阿里雲不一樣vpc下的內網互通

背景

最近遇到阿里公有云vpc互通的問題：1.同一個帳戶不一樣vpc互通（地域同樣）；2. 兩個阿里公有云賬號要實現內網互通（兩個都是vpc網絡、地域同樣）。阿里雲的解決方案是高速通道，下面把詳細步驟記錄一下。

 

高速通道簡介

阿里雲高速通道（Express Connect）服務，幫助您在VPC間、VPC與本地數據中心間搭建私網通訊通道，提升網絡拓撲的靈活性和跨網絡通訊的質量和安全性。使用高速通道能夠使您避免繞行公網帶來的網絡質量不穩定問題，同時能夠免去數據在傳輸過程當中被竊取的風險。

VPC間內網通訊

高速通道支持位於相同地域或不一樣地域，同一帳號或不一樣帳號的VPC之間進行內網互通。

阿里雲經過在兩側VPC的路由器上分別建立路由器接口，以及自有的骨幹傳輸網絡來搭建高速通道，輕鬆實現兩個VPC之間安全可靠，方便快捷的通訊。

本地數據中心和阿里雲上VPC間內網通訊

您能夠經過物理專線在物理層面上鍊接您的本地數據中心到阿里雲，而後創建邊界路由器和路由器接口來鏈接數據中心與阿里雲VPC。

 

一.同地域VPC互連

注：同帳號下同地域和跨地域VPC互連的操做步驟同樣。確保要進行互連的VPC或交換機的網段不衝突。

 

1. 建立路由器接口

 

1.1 登陸高速通道管理控制檯。

1.2 在左側導航欄，單擊專有網絡鏈接 > 路由器接口。

1.3 在路由器接口頁面右上角，單擊建立路由器接口。

本操做說明以下：
· 計費方式：選擇一種計費方式，本操做中選擇按量付費。
· 鏈接場景：選擇VPC互連。
· 建立路由器場景：選擇同時建立兩端。系統會將選擇的本端VPC設置爲鏈接發起端，並自動鏈接接受端。
· 地域：選擇本端VPC的所屬地域，本操做中選擇華東2(上海)。
· 本端VPC ID：選擇本端VPC即鏈接發起端，選擇VPC ID1。
· 對端地域：選擇對端要鏈接的VPC的所屬地域，本操做中選擇華東2(上海)。
· 對端路由器類型: VPC路由器。
· 對端VPC ID：選擇對端要鏈接的VPC，本操做中選擇VPC ID2。
· 規格：選擇發起端路由器接口的規格，本操做中選擇大型2檔（我只有這個可選）。

 

1.4 配置路由器接口，並完成支付。

路由器接口建立成功後，系統會爲兩端的VPC路由器各建立一個路由器接口，並激活鏈接

 

2. 配置路由

建立路由器接口後，完成如下操做爲兩端的VPC配置路由：

 

2.1 在路由器接口列表頁面，找到目標路由器接口，而後單擊路由配置。

 

2.2 在虛擬路由器列表頁面，單擊添加路由。

 

2.3  在彈出的對話框中，根據如下信息配置路由。

目標網段：輸入對端進行通訊的VPC或交換機的網段。
下一跳類型：選擇路由器接口。
專有網絡：選擇對端的VPC便可。

 

2.4 重複上述步驟，爲另一個路由器接口關聯的VPC配置路由。

本操做中的路由配置以下表所示。

目標網段	下一跳	說明
172.19.XXX.0/20（VPC ID2的交換機網段）	VPC ID1的路由器接口	VPC ID1的路由表配置
192.168.XX.0/24（VPC ID1的交換機網段）	VPC ID2的路由器接口	VPC ID2的路由表配置

 

關於交換機網段查看：專用網絡VPC----交換機。 能夠查看vpc相關的網段

 

二．跨帳號VPC互連

 

前提條件

1.   兩個VPC中交換機地址不能衝突。

2.   已獲取雙方的阿里雲帳號ID和路由器ID。

 

