火山引擎云企业网使用指南-私有网络互通（跨账号跨地域）

axin 2025-05-15 共2人围观，发现0个评论火山引擎云服务云服务器云服务器教程

您可以参考本文，通过云企业网，实现跨账号跨地域私有网络实例私网互通。

准备工作

为便于演示，本文以上图为例，在开始操作之前，您需要做如下准备工作：

注册账号A、账号B，并实名认证。

账号充值。

使用账号A在华北2（北京）、和账号B在华北2（上海）创建1个VPC及子网，并创建云服务器，信息如下：

账号A：VPC-A（172.16.0.0/16）、子网-A（172.16.1.0/24）、云服务器ECS-A。

账号B：VPC-B（192.168.0.0/16）、子网-B（192.168.1.0/24）、云服务器ECS-B。

说明

请确保不同VPC子网的网段不存在重叠或完全相同。若存在，则云企业网自动学习VPC路由、向VPC同步学习到的路由会存在冲突，导致相应子网无法互通，此时请参考解决多VPC互通场景下的地址冲突。

操作步骤

说明

下文仅介绍必要参数及取值，其他未介绍的参数请保持默认配置。

步骤一：创建云企业网

使用账号A登录云企业网控制台。

在顶部导航栏，选择目标项目。

单击“创建云企业网”按钮，

参考下表，配置相关参数。

参数	说明	取值样例
名称	输入云企业网实例的名称。	CEN-X
加载网络实例	选择是否打开开关，为云企业网实例加载一个当前账户下的网络实例。	不打开

单击“确定”按钮，完成操作。

步骤二：添加跨账号云企业网授权

您可参考本操作，账号B授予账号A允许CEN-X加载VPC-B的权限。

使用账号B登录私有网络控制台。

在顶部导航栏，选择地域“华东2（上海）”。

单击私有网络名称“VPC-B”。

在“云企业网授权”页签，单击“云企业网跨账户授权”按钮。

输入账号A的ID和云企业网实例“CEN-X”的ID。

单击“确定”按钮，完成操作。

步骤三：加载网络实例

您可参考本操作，依次将VPC-A和VPC-B加载至与企业网。

使用账号A登录云企业网控制台。

单击云企业网实例名称“CEN-X”。

在“网络实例”页签，单击“加载网络实例”按钮。

参考下表，配置相关参数。

参数	说明	取值样例A	取值样例B
账号	选择网络实例所属的账号。本账号：即云企业网所属的账号。跨账号：请输入对方账号的ID。	本账号	跨账号 21000****
地域	选择网络实例所在的地域。	华北2（北京）	华东2（上海）
实例类型	支持选择实例类型。	私有网络	私有网络
网络实例	选择网络实例。	VPC-A	VPC-B

单击“确定”按钮，完成操作。

步骤四：配置域间带宽

您可参考本操作，创建带宽包，并为华北2（北京）和华东2（上海）之间VPC互通分配带宽。

使用账号A登录带宽包控制台。

单击“创建带宽包”按钮。参考下表，配置相关参数。

参数	说明	取值样例
计费类型	选择带宽包的计费类型。	包年包月
名称	输入带宽包的名称。	package-u5cy
云企业网	选择云企业网实例。	CEN-1
互通区域	选择互通的本端区域和对端区域。	中国大陆～中国大陆
带宽	设置带宽包的带宽值。取值范围为2～10000，单位为Mbps。	500Mbps
购买时长	选择带宽包需要购买的时长。	1个月
自动续费	选择是否开启自动续费，默认不开启。勾选自动续费后，账户余额充足的情况下，实例到期后自动续费，默认续费周期为1个月，续费次数无限制。	不勾选

单击“确认订单“按钮。请根据控制台指引查阅并确认相关协议。单击“立即购买”按钮。

在左侧导航树，单击“云企业网实例”。

单击云企业网实例CEN-X的名称。

在“域间带宽”页签，单击“分配域间带宽”按钮。参考下表，配置相关参数

参数	说明	取值样例
带宽包	选择待分配域间带宽的带宽包。	package-u5cy
互通地域	选择需要互通的本端地域和对端地域。	华北2（北京）～华东2（上海）
带宽	输入待互通的两个地域间的带宽。取值不能大于带宽包的可分配带宽。	200Mbps

单击“确定”按钮，完成操作。

步骤五：查看路由

查看云企业网的路由表，确认其已成功学习到VPC的子网路由。

查看VPC的路由表，确认其已成功接收云企业网的路由。

查看云企业网路由信息

单击云企业网实例CEN-X的名称。

在“路由信息”页签，确认云企业网自动学习到的子网路由。

alt

查看VPC-A路由

单击VPC-A的名称。

单击“路由表”按钮。

单击VPC-A路由表的名称。

在“路由条目 > 系统路由“页签，即可查看VPC-A从云企业网同步过来的路由。

alt

查看VPC-B路由

使用账号B登录私有网络控制台。

单击VPC-B的名称。

单击“路由表”按钮。

单击VPC-B路由表的名称。

在“路由条目 > 系统路由“页签，即可查看VPC-B从云企业网同步过来的路由。

alt

步骤六：查看/放通安全组

您可参考本操作，查看云服务器ECS-A、ECS-B关联的安全组是否放通了您需要的流量。若未放通，请放通流量。

说明

因为安全组默认添加的出方向规则已放通全网段（0.0.0.0/0）、全端口（ALL）、全协议（ALL）的流量，所以本示例仅配置入方向规则，实现ECS-A放通ECS-B的访问流量、ECS-B放通ECS-A的访问流量。

登录云服务器控制台。

在顶部导航栏，选择目标地域。

在左侧导航树，单击“实例”。

单击ECS-A或ECS-B的名称。

在“安全组”页签，单击目标安全组右侧的“配置规则”。

在“入向规则”页签，单击“添加规则”。参考下表，配置相关参数。

参数	说明	ECS-A取值	ECS-B取值
优先级	安全组规则的优先级。	100	100
策略	允许或拒绝。优先级相同的情况下，拒绝策略优先于允许策略。	允许	允许
协议类型	支持ALL、TCP、UDP、ICMP、ICMPv6。	ALL	ALL
端口范围	根据不同协议类型对端口范围进行限定。	ALL	ALL
源地址	表示本安全组内的网卡允许/拒绝被源地址的资源访问。	192.168.1.0/24	172.16.1.0/24