开发者社区> 问答> 正文

我买了两台机器分别在 华东1区和华东2 区。 想做内网互通如何设置?

我买了两台机器分别在 华东1区和华东2 区。 想做内网互通如何设置?

展开
收起
泉眼无声 2018-10-12 15:48:30 1435 0
1 条回答
写回答
取消 提交回答
  • 阿里云问答专家、阿里云认证云计算工程师、Java研发工程师
    使用高速通道

    本教程指引您如何使用高速通道实现同账号的两个VPC互通。

    教程示例

    本操作以如下两个VPC为例演示如何使用高速通道实现VPC私网互通。
    配置 VPC1 VPC2 VPC ID vpc-12345678 vpc-12345678 地域 华北2(北京) 华东1(杭州) VPC网段 192.168.0.0/16 172.16.0.0/12 交换机网段 192.168.100.0/24 172.16.100.0/24

    前提条件

    确保要进行互连的VPC或交换机的网段不冲突。

    步骤一 创建路由器接口

    完成以下操作,创建路由器接口:

    1. 登录高速通道管理控制台
    2. 在左侧导航栏,单击专有网络连接 > 路由器接口。
    3. 在路由器接口页面右上角,单击创建路由器接口。
    4. 配置路由器接口,并完成支付。

      本操作使用如下配置:

      • 连接场景:选择VPC互连。

      • 创建路由器场景:选择同时创建两端。系统会将选择的本端VPC设置为连接发起端,并自动连接接受端。

      • 地域:选择本端VPC的所属地域,本操作中选择华北2(北京)。

      • 本端VPC ID:选择本端VPC即连接发起端,本操作中选择VPC1。

      • 对端地域:选择对端要连接的VPC的所属地域,本操作中选择华东1(杭州)。

      • 对端VPC ID:选择对端要连接的VPC,本操作中选择VPC2。

      • 规格:选择发起端路由器接口的规格,本操作中选择大型1档。

    路由器接口创建成功后,系统会为两端的VPC路由器各创建一个路由器接口,并激活连接,如下图所示:
    • 发起端路由器接口


    • 接受端路由器接口


    步骤二 配置路由

    创建路由器接口后,完成以下操作为两端的VPC配置路由:

    1. 在路由器接口列表页面,找到目标路由器接口,然后单击路由配置。


    2. 在虚拟路由器列表页面,单击添加路由。
    3. 在弹出的对话框中,配置路由:
      • 目标网段:输入对端进行通信的VPC或交换机的网段。
      • 下一跳类型:选择路由器接口。
      • 路由器接口:选择普通路由并选择路由器接口。
    4. 重复上述步骤,为另外一个路由器接口关联的VPC配置路由。
      本操作中的路由配置如下表所示。
      目标网段 下一跳 说明 172.16.100.0/24(VPC2的交换机网段) VPC1的路由器接口 VPC1的路由表配置 192.168.100.0/24(VPC1的交换机网段) VPC2的路由器接口 VPC2的路由表配置

    步骤三 配置安全组

    在两个VPC间建立对等连接后,可以通过跨账号授权的方式配置安全组规则,实现两个VPC内的ECS实例间的访问控制。

    本操作以下表中的ECS实例和安全组配置为例。
    配置信息 账号A 账号A 账号ID AccountID_A AccountID_A ECS实例例ID InstanceID_A InstanceID_B 安全组ID SecurityGroupID_A SecurityGroupID_B
    您可以在 账号中心查看账号ID。

    完成以下操作,配置安全组规则:
    1. 登录云服务器ECS管理控制台
    2. 在左侧导航栏,单击网络和安全 > 安全组。
    3. 选择实例的地域。
    4. 找到目标安全组,然后单击配置规则。
    5. 在安全组规则页面,单击添加安全组规则。
    6. 配置安全组规则,根据您的需要选择协议类型并输入端口。其中:
      • 授权类型:选择安全组访问,并选择跨账号授权。
      • 授权对象:输入允许访问实例关联的安全组ID。
      • 账号ID:输入本账号的ID。

    2018-10-12 15:50:50
    赞同 展开评论 打赏
问答排行榜
最热
最新

相关电子书

更多
低代码开发师(初级)实战教程 立即下载
冬季实战营第三期:MySQL数据库进阶实战 立即下载
阿里巴巴DevOps 最佳实践手册 立即下载