建立邊界路由器VBR跨帳號加入Cloud Enterprise Network (CEN)時,您需要通過阿里雲帳號A的VBR執行個體的雲企業網授權功能對阿里雲帳號B的雲企業網執行個體進行授權。
情境樣本
建立VBR跨帳號加入雲企業網時,您可以建立跨地區或同地區的VBR串連。下圖分別展示了建立同地區VBR串連和跨地區VBR串連的情境樣本圖。本文以建立同地區VBR串連為例進行配置說明。
同地區VBR串連
跨地區VBR串連
某企業使用阿里雲帳號A在華東1(杭州)地區建立了VBR,使用阿里雲帳號B建立了雲企業網且在該雲企業網下建立了華東1(杭州)地區的轉寄路由器。現想通過阿里雲帳號A的VBR執行個體下的雲企業網授權功能來實現VBR跨帳號加入到雲企業網。
使用限制
因安全合規要求,VBR跨帳號互聯功能預設不開放,若您的VBR需要跨帳號載入雲企業網CEN(Cloud Enterprise Network)或者VPC,請提供證明檔案證明需要跨帳號的阿里雲帳號(主帳號)屬於同一家企業或者實體,通過此證明檔案聯絡您的客戶經理申請開通。
證明檔案格式可參考如下樣本:
阿里雲中國站帳號下的VBR執行個體僅支援串連阿里雲中國站帳號下的VPC執行個體;阿里雲國際站帳號下的VBR執行個體僅支援串連阿里雲國際站帳號下的VPC執行個體。
阿里雲中國站帳號下的VBR執行個體僅支援串連阿里雲中國站帳號下的VPC執行個體;阿里雲國際站帳號下的VBR執行個體僅支援串連阿里雲國際站帳號下的VPC執行個體。
前提條件
您已經在阿里雲帳號A的華東1(杭州)地區建立了VBR執行個體。具體操作,請參見建立和管理邊界路由器。
您已經在阿里雲帳號B下建立了雲企業網且在該雲企業網的華東1(杭州)地區建立了轉寄路由器。具體操作,請參見建立轉寄路由器執行個體。
您已經擷取雲企業網執行個體所屬的阿里雲帳號B的帳號ID,且已擷取VBR執行個體所屬的阿里雲帳號A的帳號ID。
配置流程
自助申請VBR跨帳號載入CEN或者VPC
登入配額中心控制台。
在左側導覽列,選擇。
在權益配額產品列表頁面,在網路地區單擊Express Connect。
在權益配額列表頁面,找到目標權益配額(配額名稱:允許VBR跨帳號載入CEN或者VPC,配額ID:vbr_cross_account_conn/allow),然後在操作列單擊申請。
在申請權益配額對話方塊中,設定以下參數資訊,然後單擊確認調整。
配置
說明
配額ID
系統自動顯示配額ID。
描述
系統自動顯示配額ID的描述資訊。
配額申請值
選擇配額的申請值。
生效
失效
本文選擇生效。
時間
設定配額申請值的生效時間和失效時間。
說明僅在配額申請值設定為生效時,該參數必選。
申請時間長度為1天,且生效時間為申請當天。
申請理由
填寫申請理由。申請理由可參考如下樣本:
XX客戶:YYYY(客戶名稱+阿里雲主帳號ID),有阿里雲公用雲端申請VBR跨帳號載入CEN或者VPC業務需求,需要申請VBR跨帳號互聯許可權。
說明此處提供需要跨帳號的阿里雲主帳號ID必須屬於同一家企業或者實體。
是否通知調整結果
選擇是否通知調整結果。
是
否
跨帳號授權雲企業網
您需要在阿里雲帳號A的VBR執行個體中為阿里雲帳號B的雲企業網執行個體進行跨帳號授權。跨帳號授權完成後,阿里雲帳號A下的VBR執行個體即可與阿里雲帳號B下的雲企業網執行個體建立串連。
如果您的邊界路由器採用BGP和IDC互連,並且控制台介面有環路風險提示,請務必閱讀該提示,並且知會帳號B雲企業網執行個體的管理員相關風險。
使用阿里雲帳號A登入Express Connect管理主控台。
