阿里云国际使用高速通道在 VPC 之间建立内网连接

阿里云高速通道是一项服务，使您能够在虚拟私有云或 VPC 之间建立安全的高速内网链路，而无需 VPN 或公网。

阿里云高速通道可用于：

连接同一托管地域或不同地域的两个阿里云 VPC。VPC 可以位于同一阿里云账号上，也可以位于两个不同的账号上。
将阿里云 VPC 连接到您自己的数据中心。这是通过租用线路实现的，该专线可以从阿里云通信合作伙伴或任何其他运营商处购买。

高速通道是一项订阅服务，按月或按年计费。同一托管区域和可用区中的两个 VPC 之间的链路不收取任何费用。区域间链路的定价因所需的特定带宽和所涉及的托管区域而异。定价从每月34美元起。可在此处找到更多详细信息。

如果您希望在不同阿里云托管区域的 VPC 之间创建高速通道链接，并且其中至少有一个 VPC 托管在中国大陆之外，您需要在开始此过程之前提出支持票证或联系您的客户经理。否则，当您下订单并尝试付款时，您将收到一条错误消息。

在本教程中，87cloud将演示如何在同一托管区域中同一账户上的两个 VPC 之间创建高速通道链接。我们将使用控制台创建连接，但如果您愿意，还可以使用一个 API 以编程方式建立连接。

我们将连接法兰克福托管区域的两个 VPC。由于它们都位于同一区域，因此连接将是免费的，因此我们建议您采用类似的策略，在为付费应用程序购买高速通道之前，先亲自试用。

出于本教程的目的，我们将从头开始创建两个 VPC，并为它们分配不重叠的 IP 地址范围。如果您需要链接两个现有 VPC，则可以忽略这些步骤，但请注意，您可能会遇到 IP 地址范围冲突等问题。如果是这种情况，如果您需要任何帮助，请向阿里云提出支持票证。

创建法兰克福 1 号 VPC

首先在法兰克福创建第一个 VPC。登录您的阿里云账号，进入管理控制台。从“网络”部分中，选择“虚拟私有云”。

在屏幕左侧的专有网络标题下，单击专有网络。屏幕将如下所示。

从屏幕顶部的区域列表中单击德国 1（法兰克福），因为这是我们将创建 VPC 的位置。

在屏幕右上角，单击创建 VPC 按钮并填写详细信息。我们将对此 VPC 使用 CIDR 范围，并将其命名为 Frankfurt-1。以下是我们的配置详细信息：192.168

接下来，单击创建 VPC 按钮以开始创建过程。完成所有这些操作后，我们的 VPC 已创建，因此请单击“下一步”按钮继续。

现在，我们还需要为 VPC 创建一个虚拟交换机，执行此操作的屏幕将自动出现。我们还将这个虚拟交换机命名为法兰克福-1。我们需要将托管区域缩小到特定区域，因此在本例中，我们将选择区域 A。我们还需要选择一个IP范围，因此我们将使用建议的示例。

输入详细信息后，单击“创建交换机”，然后单击随后屏幕上的“确定”按钮。

VPC和交换机现在处于活动状态，可以在出现的屏幕上看到。

请注意，表的第一列包含 VPC 的名称和内部 ID 代码。当您创建高速通道链接时，如果您在区域中有多个 VPC，则需要知道 VPC 的 ID。另请注意，仅当您从页面顶部的按钮中选择正确的区域时，VPC 才会显示在屏幕上。因此，如果您没有看到您的 VPC 列出，请检查此项。

创建法兰克福 2 号 VPC

现在重复上述步骤，创建第二个法兰克福 VPC 和交换机，每个 VPC 和交换机都称为法兰克福 2。选择专有网络的网段。和之前一样，选择交换机的A区，并按照建议的示例作为它的IP地址范围。您现在应该看到列出了两个 VPC。确保将它们配置为使用不同的 IP 地址范围。172.16

创建链接

现在，我们的 VPC 已运行，因此我们可以继续使用高速通道创建链接。如果要工作的区域中有超过两个 VPC，请确保在继续之前知道要链接的两个 VPC 的内部 ID。

进入阿里云控制台，从组网部分选择高速通道。

你会看到一个这样的屏幕。现在无需单击特定区域。

确保在左侧选择了“路由器接口”，然后单击蓝色的“创建路由器接口”按钮。您应看到类似于以下内容的内容。

确保在屏幕顶部选择了“订阅”选项卡，而不是“即用即付”选项。即用即付用于为现有链路创建其他接收方，在两个VPC之间创建固定链路时无法使用。

对于该方案，请选择 VPC 互连。物理访问选项用于 VPC 和外部数据中心之间的专线连接，本教程将不介绍。要设置此类链接，请联系您的阿里云客户经理或提出支持票证。

