阿里云不一样vpc下的内网互通

背景

最近遇到阿里公有云vpc互通的问题：1.同一个帐户不一样vpc互通（地域同样）；2. 两个阿里公有云账号要实现内网互通（两个都是vpc网络、地域同样）。阿里云的解决方案是高速通道，下面把详细步骤记录一下。

 

高速通道简介

阿里云高速通道（Express Connect）服务，帮助您在VPC间、VPC与本地数据中心间搭建私网通讯通道，提升网络拓扑的灵活性和跨网络通讯的质量和安全性。使用高速通道能够使您避免绕行公网带来的网络质量不稳定问题，同时能够免去数据在传输过程当中被窃取的风险。

VPC间内网通讯

高速通道支持位于相同地域或不一样地域，同一帐号或不一样帐号的VPC之间进行内网互通。

阿里云经过在两侧VPC的路由器上分别建立路由器接口，以及自有的骨干传输网络来搭建高速通道，轻松实现两个VPC之间安全可靠，方便快捷的通讯。

本地数据中心和阿里云上VPC间内网通讯

您能够经过物理专线在物理层面上链接您的本地数据中心到阿里云，而后创建边界路由器和路由器接口来链接数据中心与阿里云VPC。

 

一.同地域VPC互连

注：同帐号下同地域和跨地域VPC互连的操做步骤同样。确保要进行互连的VPC或交换机的网段不冲突。

 

1. 建立路由器接口

 

1.1 登陆高速通道管理控制台。

1.2 在左侧导航栏，单击专有网络链接 > 路由器接口。

1.3 在路由器接口页面右上角，单击建立路由器接口。

本操做说明以下：
· 计费方式：选择一种计费方式，本操做中选择按量付费。
· 链接场景：选择VPC互连。
· 建立路由器场景：选择同时建立两端。系统会将选择的本端VPC设置为链接发起端，并自动链接接受端。
· 地域：选择本端VPC的所属地域，本操做中选择华东2(上海)。
· 本端VPC ID：选择本端VPC即链接发起端，选择VPC ID1。
· 对端地域：选择对端要链接的VPC的所属地域，本操做中选择华东2(上海)。
· 对端路由器类型: VPC路由器。
· 对端VPC ID：选择对端要链接的VPC，本操做中选择VPC ID2。
· 规格：选择发起端路由器接口的规格，本操做中选择大型2档（我只有这个可选）。

 

1.4 配置路由器接口，并完成支付。

路由器接口建立成功后，系统会为两端的VPC路由器各建立一个路由器接口，并激活链接

 

2. 配置路由

建立路由器接口后，完成如下操做为两端的VPC配置路由：

 

2.1 在路由器接口列表页面，找到目标路由器接口，而后单击路由配置。

 

2.2 在虚拟路由器列表页面，单击添加路由。

 

2.3  在弹出的对话框中，根据如下信息配置路由。

目标网段：输入对端进行通讯的VPC或交换机的网段。
下一跳类型：选择路由器接口。
专有网络：选择对端的VPC便可。

 

2.4 重复上述步骤，为另一个路由器接口关联的VPC配置路由。

本操做中的路由配置以下表所示。

目标网段	下一跳	说明
172.19.XXX.0/20（VPC ID2的交换机网段）	VPC ID1的路由器接口	VPC ID1的路由表配置
192.168.XX.0/24（VPC ID1的交换机网段）	VPC ID2的路由器接口	VPC ID2的路由表配置

 

关于交换机网段查看：专用网络VPC----交换机。 能够查看vpc相关的网段

 

二．跨帐号VPC互连

 

前提条件

1.   两个VPC中交换机地址不能冲突。

2.   已获取双方的阿里云帐号ID和路由器ID。

 

1．建立发起端路由器接口

在搭建高速通道的过程当中，须要在两侧VPC的路由器上分别建立发起端和接受端路由器接口，而后由发起端发起VPC链接。

 

在帐号A下的VPC中建立发起端的路由器接口：

1.1 使用帐号A登陆高速通道管理控制台。

1.2 在左侧导航栏，单击专有网络链接 > 路由器接口。

1.3 单击建立路由器接口，参考如下配置，建立路由器接口。具体配置说明，参见建立路由器接口。

o 计费方式：选择一种计费方式，本操做中选择按量付费。
o 链接场景：选择VPC互连 
o 建立路由器接口场景：选择只建立发起端 
o 地域：选择本端VPC的所属地域，我选择华东2(上海)。
o 本端VPC ID：选择发起端的VPC，我选择VPC A的ID。
o 对端地域：选择要链接的VPC的所属地域，我选择华东2(上海)。
o 规格：选择发起端路由器接口的规格，我选择大型2档（没得选）。

 

1.4 单击当即购买，完成建立。大约一分钟后，返回路由器接口列表页面。选择华东2(上海)地域，便可看到帐号A的路由器接口。

为方便说明，本操做中以ri-AAA表示帐号A的路由器接口ID。（注意区分路由器ID和路由器接口ID）

 

2. 建立接受端路由器接口

 

在帐号B下的VPC中建立接受端的路由器接口：

2.1 使用帐号B登陆高速通道管理控制台。

2.2 在左侧导航栏，单击专有网络链接 > 路由器接口。

2.3 单击建立路由器接口，参考如下配置，建立路由器接口。具体配置说明，参见建立路由器接口。

o 计费方式：选择一种计费方式，我选择按量付费。
o 链接场景：选择VPC互连 
o 建立路由器接口场景：选择只建立接受端 
o 地域：选择本端VPC的所属地域，本操做中选择华东2(上海)。
o 本端VPC ID：选择接收端路由器接口所在的VPC，本操做中选择VPC B的ID。
o 对端地域：选择要链接的VPC的所属地域，我选择华东2(上海)。

2.4 单击当即购买，完成建立。大约一分钟后，返回路由器接口列表页面。选择华东2(上海)地域，便可看到帐号B的路由器接口。

为方便说明，本操做中以ri-BBB表示帐号B的路由器接口ID。

 

3. 添加对端路由器接口并发起链接

在两侧的路由器接口中添加对端路由器接口并发起链接：

 

3.1 使用帐号B登陆高速通道管理控制台。

3.2 在路由器接口列表页面，单击路由器接口ri-BBB操做列下的更多 > 编辑对端路由器接口信息。

3.3 在弹出的对话框中，根据如下信息为帐号B配置对端路由器接口：

o 对端帐号ID：对端帐号ID。(ID不是指用户名，是一串数字)
o 对端路由器ID：对端路由器ID。我输入vrt-AAA。
o 对端路由器接口ID：对端路由器接口ID。我输入ri-AAA。

3.4 单击肯定。

3.5 重复以上步骤，为帐号A为配置对端路由器接口。

3.6 返回路由器接口列表页面，在路由器接口ri-AAA的操做列下单击发起链接。当两个帐号下的路由器接口ri-AAA和ri-BBB的状态为已激活时，表示链接成功。

 

4. 配置路由

4.1 在路由器接口列表页面，找到目标路由器接口，而后单击路由配置。

4.2 在虚拟路由器列表页面中单击添加路由。

4.3 在弹出的对话框中，根据如下信息配置路由。

目标网段：输入对端VPC的网段。
下一跳类型：选择路由器接口。
专有网络：选择对端的VPC便可。

4.4 重复上述步骤，为另外一侧的路由器接口配置路由。