今天實際操作了一下,在這篇隨筆中記錄一下以備忘,主要參考阿里雲幫助文件-不同賬號下專有網路內網互通。
實現場景:賬號a的vpc網路中的ecs訪問賬號b的vpc網路中的ecs與rds(地域都在華東1),賬號a的vpc網段是192.168.0.0/16,賬號b的vpc網段是10.0.0.0/8(2個賬號需要使用不同的vpc網段)。
首先在vpc高速通道控制台建立路由器介面(注:相同地域的高速通道是免費的):賬號a建立發起端路由介面,賬號b建立接受端路由介面(注:需要選擇按量付費才可以建立接受端路由介面),建立成功後會在列表中顯示路由器介面id與路由器id。
然後新增「對端路由器介面」:賬號a與賬號b分別新增剛建立的對方的高速通道路由器介面,需要新增以下3個資訊:
1)對端賬號id(阿里雲登入賬號的id,在控制台「賬號管理」->「安全設定」中可以查到)
2)對端路由器id(「高速通道」->「路由器介面」列表中的「路由器id/型別」列)
3)對端路由器介面id(「高速通道」->「路由器介面」列表中的「id/名稱」列)
接著發起連線,在賬號a與賬號b都新增好「對端路由器介面」之後,在發起端(賬號a)就可以「發起連線」,連線成功就會顯示「已啟用」狀態。
接下來需要進行「路由配置」(就是vpc的路由器配置控制台)。賬戶a新增到賬戶b的路由,「目標網段」填所訪問的賬戶b的資源所在的網段(不允許填賬戶b的整個vpc的網段,比如10.0.0.0/8,建議填目標資源所在的vpc交換機的網段),「下一條型別」選填「路由器介面」,並選擇「普通路由」以及之前建立的路由器介面。賬戶b也同樣要新增路由,「目標網段」填允許賬戶a訪問的源vpc網段。
經過上述的配置後,賬號a到賬號b的授權vpc網段之間的鏈路已經通了。但還需要注意的是,賬號b允許被賬號a訪問的ecs需要設定相應的安全組,rds需要在白名單中新增賬號a的授權ip位址或網段。
阿里雲伺服器選擇不同地域有什麼區別
阿里雲伺服器選擇不同地域有什麼區別?很多使用者在選擇阿里雲伺服器的時候,面對眾多的地域不知道如何選擇了,首先明白一點,阿里雲的伺服器所在機房在基礎設施 bgp 網路品質 服務質量 雲伺服器操作使用與配置等方面,阿里雲中國大陸地域沒有區別。bgp網路可以保證中國大陸全部地域的快速訪問。因此不要擔心 在...
不同賬號間的雲資源授權方法
阿里雲的訪問控制ram產品可以實現資源的分配和授權,在乙個特殊的業務背景下,資源也可以實現跨賬號的授權使用.1.a公司,作為甲方party a,出資購買雲資源,對雲資源具有所有權,但不實際管理,需要乙方配合.2.b公司,作為乙方party b,要管理a公司的雲資源,需要a公司授權雲資源的使用,對雲資...
阿里雲RDS例項內不同資料庫之間的資料遷移
本文適用於使用dts實現相同例項下庫名不同的資料庫之間的資料遷移。本文以使用dts將同一rds例項下的amptest庫遷移到jiangliu amptest庫為例來說明如何使用dts實現相同例項下庫名不同的資料庫之間的資料遷移。說明 當源和目標例項型別不為rds時,配置流程相同。在同一rds例項下建...