阿里云 跨账号实现内网互传 VPC互连（踩坑总结）

前情提要： 通过VPC（专有网络）互联，可实现 内网高速访问 ，解决带宽限制。但在实际操作过程中，阿里云帮助文档繁琐且过时，网上大多数文章也已过时，不符合操作事实，经过总结摸索后，故写此文。

本文的目的： 假设有两用户A和B，分别有专有网络vpc-a和vpc-b（简称），要实现内网互连。

步骤简述： 创建一个 云企业网 ，然后把vpc-a和vpc-b 加入云企业网 ，最后配置安全组规则。

PS:本文假设vpc-a和vpc-b在同一地域下（不在同一地域须额外购买流量包）

用户A 登录 高速通道管理控制台 -->左侧导航栏点击 VPC互连 -->点击 创建云企业网 （ 关键！ 官方文档的“对等连接”不存在了但没改）

用户B 进入自己的 专有网络详情 -->点击 云企业网跨账号授权 -->填写 用户A 的账户ID和云企业网ID。

用户A 进入 第一步自己创建的云企业网 -->点击 加载网络实例 -->选择 跨账号 -->填写 用户B 的账号ID；实例类型VPC；地域按需填写；网络实例填写vpc-b

这一步用户A，B 都要操作

各自登陆 ECS的控制台 -->点击 安全组 -->点击一个安全组 进入安全组 -->点击右上角 添加安全组规则 ，参考下图填写信息

判断内网是不是打通，则判断服务器的网络类型是否在同一个VPC下，不在的话需要配置

1.如果是同一账号的两台服务器，则默认服务器的网络类型在同一个VPC下

2.如果是不同账号的两台服务器，如果地域相同，则配置就可以了。如果不同地域的情况下，需要购买跨地域带宽，以下演示的是不同账号，同一地域的两台服务器

]( https://help.aliyun.com/document_detail/65980.html?spm=a2c4g.11186623.2.14.db3134e8pJsDSN#task-1680986 )

以下是服务器B的信息

以下是服务器A加载服务器B的网络实例

内网

目前阿里云的服务器内网间是千兆共享的带宽，没有特殊限制。由于是共享网络，因此无法保证带宽速度是不变的。

如果您需要两台同地域的

ECS

实例传输数据，一般建议使用内网连接。同时，RDS、SLB、以及

OSS

相关的内网速度也都是千兆共享的环境。这些产品间也都可以使用内网相互连接使用。

目前只要是相同地域下，SLB

、RDS

、OSS

同

ECS

之间

都是可以直接内网互通连接使用的。

对于内网中的

ECS

实例：

只有同一账号、同一地域的实例，默认才会内网互通。

同一账号、同一区域、不同可用区之间内网也互通，即使内网IP地址不是同一网段，也可以正常内网连接。

如果是不同账号间、相同地域下，可以通过安全组实现内网互通，详情请参见

安全组应用案例。

实例的内网

IP

地址不能进行修改、更换。

实例的内网、外网不支持VIP(虚拟IP)配置。

内网

DNS

地址

经常遇到客户修改了服务器DNS配置，再想改回默认却忘记了地址。下面是阿里云线上个地域内网DNS地址，供参数设置使用：

华北

1:

10.202.72.116

10.202.72.118

华东

1:

10.143.22.116

10.143.22.118

华东

2：

100.100.2.136

100.100.2.138

香港:

10.143.22.116

10.143.22.118

美西：

10.143.22.116

10.143.22.118

华北

2:

10.202.72.116

10.202.72.118

华南

1:

100.100.2.138

100.100.2.136

亚太

100.100.2.136

100.100.2.138

---