全部產品
Search

搜尋本產品

    Express Connect:建立VBR跨帳號加入VPC

    文件中心

    Express Connect:建立VBR跨帳號加入VPC

    更新時間:May 23, 2025

    建立跨帳號的邊界路由器VBR和Virtual Private Cloud對等串連時,您需要通過阿里雲帳號B的VPC執行個體下的VBR跨帳號授權功能對阿里雲帳號A的VBR執行個體進行授權。

    情境樣本

    建立VBR跨帳號加入VPC時 ,您可以建立跨地區或同地區的VPC執行個體。本文以串連同地區的VPC為例進行配置說明。

    某企業使用阿里雲帳號A在華東1(杭州)地區建立了VBR,使用阿里雲帳號B在華東1(杭州)地區建立了VPC。現想通過阿里雲帳號B的VPC下的VBR跨帳號授權功能來實現跨帳號的VPC和VBR的私網串連。

    使用限制

    • VBR上連功能預設不開放。如需使用,請向商務經理申請。

    • 因安全合規要求,VBR跨帳號互聯功能預設不開放,若您的VBR需要跨帳號載入雲企業網CEN(Cloud Enterprise Network)或者VPC,請提供證明檔案證明需要跨帳號的阿里雲帳號(主帳號)屬於同一家企業或者實體,通過此證明檔案聯絡您的客戶經理申請開通。

      證明檔案格式可參考如下樣本:證明檔案

    • 阿里雲中國站帳號下的VBR執行個體僅支援串連阿里雲中國站帳號下的VPC執行個體;阿里雲國際站帳號下的VBR執行個體僅支援串連阿里雲國際站帳號下的VPC執行個體。

    前提條件

    • 您已在阿里雲帳號A的華東1(杭州)地區建立VBR執行個體

    • 您已在阿里雲帳號B的華東1(杭州)地區建立VPC執行個體

    • 您已擷取VPC執行個體所屬的阿里雲帳號B的帳號ID且已經擷取VBR執行個體所屬的阿里雲帳號A的帳號ID。

    配置流程

    1. 自助申請VBR跨帳號載入CEN或者VPC

    2. 跨帳號VPC執行個體授權

    3. 建立跨帳號VBR上連

    4. (可選)取消VPC執行個體授權

    自助申請VBR跨帳號載入CEN或者VPC

    說明

    • 您可以通過配額中心或者Express Connect控制台自助申請VBR跨帳號載入CEN或者VPC,本文以配額中心為例進行配置說明。關於通過Express Connect控制台自助申請VBR跨帳號載入CEN或者VPC,請參見提升配額

    • 自助申請VBR跨帳號載入CEN或者VPC前,您需要先聯絡您的客戶經理反饋材料,然後再通過配額中心提交申請,後台會根據您向客戶經理反饋的材料,進行審批。關於反饋材料的詳細資料,請參見使用限制

    1. 登入配額中心控制台

    2. 在左側導覽列,選擇產品列表 > 權益配額

    3. 權益配額產品列表頁面,在網路地區單擊Express Connect

    4. 權益配額列表頁面,找到目標權益配額(配額名稱:允許VBR跨帳號載入CEN或者VPC,配額ID:vbr_cross_account_conn/allow),然後在操作列單擊申請

    5. 申請權益配額對話方塊中,設定以下參數資訊,然後單擊確認調整

      配置

      說明

      配額ID

      系統自動顯示配額ID。

      描述

      系統自動顯示配額ID的描述資訊。

      配額申請值

      選擇配額的申請值。

      • 生效

      • 失效

      本文選擇生效

      時間

      設定配額申請值的生效時間和失效時間。

      說明

      • 僅在配額申請值設定為生效時,該參數必選。

      • 申請時間長度為1天,且生效時間為申請當天。

      申請理由

      填寫申請理由。申請理由可參考如下樣本:

      XX客戶:YYYY(客戶名稱+阿里雲主帳號ID),有阿里雲公用雲端申請VBR跨帳號載入CEN或者VPC業務需求,需要申請VBR跨帳號互聯許可權。

      說明

      此處提供需要跨帳號的阿里雲主帳號ID必須屬於同一家企業或者實體。

      是否通知調整結果

      選擇是否通知調整結果。

    跨帳號VPC執行個體授權

    您需要在阿里雲帳號B的VPC執行個體中為阿里雲帳號A的VBR執行個體進行跨帳號授權。跨帳號授權完成後,阿里雲帳號B下的VPC執行個體即可與阿里雲帳號A下的VBR執行個體建立對等串連。