1．建立發起端路由器接口

在搭建高速通道的過程當中，須要在兩側VPC的路由器上分別建立發起端和接受端路由器接口，而後由發起端發起VPC鏈接。

 

在帳號A下的VPC中建立發起端的路由器接口：

1.1 使用帳號A登陸高速通道管理控制檯。

1.2 在左側導航欄，單擊專有網絡鏈接 > 路由器接口。

1.3 單擊建立路由器接口，參考如下配置，建立路由器接口。具體配置說明，參見建立路由器接口。

o 計費方式：選擇一種計費方式，本操做中選擇按量付費。
o 鏈接場景：選擇VPC互連 
o 建立路由器接口場景：選擇只建立發起端 
o 地域：選擇本端VPC的所屬地域，我選擇華東2(上海)。
o 本端VPC ID：選擇發起端的VPC，我選擇VPC A的ID。
o 對端地域：選擇要鏈接的VPC的所屬地域，我選擇華東2(上海)。
o 規格：選擇發起端路由器接口的規格，我選擇大型2檔（沒得選）。

 

1.4 單擊當即購買，完成建立。大約一分鐘後，返回路由器接口列表頁面。選擇華東2(上海)地域，便可看到帳號A的路由器接口。

爲方便說明，本操做中以ri-AAA表示帳號A的路由器接口ID。（注意區分路由器ID和路由器接口ID）

 

2. 建立接受端路由器接口

 

在帳號B下的VPC中建立接受端的路由器接口：

2.1 使用帳號B登陸高速通道管理控制檯。

2.2 在左側導航欄，單擊專有網絡鏈接 > 路由器接口。

2.3 單擊建立路由器接口，參考如下配置，建立路由器接口。具體配置說明，參見建立路由器接口。

o 計費方式：選擇一種計費方式，我選擇按量付費。
o 鏈接場景：選擇VPC互連 
o 建立路由器接口場景：選擇只建立接受端 
o 地域：選擇本端VPC的所屬地域，本操做中選擇華東2(上海)。
o 本端VPC ID：選擇接收端路由器接口所在的VPC，本操做中選擇VPC B的ID。
o 對端地域：選擇要鏈接的VPC的所屬地域，我選擇華東2(上海)。

2.4 單擊當即購買，完成建立。大約一分鐘後，返回路由器接口列表頁面。選擇華東2(上海)地域，便可看到帳號B的路由器接口。

爲方便說明，本操做中以ri-BBB表示帳號B的路由器接口ID。

 

3. 添加對端路由器接口併發起鏈接

在兩側的路由器接口中添加對端路由器接口併發起鏈接：

 

3.1 使用帳號B登陸高速通道管理控制檯。

3.2 在路由器接口列表頁面，單擊路由器接口ri-BBB操做列下的更多 > 編輯對端路由器接口信息。

3.3 在彈出的對話框中，根據如下信息爲帳號B配置對端路由器接口：

o 對端帳號ID：對端帳號ID。(ID不是指用戶名，是一串數字)
o 對端路由器ID：對端路由器ID。我輸入vrt-AAA。
o 對端路由器接口ID：對端路由器接口ID。我輸入ri-AAA。

3.4 單擊肯定。

3.5 重複以上步驟，爲帳號A爲配置對端路由器接口。

3.6 返回路由器接口列表頁面，在路由器接口ri-AAA的操做列下單擊發起鏈接。當兩個帳號下的路由器接口ri-AAA和ri-BBB的狀態爲已激活時，表示鏈接成功。

 

4. 配置路由

4.1 在路由器接口列表頁面，找到目標路由器接口，而後單擊路由配置。

4.2 在虛擬路由器列表頁面中單擊添加路由。

4.3 在彈出的對話框中，根據如下信息配置路由。

目標網段：輸入對端VPC的網段。
下一跳類型：選擇路由器接口。
專有網絡：選擇對端的VPC便可。

4.4 重複上述步驟，爲另外一側的路由器接口配置路由。