跨账号同地域私有网络互通
最近更新时间:2024.01.05 11:10:45
首次发布时间:2022.04.28 07:30:19
本文将介绍如何实现不同账号相同地域的多个私有网络之间的相互访问。
场景介绍
不同VPC实例之间网络相互隔离,无法互通。多账号同地域业务场景下需要实现不同账号下同地域VPC间的网络互通。
通过账号A中的云企业网实现账号A中的私有网络实例VPC-1(北京地域)与账号B中的私有网络实例VPC-2(北京地域)之间的网络互通,如下图所示。
前提条件
- 已创建所需的私有网络及其子网,详细步骤请参见创建私有网络。
- 已创建各私有网络下的云服务器实例,详细步骤请参见购买云服务器。
说明
- 请确保云服务器实例网卡关联的安全组允许其他VPC互通。
- 如果云服务器所属子网关联了网络ACL,请确保网络ACL规则允许其他VPC互通。
操作步骤
说明
以下步骤中未给出的参数请保持默认配置。
第一步:创建云企业网实例
- 使用火山引擎账号A登录云企业网控制台。
- 单击“创建云企业网”按钮,进入创建云企业网实例页面。
- 参考下表配置云企业网实例,并加载待互通的私有网络VPC-1。
参数 取值 基本信息 名称 CEN-test 网络实例 加载网络实例 打开 地域 华北2(北京) 实例类型 私有网络 网络实例 VPC-1 - 单击“确定“按钮,完成创建。
第二步:添加跨账号云企业网授权
- 使用火山引擎账号B登录私有网络控制台。
- 在顶部导航栏选择地域“华北2(北京)。
- 单击私有网络名称“VPC-2”,进入私有网络详情页。
- 选择“云企业网授权”页签,单击“云企业网跨账户授权”按钮。
- 输入账号A的ID和云企业网实例“CEN-test”的ID。
- 单击“确定”按钮,完成授权操作。
第三步:加载网络实例
- 切换火山引擎账号A登录云企业网控制台。
- 单击云企业网实例名称“CEN-test”,进入详情页。
- 选择“网络实例”页签,单击“加载网络实例”按钮,弹出加载网络实例窗口。
- 参考下表加载待互通的私有网络VPC-2。
参数 取值 账号 跨账号 对方账号ID 2100000002 地域 华北2(北京) 实例类型 私有网络 网络实例 vpc-2ff1p10vc7n5s59gp67fb**** - 单击“确定”按钮,完成网络实例加载。
第四步:测试连通性
- 参考登录Linux实例或登录Windows实例登录VPC-1中的云服务器。
- 执行以下命令测试VPC-1与VPC-2的网络连通性。
ping 192.168.2.10
能够ping通,表明VPC-1与VPC-2能够互通。