VPC實例授權

您需要在阿里云賬號B的VPC實例中為阿里云賬號A的VBR實例進行跨賬號授權。跨賬號授權完成后，阿里云賬號B下的VPC實例即可與阿里云賬號A下的VBR實例建立對等連接。

1. 使用阿里云賬號B登錄專有網絡管理控制臺。

2. 在頂部菜單欄，選擇目標VPC實例的地域。本文選擇華東1（杭州）。

3. 在專有網絡頁面，找到目標VPC實例，單擊實例ID。

4. 在專有網絡詳情頁面，單擊邊界路由器跨賬號授權頁簽，然后單擊邊界路由器跨賬號授權。

5. 在邊界路由器跨賬號授權對話框中，根據以下信息進行配置，然后單擊確定。

   配置項	說明
   對方賬號UID	輸入VBR實例所屬阿里云賬號A的賬號ID。
   地域	選擇VBR實例所屬的地域。本文選擇華東1（杭州）。
   邊界路由器實例ID	選擇要授權的阿里云賬號A下的VBR實例ID。 授權至指定實例：表示將該VPC實例授權給阿里云賬號A的目標地域下指定的VBR實例。 選擇授權至指定實例后，輸入阿里云賬號A的目標地域下指定的VBR實例ID，當您需要將該VPC實例授權給阿里云賬號A的目標地域下多個VBR實例時，您可以單擊+添加輸入多個VBR實例ID。 說明 當添加多個VBR實例ID時，實例ID不能重復。 授權至全部實例：表示將該VPC實例授權給阿里云賬號A的目標地域下所有的VBR實例。

   設置完成后，表示已授權成功。您可以在邊界路由器跨賬號授權頁簽下，查看已創建的授權信息。

   說明

   您可以記錄阿里云賬號B的賬號ID和VPC實例ID以便后續創建VBR上連。

創建跨賬號VBR上連

當您創建了跨賬號VBR上連后，您可以通過跨賬號VBR上連實現不同阿里云賬號VBR和VPC之間的私網互通。

1. 使用阿里云賬號A登錄高速通道管理控制臺。

2. 在左側導航欄，選擇專有網絡對等連接 > VBR上連。

3. 在VBR上連頁面，單擊創建對等連接。

4. 在創建VBR上連頁面，配置以下參數信息。

   配置項	說明
   發起端地域	選擇發起端的VBR實例所在的地域。本文選擇華東1（杭州）。
   發起端VBR實例	在下拉列表中選擇發起端的VBR實例。
   接收端地域類型	選擇接收端VPC實例所在地域類型。本文選擇同地域。
   接收端賬號類型	選擇接收端VPC實例所屬的阿里云賬號類型。本文選擇跨賬號。
   接收端賬號ID	當您選擇阿里云賬號類型為跨賬號時，您需要選擇接收端的賬號ID。 在下拉列表中選擇接收端的賬號ID。本文選擇阿里云賬號B的賬號ID。
   接收端VPC實例	選擇接收端已為VBR實例授權過的VPC實例ID。
   費用詳情	系統自動顯示帶寬費用。

5. 選中服務協議，然后單擊確定。

   說明

   當VBR上連需要互通的地域為跨境地域，即發起端地域和接收端地域為中國內地和非中國內地或者非中國內地和中國內地時，您還需要勾選對應的跨境申明后才能創建跨境VBR上連。

   待連接成功后，發起端和接收端的狀態均為已激活。

（可選）取消VPC實例授權

當您不需要跨賬號VBR上連服務時，您可以取消VPC實例授權。取消VPC實例授權不會中斷已經建立的跨賬號VBR上連服務。

1. 使用阿里云賬號B登錄專有網絡管理控制臺。

2. 在頂部菜單欄，選擇目標VPC實例的地域。本文選擇華東1（杭州）。

3. 在專有網絡頁面，找到目標VPC實例，單擊實例ID。

4. 在專有網絡詳情頁面，單擊邊界路由器跨賬號授權頁簽，然后在目標授權實例的操作列單擊取消授權。

5. 在彈出的對話框中，單擊確定。

相關文檔

• GrantInstanceToVbr：將跨賬號創建VBR上連場景的VPC實例授權給VBR實例。

• RevokeInstanceFromVbr：取消跨賬號創建VBR上連場景下VPC實例對VBR實例的授權。

• DescribeEcGrantRelation：查詢跨賬號創建VBR上連場景下VPC實例對VBR實例的授權關系。