我们将一起使用高速通道连接同一个账号下的两个VPC。
我们将以如下两个VPC为例演示如何使用高速通道实现VPC私网互通。
前提条件
确保要进行互连的VPC或交换机的网段不冲突。
步骤一:创建对等连接
完成以下操作,创建对等连接:
1、登录高速通道管理控制台。
2、在左侧导航栏,单击专有网络对等连接>VPC互连。
3、选择一个地域。
我们选择华北1(青岛)。
4、单击创建对等连接。
5、配置对等连接。
我们使用如下配置:
PS:如果你要通过高速通道连接中国大陆和境外(含香港)的专有网络,请选择中国联通跨境。跨境互通由中国联通运营。
连接场景:选择VPC互连。
创建路由器场景:选择同时创建两端。系统会将选择的本端VPC设置为连接发起端,对端VPC设置为接受端,自动连接发起端接收端。
地域:选择本端VPC的所属地域,本操作选择华北1 (青岛)。
本端VPC ID:选择本端VPC即连接发起端,本操作选择VPC1。
对端地域:选择要连接的VPC的所属地域,本操作选择华北2 (北京)。
对端VPC ID:选择要连接的VPC,本操作选择VPC2。
带宽值:选择专有网络互通的带宽,本操作选择2Mb。
6、单击立即购买,并完成支付。
7、回到专有网络对等连接页面,查看已创建的对等连接。
当发起端和接收端的状态都为已激活时,表示成功建立连接。
步骤二:配置路由
建立对等连接后,您还需要分别为互连的VPC添加路由。完成以下操作,配置路由:
1、在专有网络对等连接页面,找到已创建的对等连接。
2、单击发起端实例下的路由配置选项。
3、单击添加对端路由,然后输入要连接的VPC或其交换机的网段,单击确定。我们输入对端VPC的网段172.16.0.0/16。
4、单击接收端实例下的路由配置选项。
5、单击添加对端路由,然后输入要连接的VPC或其交换机的网段,单击确定。
步骤三:配置安全组
在两个VPC间建立对等连接后,你还需要配置安全组规则,实现两个VPC内的ECS实例的互通。
我们将以下表中的ECS实例和安全组配置为例。
你可以在账号中心查看账号ID。
完成以下操作,配置安全组规则:
1、登录云服务器ECS管理控制台。
2、在左侧导航栏,单击网络和安全>安全组。
3、选择实例的地域。
4、找到目标安全组,然后单击配置规则。
5、在安全组规则页面,单击添加安全组规则。
6、配置安全组规则,根据你的需要选择协议类型并输入端口。
PS:如果是跨地域VPC互通,选择地址段访问方式,输入对端VPC的网段。
如果选择安全组访问方式,确保VPC地域相同。
我们选择IP地址段访问方式。
步骤四:测试
建立对等连接,并添加路由后,你可以登录到其中一个专有网络的ECS实例上,ping已连接的专有网络中的ECS实例的私网IP。如果可以ping通,则表示两个VPC已经成功连接。