您可以将要互通的专有网络VPC(Virtual Private Cloud)网络实例连接到同地域的转发路由器实例中。连接后,转发路由器会自动学习发布已连接的网络实例的路由,帮您实现私网互通。

前提条件

  • 如果您要连接跨账号的网络实例,请先获得跨账号网络实例授权。具体操作,请参见跨账号网络实例授权
  • 如果您要使用企业版转发路由器创建VPC连接,请确保您的VPC下至少包含两台交换机且分布在不同可用区。

背景信息

在您创建VPC连接前,请先了解以下信息:
  • 转发路由器根据地域划分为基础版和企业版。关于如何查看当前转发路由器版本,请参见查看转发路由器版本
  • 转发路由器基础版和企业版可提供的功能不完全相同,企业版包含基础版的所有功能,并为您提供更为丰富的路由管理和网络互通功能。更多信息,请参见转发路由器介绍

使用企业版转发路由器创建VPC连接

在使用企业版转发路由器创建VPC连接时,需要您指定一组可用区。转发路由器会在每个指定的可用区的交换机中各创建一张弹性网卡ENI(Elastic Network Interface),这两张ENI互为主备关系,作为VPC发送流量到转发路由器的流量入口。您在VPC中配置路由时,下一跳指向转发路由器,无需关心具体的ENI。

在您指定可用区时请注意以下事项:

  • 您指定的一组可用区必须属于同一个VPC实例,且每个可用区下至少包含一台交换机。
  • 可用区下被用来创建ENI的交换机所关联的路由表和网络ACL会影响转发路由器发送到VPC的流量在VPC中的处理策略。如果不同ENI所在的交换机上关联的路由表和网络ACL不同,则可能导致转发路由器发送到VPC的流量在不同交换机上的处理方式不同。关于网络ACL更多信息,请参见网络ACL概述
  1. 登录云企业网管理控制台
  2. 云企业网实例页面,单击目标云企业网实例ID。
  3. 在云企业网实例详情页面,您可以通过以下两种方式,进入连接网络实例页面,创建网络实例连接。
    • 选择要连接的网络实例类型,单击目标实例类型后的添加网络实例图标。本操作请选择VPC实例。
      说明 如果您当前的云企业实例中未创建任何转发路由器实例,请选择此方式创建您的第一个网络实例连接。
    • 转发路由器区域,找到任意一个转发路由器实例,单击操作列的创建网络实例连接
  4. 连接网络实例页面,配置要连接的网络实例信息。
    配置项 说明
    实例类型 选择您要连接的网络实例类型。

    系统默认选择专有网络(VPC)

    地域 选择要连接的网络实例所在的地域。
    转发路由器 当前地域下已创建的转发路由器实例。

    如果当前地域下您暂无转发路由器实例,系统默认为您自动创建。

    设定转发路由器的主/备可用区 选择转发路由器的主备可用区。

    选定可用区后,系统将在指定的可用区内的交换机上创建ENI。

    说明 在执行此操作时,系统会自动为您创建一个服务关联角色,角色名称为AliyunServiceRoleForCEN。该角色将会允许转发路由器在目标VPC实例的交换机上创建ENI,作为VPC发往转发路由器的流量入口。更多信息,请参见 AliyunServiceRoleForCEN
    资源归属UID 选择要连接的网络实例所归属的账号类型。

    云企业网支持连接同账号和跨账号的网络实例:

    • 如果您要连接的网络实例与云企业网实例同账号,请选择同账号
    • 如果您要连接的网络实例与云企业网实例属于不同账号,请选择跨账号,并输入网络实例所属的账号UID。
    付费方式 默认选择按量付费
    连接名称 输入连接名称。

    名称长度为2~128个字符,以大小写字母或中文开头,可包含数字、下划线(_)或短划线(-)。

    网络实例 选择要连接的VPC网络实例ID。
    交换机 分别选择主备可用区中的交换机。
    高级配置 创建VPC连接时,系统默认帮您选中以下三种高级功能:
    • 自动关联至转发路由器的默认路由表

      开启本功能后,VPC会自动关联至转发路由器的默认路由表,通过查询默认路由表转发流量。

    • 自动传播系统路由至转发路由器的默认路由表

      开启本功能后,VPC会将自身的系统路由传播至转发路由器的默认路由表中,用于实例互通。

    • 自动为VPC的所有路由表配置指向转发路由器的路由

      开启本功能后,系统将在VPC的所有路由表内自动配置10.0.0.0/8、172.16.0.0/12、192.168.0.0/16三条路由指向转发路由器。

    您可以手动取消选中的高级功能,后续手动关联自定义路由表和设置路由学习关系。具体操作,请参见创建关联转发关系创建路由学习关系

  5. 在页面底部,确认实例费用和带宽费用后,单击确定创建

使用基础版转发路由器创建VPC连接

  1. 登录云企业网管理控制台
  2. 云企业网实例页面,单击目标云企业网实例ID链接。
  3. 在云企业网实例详情页面,您可以通过以下两种方式,进入连接网络实例页面,创建网络实例连接。
    • 选择要连接的网络实例类型,单击目标实例类型后的添加网络实例图标。本文单击VPC后的添加网络实例图标。
      说明 如果您当前的云企业实例中未创建任何转发路由器实例,请选择此方式创建您的第一个网络实例连接。
    • 转发路由器区域,找到任意一个转发路由器实例,单击操作列的创建网络实例连接
  4. 连接网络实例页面,配置网络实例信息。
    配置项 说明
    实例类型 选择您要连接的网络实例类型。

    系统默认选择专有网络(VPC)

    地域 选择要连接的网络实例所在的地域。
    转发路由器 当前地域下已创建的转发路由器。

    如果当前地域下您暂无转发路由器,系统默认为您自动创建。

    资源归属UID 选择要连接的网络实例所归属的账号类型。

    云企业网支持连接同账号和跨账号的网络实例:

    • 如果您要连接的网络实例与云企业网实例同账号,请选择同账号
    • 如果您要连接的网络实例与云企业网实例属于不同账号,请选择跨账号,并输入网络实例所属的账号UID。
    网络实例 选择要连接的网络实例的ID。
  5. 单击确定创建

后续步骤

网络实例连接创建完成后,您可以通过以下两种方式,查看云企业网实例已经连接的网络实例:
  • 您可以返回到云企业网详情页面,单击相应地域的转发路由器ID链接。在地域内连接管理页面,查看当前地域内已经连接的网络实例。具体操作,请参见查看网络实例连接
  • 您可以返回到云企业网详情页面,单击资源拓扑页签,通过资源拓扑页面,查看当前云企业实例已经连接的网络实例。更多信息,请参见查看资源拓扑