在頂部功能表列,選擇目標VBR執行個體的地區。本文選擇華東1(杭州)。
在左側導覽列,單擊邊界路由器(VBR)。
在邊界路由器(VBR)頁面,找到目標VBR執行個體,單擊執行個體ID。
在邊界路由器詳情頁面,單擊雲企業網授權頁簽。
單擊雲企業網跨帳號授權,在雲企業網跨帳號授權面板,根據以下資訊進行配置,然後單擊確定。
配置
說明
對方雲企業網執行個體ID
輸入阿里雲帳號B的目標雲企業網執行個體ID。
對方帳號UID
輸入阿里雲帳號B的帳號ID。
资费承担方式
選擇資費承擔方。
CEN使用者承擔資費(預設值):表示VBR執行個體的串連費和流量處理費由轉寄路由器執行個體所屬的帳號承擔。
VBR使用者承擔資費:表示VBR執行個體的串連費和流量處理費由VBR執行個體所屬的帳號承擔。
重要請謹慎選擇資費承擔方。變更資費承擔方,可能會影響您的業務。更多資訊,請參見變更網路執行個體資費承擔方。
設定完成後,表示已授權成功。您可以在雲企業網授權頁簽下,查看已建立的授權資訊。
說明您可以記錄阿里雲帳號B的帳號ID和雲企業網執行個體ID以便後續建立VBR串連。
建立跨帳號VBR串連
您可以將要互連的VBR執行個體串連到同地區的轉寄路由器執行個體中。串連後,轉寄路由器可幫您實現私網互連。
使用阿里雲帳號B登入雲企業網管理主控台。
在云企业网实例頁面,找到目標雲企業網執行個體,單擊執行個體ID。
在雲企業網詳情頁面,然後在转发路由器頁簽,找到目標轉寄路由器,在操作列單擊创建网络实例连接。
在连接网络实例頁面,配置以下參數資訊建立VBR串連,然後單擊确定创建。
配置
說明
实例类型
選擇待串連的網路執行個體類型。
本文選擇边界路由器(VBR)。
地域
選擇待串連的網路執行個體所在的地區。
本文選擇華東1(杭州)。
转发路由器
系統自動顯示當前地區下已建立的轉寄路由器執行個體。
资源归属UID
選擇待串連的網路執行個體所屬的帳號類型。
本文選擇跨账号。選擇跨帳號後,輸入阿里雲帳號A的帳號ID。
连接名称
輸入VBR串連的名稱。
网络实例
選擇待串連的VBR執行個體ID。
本文選擇阿里雲帳號A下的VBR執行個體ID。
高级配置
系統預設為您選中三種進階功能,包含自动关联路由表、配置转发路由等配置。
本文保持預設配置。
網路連接建立完成後,您可以在地域内连接管理頁簽查看轉寄路由器和VBR串連的資訊。具體操作,請參見查看網路執行個體串連。
(可選)刪除雲企業網執行個體授權
當您不需要VBR跨帳號加入雲企業網服務時,您可以刪除雲企業網執行個體授權。刪除雲企業網執行個體授權不會中斷已經建立的VBR跨帳號加入雲企業網服務。
使用阿里雲帳號A登入Express Connect管理主控台。
在頂部功能表列,選擇目標VBR執行個體的地區。本文選擇華東1(杭州)。
在左側導覽列,單擊邊界路由器(VBR)。
在邊界路由器(VBR)頁面,找到目標VBR執行個體,單擊執行個體ID。
在邊界路由器詳情頁面,單擊雲企業網授權頁簽,找到目標雲企業網執行個體,然後在操作列單擊刪除。
在取消授權對話方塊,確認需要取消的授權帳號ID和雲企業網執行個體ID,然後單擊確認。
相關文檔
雲企業網側
CreateTransitRouterVbrAttachment:在企業版轉寄路由器下建立VBR串連。
Express Connect側
GrantInstanceToCen:為雲企業網執行個體授權。
RevokeInstanceFromCen:撤銷網路執行個體對指定雲企業網執行個體的授權。
DescribeVirtualBorderRouters:查詢已建立的邊界路由器(VBR)。