阿裏雲不同賬號之間相同地域的VPC網絡互訪
今天實際操作了一下,在這篇隨筆中記錄一下以備忘,主要參考阿裏雲幫助文檔-不同賬號下專有網絡內網互通。
實現場景:賬號A的VPC網絡中的ECS訪問賬號B的VPC網絡中的ECS與RDS(地域都在華東1),賬號A的VPC網段是192.168.0.0/16,賬號B的VPC網段是10.0.0.0/8(2個賬號需要使用不同的VPC網段)。
首先在VPC高速通道控制臺創建路由器接口(註:相同地域的高速通道是免費的):賬號A創建發起端路由接口,賬號B創建接受端路由接口(註:需要選擇按量付費才可以創建接受端路由接口),創建成功後會在列表中顯示路由器接口ID與路由器ID。
然後添加“對端路由器接口”:賬號A與賬號B分別添加剛創建的對方的高速通道路由器接口,需要添加以下3個信息:
1)對端賬號ID(阿裏雲登錄賬號的ID,在控制臺“賬號管理”->“安全設置”中可以查到)
2)對端路由器ID(“高速通道”->“路由器接口”列表中的“ID/名稱”列)
3)對端路由器接口ID(“高速通道”->“路由器接口”列表中的“路由器ID/類型”列)
接著發起連接,在賬號A與賬號B都添加好“對端路由器接口”之後,在發起端(賬號A)就可以“發起連接”,連接成功就會顯示“已激活”狀態。
接下來需要進行“路由配置”(就是VPC的路由器配置控制臺)。賬戶A添加到賬戶B的路由,“目標網段”填所訪問的賬戶B的資源所在的網段(不允許填賬戶B的整個VPC的網段,比如10.0.0.0/8,建議填目標資源所在的VPC交換機的網段),“下一條類型”選填“路由器接口”,並選擇“普通路由”以及之前創建的路由器接口。賬戶B也同樣要添加路由,“目標網段”填允許賬戶A訪問的源VPC網段。
經過上述的配置後,賬號A到賬號B的授權VPC網段之間的鏈路已經通了。但還需要註意的是,賬號B允許被賬號A訪問的ECS需要設置相應的安全組,RDS需要在白名單中添加賬號A的授權IP地址或網段。
阿裏雲不同賬號之間相同地域的VPC網絡互訪