You need to enable JavaScript to run this app.
导航
云企业网
  • 文档首页
    • /云企业网/快速入门/私有网络互通(跨账号跨地域)
私有网络互通(跨账号跨地域)
最近更新时间:2024.10.11 10:34:35首次发布时间:2022.04.28 07:30:19
我的收藏

您可以参考本文,通过云企业网,实现跨账号跨地域私有网络实例私网互通。

准备工作

为便于演示,本文以上图为例,在开始操作之前,您需要做如下准备工作:

  1. 注册账号A、账号B,并实名认证。
  2. 账号充值
  3. 使用账号A在华北2(北京)、和账号B在华北2(上海) 创建1个VPC及子网 ,并 创建云服务器 ,信息如下:
    • 账号A:VPC-A(172.16.0.0/16)、子网-A(172.16.1.0/24)、云服务器ECS-A。
    • 账号B:VPC-B(192.168.0.0/16)、子网-B(192.168.1.0/24)、云服务器ECS-B。

说明

请确保不同VPC子网的网段不存在重叠或完全相同。若存在,则云企业网自动学习VPC路由、向VPC同步学习到的路由会存在冲突,详情请参考 路由概述

操作步骤

步骤一:创建云企业网

  1. 使用账号A登录 云企业网控制台
  2. 在顶部导航栏,选择目标项目。
  3. 单击“创建云企业网”按钮,
  4. 参考下表,配置相关参数。
    参数说明取值样例
    名称输入云企业网实例的名称。CEN-X
    加载网络实例选择是否打开开关,为云企业网实例加载一个当前账户下的网络实例。不打开
    项目选择云企业网所属的项目。default
    标签按需为云企业网添加标签。不添加
  5. 单击“确定”按钮,完成操作。

步骤二:添加跨账号云企业网授权

您可参考本操作,账号B授予账号A允许CEN-X加载VPC-B的权限。

  1. 使用账号B登录 私有网络控制台
  2. 在顶部导航栏,选择地域“华东2(上海)”。
  3. 单击私有网络名称“VPC-B”。
  4. 在“云企业网授权”页签,单击“云企业网跨账户授权”按钮。
  5. 输入账号A的ID和云企业网实例“CEN-X”的ID。
  6. 单击“确定”按钮,完成操作。

步骤三:加载网络实例

您可参考本操作,依次将VPC-A和VPC-B加载至与企业网。

  1. 使用账号A登录 云企业网控制台
  2. 单击云企业网实例名称“CEN-X”。
  3. 在“网络实例”页签,单击“加载网络实例”按钮。
  4. 参考下表,配置相关参数。
    参数说明取值样例A取值样例B

    账号

    选择网络实例所属的账号。

    • 本账号:即云企业网所属的账号。
    • 跨账号:请输入对方账号的ID。

    本账号

    跨账号 21000****

    地域选择网络实例所在的地域。华北2(北京)华东2(上海)
    实例类型支持选择实例类型。私有网络私有网络
    网络实例选择网络实例。VPC-AVPC-B
  5. 单击“确定”按钮,完成操作。

步骤四:配置域间带宽

您可参考本操作,创建带宽包,并为华北2(北京)和华东2(上海)之间VPC互通分配带宽。

  1. 使用账号A登录带宽包控制台
  2. 单击“创建带宽包”按钮。 参考下表,配置相关参数。
    参数说明取值样例
    计费类型选择带宽包的计费类型。包年包月
    名称输入带宽包的名称。package-u5cy
    云企业网选择云企业网实例。CEN-1
    互通区域选择互通的本端区域和对端区域。中国大陆~中国大陆
    带宽设置带宽包的带宽值。取值范围为2~10000,单位为Mbps。500Mbps
    购买时长选择带宽包需要购买的时长。1个月
    自动续费选择是否开启自动续费,默认不开启。勾选自动续费后,账户余额充足的情况下,实例到期后自动续费,默认续费周期为1个月,续费次数无限制。不勾选
  3. 单击“确认订单“按钮。请根据控制台指引查阅并确认相关协议。单击“立即购买”按钮。
  4. 在左侧导航树,单击“云企业网实例”。
  5. 单击云企业网实例CEN-X的名称。
  6. 在“域间带宽”页签,单击“分配域间带宽”按钮。参考下表,配置相关参数
    参数说明取值样例
    带宽包选择待分配域间带宽的带宽包。package-u5cy
    互通地域选择需要互通的本端地域和对端地域。华北2(北京)~华东2(上海)
    带宽输入待互通的两个地域间的带宽。取值不能大于带宽包的可分配带宽。200Mbps
  7. 单击“确定”按钮,完成操作。

步骤五:查看路由

查看云企业网的路由表,确认其已成功学习到VPC的子网路由。

查看VPC的路由表,确认其已成功接收云企业网的路由。

  1. 单击云企业网实例CEN-X的名称。
  2. 在“路由信息”页签,确认云企业网自动学习到的子网路由。
    alt

步骤六:查看/放通安全组

您可参考本操作,查看云服务器ECS-A、ECS-B关联的安全组是否放通了您需要的流量。若未放通,请放通流量。

说明

因为安全组默认添加的出方向规则已放通全网段(0.0.0.0/0)、全端口(ALL)、全协议(ALL)的流量,所以本示例仅配置入方向规则,实现ECS-A放通ECS-B的访问流量、ECS-B放通ECS-A的访问流量。

  1. 登录 云服务器控制台

  2. 在顶部导航栏,选择目标地域。

  3. 在左侧导航树,单击“实例”。

  4. 单击ECS-A或ECS-B的名称。

  5. 在“安全组”页签,单击目标安全组右侧的“配置规则”。

  6. 在“入向规则”页签,单击“添加规则”。参考下表,配置相关参数。

    参数
    说明
    ECS-A取值
    ECS-B取值
    优先级安全组规则的优先级。100100
    策略允许或拒绝。优先级相同的情况下,拒绝策略优先于允许策略。允许允许
    协议类型支持ALL、TCP、UDP、ICMP、ICMPv6。ALLALL
    端口范围根据不同协议类型对端口范围进行限定。ALLALL
    源地址表示本安全组内的网卡允许/拒绝被源地址的资源访问。192.168.1.0/24172.16.1.0/24

  7. 单击“确定”按钮,完成操作。

步骤七:验证

  1. 远程登录ECS-A。
  2. 在命令行,执行ping <ECS-B的IP地址,本文以192.168.1.22为例>,测试网络连通性。
  3. 同理验证ECS-B访问ECS-A。