問題描述
在使用阿里雲雲企業網實現VPC執行個體跨帳號互連時,完成跨帳號VPC執行個體授權後,兩個VPC執行個體之間網路無法正常通訊。
問題原因
VPC執行個體跨帳號授權後網路不通的常見原因如下:
授權完成後沒有進行串連VPC執行個體的操作,需要將所有的VPC執行個體串連到雲企業網,才可以實現VPC之間的相互連信。
完成授權的VPC執行個體和另一個阿里雲帳號中的VPC執行個體沒有加入同一個雲企業網。
VPC執行個體之間的交換器網段存在衝突。
VPC網段存在衝突。
完成授權的VPC執行個體和另一個阿里雲帳號中的VPC執行個體位於不同地區,VPC執行個體之間沒有配置跨地區串連。
解決方案
請排查跨帳號VPC執行個體完成授權後,是否被串連至雲企業網。
需要將所有的VPC執行個體串連到雲企業網,才可以實現VPC之間的相互連信。具體操作,請參見建立VPC串連。
請排查跨帳號VPC執行個體完成授權後和另一個阿里雲帳號中的VPC執行個體是否在同一個雲企業網中。 在跨帳號VPC執行個體使用雲企業網互連的情境中,需要將多個阿里雲帳號下的VPC執行個體串連到同一個雲企業網中。
如果您確認所有的VPC執行個體已經串連到同一個雲企業網下,但網路仍然不通,請排查VPC執行個體之間的交換器網段是否存在衝突,衝突網段之間無法互連。
如果VPC執行個體之間的交換器網段存在衝突,請重新規劃網段。更多資訊,請參見網路規劃。關於交換器網段衝突的說明,請參見交換器網段衝突說明。
請確保不同阿里雲帳號下VPC執行個體的網段沒有衝突。
如果VPC執行個體網段存在衝突,請重新規劃網段。更多資訊,請參見網路規劃。
如需更換ECS執行個體所屬的VPC執行個體,請參見更換ECS執行個體的VPC。
請排查不同阿里雲帳號下的VPC執行個體是否位於同一地區。
如果要互連的VPC執行個體屬於不同地區,要實現私網互連,您需要建立跨地區串連。具體操作,請參見使用雲企業網實現跨地區跨帳號VPC互連(基礎版)和使用雲企業網實現跨地區跨帳號VPC互連(企業版)。
交換器網段衝突說明
例如A帳號中的VPC執行個體有192.168.1.0/24和192.168.2.0/24兩個交換器,B帳號中的VPC執行個體有192.168.2.0/24和192.168.3.0/24兩個交換器,在將A帳號的VPC執行個體和B帳號的VPC執行個體串連至同一雲企業網中後,A帳號的VPC執行個體和B帳號的VPC執行個體之間僅192.168.1.0/24和192.168.3.0/24之間支援互連,192.168.2.0/24網段因存在衝突,則無法互連。
適用於
雲企業網