    1. 使用阿里雲帳號B登入專用網路管理主控台

    2. 在頂部功能表列,選擇目標VPC執行個體的地區。本文選擇華東1(杭州)

    3. 專用網路頁面,找到目標VPC執行個體,單擊執行個體ID。

    4. 在專用網路詳情頁面,單擊邊界路由器跨帳號授權頁簽,然後單擊邊界路由器跨帳號授權

    5. 邊界路由器跨帳號授權對話方塊中,根據以下資訊進行配置,然後單擊確定

      配置項

      說明

      對方帳號UID

      輸入VBR執行個體所屬阿里雲帳號A的帳號ID。

      地區

      選擇VBR執行個體所屬的地區。本文選擇華東1(杭州)。

      邊界路由器執行個體ID

      選擇要授權的阿里雲帳號A下的VBR執行個體ID。

      • 授權至指定執行個體:表示將該VPC執行個體授權給阿里雲帳號A的目標地區下指定的VBR執行個體。

        選擇授權至指定執行個體後,輸入阿里雲帳號A的目標地區下指定的VBR執行個體ID,當您需要將該VPC執行個體授權給阿里雲帳號A的目標地區下多個VBR執行個體時,您可以單擊+添加輸入多個VBR執行個體ID。

        說明

        當添加多個VBR執行個體ID時,執行個體ID不能重複。

      • 授權至全部執行個體:表示將該VPC執行個體授權給阿里雲帳號A的目標地區下所有的VBR執行個體。

      設定完成後,表示已授權成功。您可以在邊界路由器跨帳號授權頁簽下,查看已建立的授權資訊。

      說明

      您可以記錄阿里雲帳號B的帳號ID和VPC執行個體ID以便後續建立VBR上連。

    建立跨帳號VBR上連

    當您建立了跨帳號VBR上連後,您可以通過跨帳號VBR上連實現不同阿里雲帳號VBR和VPC之間的私網互連。

    1. 使用阿里雲帳號A登入Express Connect管理主控台

    2. 在左側導覽列,選擇專用網路對等串連 > VBR上連

    3. VBR上連頁面,單擊建立對等串連

    4. 建立VBR上連頁面,配置以下參數資訊。

      配置項

      說明

      發起端地區

      選擇發起端的VBR執行個體所在的地區。本文選擇華東1(杭州)

      發起端VBR執行個體

      在下拉式清單中選擇發起端的VBR執行個體。

      接收端地區類型

      選擇接收端VPC執行個體所在地區類型。本文選擇同地區

      接收端帳號類型

      選擇接收端VPC執行個體所屬的阿里雲帳號類型。本文選擇跨帳號

      接收端帳號ID

      當您選擇阿里雲帳號類型為跨帳號時,您需要選擇接收端的帳號ID。

      在下拉式清單中選擇接收端的帳號ID。本文選擇阿里雲帳號B的帳號ID。

      接收端VPC執行個體

      選擇接收端已為VBR執行個體授權過的VPC執行個體ID。

      費用詳情

      系統自動顯示頻寬費用

    5. 選中服務合約,然後單擊確定

      說明

      當VBR上連需要互連的地區為跨境地區,即發起端地區和接收端地區為中國內地和非中國內地或者非中國內地和中國內地時,您還需要勾選對應的跨境申明後才能建立跨境VBR上連。

      待串連成功後,發起端和接收端的狀態均為已啟用

    (可選)取消VPC執行個體授權

    當您不需要跨帳號VBR上連服務時,您可以取消VPC執行個體授權。取消VPC執行個體授權不會中斷已經建立的跨帳號VBR上連服務。

    1. 使用阿里雲帳號B登入專用網路管理主控台

    2. 在頂部功能表列,選擇目標VPC執行個體的地區。本文選擇華東1(杭州)

    3. 專用網路頁面,找到目標VPC執行個體,單擊執行個體ID。

    4. 在專用網路詳情頁面,單擊邊界路由器跨帳號授權頁簽,然後在目標授權執行個體的操作列單擊取消授權

    5. 在彈出的對話方塊中,單擊確定

    相關文檔

    • GrantInstanceToVbr:將跨帳號建立VBR上連情境的VPC執行個體授權給VBR執行個體。

    • RevokeInstanceFromVbr:取消跨帳號建立VBR上連情境下VPC執行個體對VBR執行個體的授權。

    • DescribeEcGrantRelation:查詢跨帳號建立VBR上連情境下VPC執行個體對VBR執行個體的授權關係。