高速通道：创建VBR跨账号加入VPC

场景示例

创建VBR跨账号加入VPC时 ，您可以创建跨地域或同地域的VPC实例。本文以连接同地域的VPC为例进行配置说明。

某企业使用阿里云账号A在华东1（杭州）地域创建了VBR，使用阿里云账号B在华东1（杭州）地域创建了VPC。现想通过阿里云账号B的VPC下的VBR跨账号授权功能来实现跨账号的VPC和VBR的私网连接。

使用限制

• 因安全合规要求，VBR跨账号互联功能默认不开放，若您的VBR需要跨账号加载云企业网CEN（Cloud Enterprise Network）或者VPC，请提供证明文件证明需要跨账号的阿里云账号（主账号）属于同一家企业或者实体，通过此证明文件联系您的客户经理申请开通。

  证明文件格式可参考如下示例：

• 阿里云中国站账号下的VBR实例仅支持连接阿里云中国站账号下的VPC实例；阿里云国际站账号下的VBR实例仅支持连接阿里云国际站账号下的VPC实例。

前提条件

• 您已经在阿里云账号A的华东1（杭州）地域创建了VBR实例。具体操作，请参见创建和管理边界路由器。

• 您已经在阿里云账号B的华东1（杭州）地域创建了VPC实例。具体操作，请参见创建和管理专有网络。

• 您已经获取VPC实例所属的阿里云账号B的账号ID且已经获取VBR实例所属的阿里云账号A的账号ID。

配置流程

1. 自助申请VBR跨账号加载CEN或者VPC

2. 跨账号VPC实例授权

3. 创建跨账号VBR上连

4. （可选）取消VPC实例授权

自助申请VBR跨账号加载CEN或者VPC

1. 登录配额中心控制台。

2. 在左侧导航栏，选择产品列表 > 权益配额。

3. 在权益配额产品列表页面，在网络区域单击高速通道。

4. 在权益配额列表页面，找到目标权益配额（配额名称：允许VBR跨账号加载CEN或者VPC，配额ID：vbr_cross_account_conn/allow），然后在操作列单击申请。

5. 在申请权益配额对话框中，设置以下参数信息，然后单击确认调整。

   配置	说明
   配额ID	系统自动显示配额ID。
   描述	系统自动显示配额ID的描述信息。
   配额申请值	选择配额的申请值。 生效 失效 本文选择生效。
   时间	设置配额申请值的生效时间和失效时间。 说明 仅在配额申请值设置为生效时，该参数必选。 申请时长为1天，且生效时间为申请当天。
   申请理由	填写申请理由。申请理由可参考如下示例： XX客户：YYYY（客户名称+阿里云主账号ID），有阿里云公有云申请VBR跨账号加载CEN或者VPC业务需求，需要申请VBR跨账号互联权限。 说明 此处提供需要跨账号的阿里云主账号ID必须属于同一家企业或者实体。
   是否通知调整结果	选择是否通知调整结果。 是 否

跨账号VPC实例授权

您需要在阿里云账号B的VPC实例中为阿里云账号A的VBR实例进行跨账号授权。跨账号授权完成后，阿里云账号B下的VPC实例即可与阿里云账号A下的VBR实例建立对等连接。

1. 使用阿里云账号B登录专有网络管理控制台。

2. 在顶部菜单栏，选择目标VPC实例的地域。本文选择华东1（杭州）。

3. 在专有网络页面，找到目标VPC实例，单击实例ID。

4. 在专有网络详情页面，单击边界路由器跨账号授权页签，然后单击边界路由器跨账号授权。

5. 在边界路由器跨账号授权对话框中，根据以下信息进行配置，然后单击确定。

   配置项	说明
   对方账号UID	输入VBR实例所属阿里云账号A的账号ID。
   地域	选择VBR实例所属的地域。本文选择华东1（杭州）。
   边界路由器实例ID	选择要授权的阿里云账号A下的VBR实例ID。 授权至指定实例：表示将该VPC实例授权给阿里云账号A的目标地域下指定的VBR实例。 选择授权至指定实例后，输入阿里云账号A的目标地域下指定的VBR实例ID，当您需要将该VPC实例授权给阿里云账号A的目标地域下多个VBR实例时，您可以单击+添加输入多个VBR实例ID。 说明 当添加多个VBR实例ID时，实例ID不能重复。 授权至全部实例：表示将该VPC实例授权给阿里云账号A的目标地域下所有的VBR实例。

   设置完成后，表示已授权成功。您可以在边界路由器跨账号授权页签下，查看已创建的授权信息。

   说明

   您可以记录阿里云账号B的账号ID和VPC实例ID以便后续创建VBR上连。

创建跨账号VBR上连

当您创建了跨账号VBR上连后，您可以通过跨账号VBR上连实现不同阿里云账号VBR和VPC之间的私网互通。

1. 使用阿里云账号A登录高速通道管理控制台。

2. 在左侧导航栏，选择专有网络对等连接 > VBR上连。

3. 在VBR上连页面，单击创建对等连接。

4. 在创建VBR上连页面，配置以下参数信息。

   配置项	说明
   发起端地域	选择发起端的VBR实例所在的地域。本文选择华东1（杭州）。
   发起端VBR实例	在下拉列表中选择发起端的VBR实例。
   接收端地域类型	选择接收端VPC实例所在地域类型。本文选择同地域。
   接收端账号类型	选择接收端VPC实例所属的阿里云账号类型。本文选择跨账号。
   接收端账号ID	当您选择阿里云账号类型为跨账号时，您需要选择接收端的账号ID。 在下拉列表中选择接收端的账号ID。本文选择阿里云账号B的账号ID。
   接收端VPC实例	选择接收端已为VBR实例授权过的VPC实例ID。
   费用详情	系统自动显示带宽费用。

5. 选中服务协议，然后单击确定。

   说明

   当VBR上连需要互通的地域为跨境地域，即发起端地域和接收端地域为中国内地和非中国内地或者非中国内地和中国内地时，您还需要勾选对应的跨境申明后才能创建跨境VBR上连。

   待连接成功后，发起端和接收端的状态均为已激活。

（可选）取消VPC实例授权

当您不需要跨账号VBR上连服务时，您可以取消VPC实例授权。取消VPC实例授权不会中断已经建立的跨账号VBR上连服务。

1. 使用阿里云账号B登录专有网络管理控制台。

2. 在顶部菜单栏，选择目标VPC实例的地域。本文选择华东1（杭州）。

3. 在专有网络页面，找到目标VPC实例，单击实例ID。

4. 在专有网络详情页面，单击边界路由器跨账号授权页签，然后在目标授权实例的操作列单击取消授权。

5. 在弹出的对话框中，单击确定。

相关文档

• GrantInstanceToVbr：将跨账号创建VBR上连场景的VPC实例授权给VBR实例。

• RevokeInstanceFromVbr：取消跨账号创建VBR上连场景下VPC实例对VBR实例的授权。

• DescribeEcGrantRelation：查询跨账号创建VBR上连场景下VPC实例对VBR实例的授权关系。