问题描述
在使用阿里云云企业网实现VPC实例跨账号互通时,完成跨账号VPC实例授权后,两个VPC实例之间网络无法正常通信。
问题原因
VPC实例跨账号授权后网络不通的常见原因如下:
授权完成后没有进行连接VPC实例的操作,需要将所有的VPC实例连接到云企业网,才可以实现VPC之间的相互通信。
完成授权的VPC实例和另一个阿里云账号中的VPC实例没有加入同一个云企业网。
VPC实例之间的交换机网段存在冲突。
VPC网段存在冲突。
完成授权的VPC实例和另一个阿里云账号中的VPC实例位于不同地域,VPC实例之间没有配置跨地域连接。
解决方案
请排查跨账号VPC实例完成授权后,是否被连接至云企业网。
需要将所有的VPC实例连接到云企业网,才可以实现VPC之间的相互通信。具体操作,请参见创建VPC连接。
请排查跨账号VPC实例完成授权后和另一个阿里云账号中的VPC实例是否在同一个云企业网中。 在跨账号VPC实例使用云企业网互通的场景中,需要将多个阿里云账号下的VPC实例连接到同一个云企业网中。
如果您确认所有的VPC实例已经连接到同一个云企业网下,但网络仍然不通,请排查VPC实例之间的交换机网段是否存在冲突,冲突网段之间无法互通。
如果VPC实例之间的交换机网段存在冲突,请重新规划网段。更多信息,请参见网络规划。关于交换机网段冲突的说明,请参见交换机网段冲突说明。
请确保不同阿里云账号下VPC实例的网段没有冲突。
如果VPC实例网段存在冲突,请重新规划网段。更多信息,请参见网络规划。
如需更换ECS实例所属的VPC实例,请参见更换ECS实例的VPC。
请排查不同阿里云账号下的VPC实例是否位于同一地域。
如果要互通的VPC实例属于不同地域,要实现私网互通,您需要创建跨地域连接。具体操作,请参见使用云企业网实现跨地域跨账号VPC互通(基础版)和使用云企业网实现跨地域跨账号VPC互通(企业版)。
交换机网段冲突说明
例如A账号中的VPC实例有192.168.1.0/24和192.168.2.0/24两个交换机,B账号中的VPC实例有192.168.2.0/24和192.168.3.0/24两个交换机,在将A账号的VPC实例和B账号的VPC实例连接至同一云企业网中后,A账号的VPC实例和B账号的VPC实例之间仅192.168.1.0/24和192.168.3.0/24之间支持互通,192.168.2.0/24网段因存在冲突,则无法互通。
适用于
云企业网