跨账号跨地域私有网络互通

本文将介绍如何实现不同账号不同地域的多个私有网络之间的相互访问。

场景介绍

通过账号A中的云企业网实现账号A中的私有网络实例VPC-1（北京地域）与账号B中的私有网络实例VPC-2（南通地域）之间的网络互通，如下图所示。

前提条件

• 已创建所需的私有网络及其子网，详细步骤请参见创建私有网络。
• 已创建各私有网络下的云服务器实例，详细步骤请参见购买云服务器。

  说明

  • 请确保云服务器实例网卡关联的安全组允许其他VPC互通。
  • 如果云服务器所属子网关联了网络ACL，请确保网络ACL规则允许其他VPC互通。

操作步骤

第一步：创建云企业网实例

1. 使用火山引擎账号A登录云企业网控制台。
2. 单击“创建云企业网”按钮，进入创建云企业网实例页面。
3. 参考下表配置云企业网实例，并加载待互通的私有网络VPC-1。

   参数	取值
   基本信息
   名称	CEN-test
   网络实例
   加载网络实例	打开
   地域	华北2（北京）
   实例类型	私有网络
   网络实例	VPC-1

4. 单击“确定“按钮，完成创建。

第二步：添加跨账号云企业网授权

1. 使用火山引擎账号B登录私有网络控制台。
2. 在顶部导航栏选择地域“华东1（南通）。
3. 单击私有网络名称“VPC-2”，进入私有网络详情页。
4. 选择“云企业网授权”页签，单击“云企业网跨账户授权”按钮。
5. 输入账号A的ID和云企业网实例“CEN-test”的ID。
6. 单击“确定”按钮，完成授权操作。

第三步：加载网络实例

1. 切换火山引擎账号A登录云企业网控制台。
2. 单击云企业网实例名称“CEN-test”，进入详情页。
3. 选择“网络实例”页签，单击“加载网络实例”按钮，弹出加载网络实例窗口。
4. 参考下表加载待互通的私有网络VPC-2。

   参数	取值
   账号	跨账号
   对方账号ID	2100000002
   地域	华东1（南通）
   实例类型	私有网络
   网络实例	vpc-2ff1p10vc7n5s59gp67fb****

5. 单击“确定”按钮，完成网络实例加载。

第四步：创建带宽包

1. 在云企业网控制台左侧导航树单击“带宽包”，进入带宽包列表页面。
2. 单击“创建带宽包”按钮，参考下表配置带宽包。

   参数	取值
   基本信息
   计费类型	包年包月
   名称	package-test
   带宽配置
   云企业网	CEN-test 说明 本文以主账号操作示例，如您使用的是非全局权限的子用户，那么请先选择目标云企业网实例所属的项目，再选择云企业网实例。
   互通区域	中国大陆～中国大陆
   带宽	300Mbps
   购买时长	1个月

3. 单击“确认订单“按钮，跳转到订单详情页面。
4. 确认订单无误后，勾选“我已阅读并同意《云企业网服务条款》”。
5. 单击“立即购买”按钮，完成带宽包创建。

第五步：分配域间带宽

1. 在左侧导航树单击“云企业网实例”，进入云企业网实例列表页面。
2. 单击云企业网实例名称“CEN-test”，进入详情页。
3. 单击“域间带宽”页签。
4. 在“域间带宽”区域，单击“分配域间带宽”按钮，弹出配置窗口。
5. 参考下表配置不同地域间的带宽。

   参数	取值
   带宽包	package-test
   互通地域	华北2（北京）～华东1（南通）
   带宽	200Mbps

6. 单击“确定”按钮，完成配置。

第六步：测试连通性

1. 参考登录Linux实例或登录Windows实例登录VPC-1中的云服务器。
2. 执行以下命令测试VPC-1与VPC-2的网络连通性。
   ping 192.168.2.10
   能够Ping通，表明VPC-1与VPC-2能够互通。