要创建路由器，请选择创建启动器和接收器。请注意，该链接将是双向的。术语发起方和接收方仅用于区分链路的每一端，实际上，您为每个链接使用哪个 VPC 并不重要。

对于路由器类型，请选择路由器。对于本地区域，我们选择第一个 VPC 的位置，在本教程中，该位置是法兰克福。现在，我们可以从该区域中 VPC 的 ID 代码下拉列表中进行选择。接下来，对于对等区域，选择其他 VPC 的位置。在这种情况下，它也是法兰克福。对于对等路由器类型，请选择路由器。对于对等 VPC ID，我们选择另一个法兰克福 VPC 的 ID。

从可用列表中选择带宽规格。同一区域内两个 VPC 之间的连接是免费的，通常只能在有限的规格选择下提供。区域间链接在容量和成本方面提供了更广泛的选择。

最后，选择订单持续时间。我们只需要此链接一个月，因此我们将保留默认选项集。如果您愿意，可以增加此值，也可以将其设置为自动续订。使用收费选项时要小心，以确保不会无意中将服务设置为自动续订，除非您需要。

指定所有内容后，屏幕将如下所示：

点击立即购买，您将看到订单摘要。

单击框以同意服务条款，然后单击“付款”以完成该过程。

注意：如果您使用的是此类免费服务，并且您有一些未偿还的信用优惠券，则应选择“不使用优惠券”选项，否则下订单可能会出现问题。

再次检查详细信息，然后按“付款”按钮。片刻之后，您应该会看到一条消息，确认订单已成功。

配置路由

建立链路并下订单后，我们现在可以在每个 VPC 上配置路由信息。

我们将首先配置第一个 VPC，在本例中为法兰克福 1。

在控制台主页的“网络”下，单击“虚拟私有云”。然后，在屏幕左侧和 VPC 选项卡上，单击 VPC 链接。然后，从屏幕顶部的区域列表中，选择法兰克福。屏幕显示所选区域中每个 VPC 的详细信息。

单击法兰克福 1 VPC 的管理链接，屏幕将显示以下内容：

在屏幕的左侧，单击 VRouters，您将看到以下内容：

在屏幕顶部，单击蓝色的“添加路由条目”按钮，您将看到以下内容：

对于目标网段，输入要链接到的 VPC 的 IP 范围，在本例中为法兰克福-2。您会记得，从我们创建法兰克福 2 VPC 时开始，CIDR 范围是，因此这就是我们需要输入的内容。将“下一跃点类型”设置为“路由器接口”。在“路由器接口”区域下，选择“常规路由”单选按钮。从路由器接口下拉列表中，选择法兰克福 1 VRouter 的路由器接口（而不是法兰克福 2 路由器）。完成的屏幕如下所示：172.16.0.0/12

单击“确定”，您应该会看到一条通知，指出路由已成功添加。

现在重复该过程以正确配置第二个路由器。为此，我们需要重复上述步骤。因此，在控制台主页的“网络”下，您需要单击“虚拟私有云”，然后在屏幕左侧的 VPC 选项卡上，单击 VPC 链接。从屏幕顶部的区域列表中，选择法兰克福，因为这是托管第二个 VPC 的地方。

单击法兰克福 2 VPC 的管理链接，屏幕将显示以下内容：

在屏幕的左侧，单击VRouters，您将看到如下内容：

在屏幕顶部，单击蓝色的添加路由条目按钮。

对于目标网段，输入要链接到的 VPC 的 IP 范围，即现在的法兰克福 1。您会记得，从我们创建法兰克福 1 VPC 时起，CIDR 范围就是 CIDR 范围，因此我们需要输入该范围。将“下一跃点类型”设置为“路由器接口”。在“路由器接口”下，选择“常规路由”单选按钮。从路由器接口下拉列表中，我们选择法兰克福-2路由器的路由器接口。对于第二个 VPC，完成的屏幕如下所示：192.168.0.0/16

单击“确定”并等待成功通知。现在，您已在两个 VPC 之间建立了链接。

配置路由器接口可能需要几分钟时间。完成后，您的链接将可供使用。

检查链接状态

要证明链路已启动，您可以创建两个 ECS 实例，两个 VPC 各一个，确保允许 ping 请求的 ICMP 协议在每个实例的安全组中保持选中状态。

在此示例中，法兰克福 1 VPC 中的实例分配了 IP 地址。我们的第二个实例，在法兰克福-2 VPC中，被分配。通过登录到第一个实例，高速通道链接应该允许我们对第二个实例进行ping。192.168.117.101172.25.175.95

如您所见，情况确实如此。

总结

在本教程中，87cloud（www.87cloud.com）向您展示了如何使用阿里云高速通道在两个 VPC 之间启动安全的内网连接。对于我们的示例，我们使用相同的阿里云帐户将同一托管区域和区域中的两个 VPC 链接在一起，因为此选项是免费的，因此是在购买之前评估该功能的理想方式。