您可以参考本文，通过云企业网，实现跨账号同地域私有网络实例私网互通。

准备工作

为便于演示，本文以上图为例，在开始操作之前，您需要做如下准备工作：

1. 注册账号A、账号B，并实名认证。
2. 账号充值。
3. 使用账号A和账号B分别在华北2（北京）创建1个VPC及子网，并 创建一台云服务器 ，信息如下：
   • 账号A：VPC-A（172.16.0.0/16）、子网-A（172.16.1.0/24）、云服务器ECS-A。
   • 账号B：VPC-B（192.168.0.0/16）、子网-B（192.168.1.0/24）、云服务器ECS-B。

操作步骤

步骤一：创建云企业网

1. 使用账号A登录 云企业网控制台 。
2. 在顶部导航栏，选择目标项目。
3. 单击“创建云企业网”按钮。
4. 参考下表，配置相关参数。

   参数	说明	取值样例
   名称	设置云企业网实例的名称。	CEN-X
   加载网络实例	选择是否打开开关，为云企业网实例加载一个当前账户下的网络实例。	不打开
   项目	选择项目。	default
   标签	按需为云企业网添加标签。	不添加

5. 单击“确定”按钮，完成操作。

步骤二：添加跨账号云企业网授权

您可参考本操作，账号B授予账号A允许CEN-X加载VPC-B的权限。

1. 使用账号B登录 私有网络控制台。
2. 在顶部导航栏，选择地域“华北2（北京）。
3. 单击私有网络名称“VPC-B”。
4. 在“云企业网授权”页签，单击“云企业网跨账户授权”按钮。
5. 输入账号A的ID和云企业网实例“CEN-X”的ID。
6. 单击“确定”按钮，完成操作。

步骤三：加载网络实例

您可参考本操作，依次加载VPC-A和VPC-B至云企业网。

1. 使用账号A登录 云企业网控制台 。
2. 单击云企业网实例名称“CEN-X”。
3. 在“网络实例”页签，单击“加载网络实例”按钮。
4. 参考下表，配置相关参数。

   参数	说明	取值样例	取值样例
   账号	选择网络实例所属的账号。 本账号：即云企业网所属的账号。 跨账号：请输入对方账号的ID。	本账号	跨账号 21000****
   地域	选择网络实例所在的地域。	华北2（北京）	华北2（北京）
   实例类型	支持选择实例类型。	私有网络	私有网络
   网络实例	选择网络实例。	VPC-A	VPC-B

5. 单击“确定”按钮，完成操作。

步骤四：查看路由

查看云企业网的路由表，确认其已成功学习到VPC的子网路由。

查看VPC的路由表，确认其已成功接收云企业网的路由。

步骤五：查看/放通安全组

您可参考本操作，查看云服务器ECS-A、ECS-B关联的安全组是否放通了您需要的流量。若未放通，请放通流量。

1. 登录 云服务器控制台。

2. 在顶部导航栏，选择目标地域。

3. 在左侧导航树，单击“实例”。

4. 单击ECS-A或ECS-B的名称。

5. 在“安全组”页签，即可查看当前规则。

6. 单击目标安全组右侧的“配置规则”。

7. 在“入向规则”页签，单击“添加规则”。 参考下表，配置相关参数。

   参数	说明	ECS-A取值	ECS-B取值
   优先级	安全组规则的优先级。	100	100
   策略	允许或拒绝。优先级相同的情况下，拒绝策略优先于允许策略。	允许	允许
   协议类型	支持ALL、TCP、UDP、ICMP、ICMPv6。	ALL	ALL
   端口范围	根据不同协议类型对端口范围进行限定。	ALL	ALL
   源地址	表示本安全组内的网卡允许/拒绝被源地址的资源访问。	192.168.1.0/24	172.16.1.0/24

8. 单击“确定”按钮，完成操作。

步骤六：验证

1. 远程登录ECS-A。
2. 在命令行，执行ping <ECS-B的IP地址，本文以192.168.1.22为例>，测试网络连通性。
   
3. 同理验证ECS-B访问ECS-A。