功能介紹

云企業網CEN（Cloud Enterprise Network）是運行在阿里云私有全球網絡上的一張高可用網絡。云企業網通過轉發路由器TR（Transit Router）幫助您在跨地域專有網絡之間，專有網絡與本地數據中心間搭建私網通信通道，為您打造一張靈活、可靠、大規模的企業級云上網絡。

轉發路由器分為基礎版和企業版。企業版轉發路由器是基礎版轉發路由器的升級版，除包含基礎版轉發路由器的所有功能外，還支持定義靈活的路由策略。更多信息，請參見轉發路由器工作原理。轉發路由器各版本支持的地域，請參見轉發路由器的版本。

步驟一：跨賬號VPC實例授權

在將賬號B的VPC2連接至賬號A之前，需要在賬號B中操作授權，允許賬號A下的轉發路由器實例連接VPC2。

1. 使用賬號B登錄專有網絡管理控制臺。

2. 在頂部菜單欄，選擇VPC2所屬的地域。本示例選擇華南3（廣州）。

3. 在專有網絡頁面，找到VPC2，單擊VPC2實例ID。

4. 單擊跨賬號授權頁簽。在此頁簽下，單擊云企業網跨賬號授權。

5. 在加入云企業網對話框，根據以下信息進行配置，然后單擊確定。

   配置項	說明
   對方賬號UID	轉發路由器實例所屬的阿里云賬號（主賬號）ID。 本示例為賬號A的賬號ID。
   對方云企業網實例ID	轉發路由器實例所屬的云企業網實例ID。 本示例為賬號A下的云企業網實例ID。
   資費承擔方式	選擇付費方。 CEN用戶承擔資費（默認值）：表示VPC實例的連接費和流量處理費由轉發路由器實例所屬的賬號承擔。 VPC用戶承擔資費：表示VPC實例的連接費和流量處理費由VPC實例所屬的賬號承擔。 本示例使用默認值。 說明 使用基礎版轉發路由器實例連接VPC實例時，不會產生連接費和流量處理費，本參數不生效。

步驟二：連接VPC實例

VPC2為賬號A授權后，您需要將VPC1、VPC2、VPC3連接至賬號A的轉發路由器實例，在賬號A中實現網絡互通。

1. 使用賬號A登錄云企業網管理控制臺。

2. 在云企業網實例頁面，單擊目標云企業網實例ID。

3. 在基本信息頁簽的VPC區域，單擊圖標。
   

4. 在連接網絡實例頁面，根據以下信息進行配置，然后單擊確定創建。

   • 實例類型：選擇待連接的網絡實例類型。

   • 地域：選擇待連接的網絡實例所在的地域。

   • 轉發路由器：系統自動顯示該地域下已創建轉發路由器實例。

   • 資源歸屬UID：選擇待連接的網絡實例所屬的賬號類型。

   • 網絡實例：選擇待連接的網絡實例。

   依據上述信息，分別將VPC1、VPC2、VPC3連接至賬號A中，連接VPC1、VPC2、VPC3時各個配置項的值如下表所示。

   配置項	VPC1	VPC2	VPC3
   實例類型	專有網絡（VPC）	專有網絡（VPC）	專有網絡（VPC）
   地域	華南3（廣州）	華南3（廣州）	華北6（烏蘭察布）
   資源歸屬UID	同賬號	跨賬號 選擇跨賬號后，需輸入賬號B的阿里云賬號（主賬號）ID。	同賬號
   網絡實例	選擇VPC1	選擇VPC2	選擇VPC3

   完成上述操作后，VPC1、VPC2、VPC3已自動學習到對方的路由條目。VPC1與VPC2之間可以正常通信，VPC3與VPC1之間、VPC3與VPC2之間為跨地域網絡，云企業網默認提供1 Kbps的跨地域互通帶寬（IPv4），僅供測試跨地域網絡的連通性，跨地域的網絡資源無法正常通信。

步驟三：購買帶寬包

為實現VPC3與VPC1、VPC3與VPC2的資源正常通信，需要購買帶寬包并創建跨地域連接。

1. 使用賬號A登錄云企業網管理控制臺。

2. 在云企業網實例頁面，單擊目標云企業網實例ID。

3. 在云企業網實例詳情頁面，選擇基本信息 > 帶寬包管理，單擊購買帶寬包（預付費）。

4. 在購買頁面，選擇商品類型。

   • 非跨境：中國內地到中國內地的帶寬包或非中國內地到非中國內地的帶寬包。例如：中國內地到中國內地、亞太到北美。

   • 跨境：中國內地到非中國內地的帶寬包，例如：中國內地到北美。

   本示例選擇非跨境。

5. 根據以下信息配置帶寬包，然后單擊立即購買并完成支付。

   配置項	說明
   云企業網	選擇需購買帶寬包的云企業網實例。 完成支付后，帶寬包自動綁定至該云企業網實例。 本示例選擇賬號A下的云企業網實例。
   區域-A	選擇參與互通的網絡實例所在區域。 本示例選擇中國內地。 說明 帶寬包創建后，不支持修改互通區域。 帶寬包支持的區域及地域信息，請參見使用帶寬包。
   區域-B	選擇參與互通的網絡實例所在區域。 本示例選擇中國內地。
   計費方式	顯示帶寬包的計費方式。默認為按帶寬計費。 計費信息，請參見計費說明。
   帶寬值	請根據實際業務需求選擇帶寬包的帶寬值。單位：Mbps。
   帶寬包名稱	輸入帶寬包的名稱。
   購買時長	選擇帶寬包的購買時長。 選中到期自動續費可開啟帶寬包自動續費功能。
   資源組	選擇帶寬包所屬的資源組。 僅購買非跨境的帶寬包時，支持配置該項。

步驟四：創建跨地域連接

1. 使用賬號A登錄云企業網管理控制臺。

2. 在云企業網實例頁面，單擊目標云企業網實例ID。

3. 在基本信息 > 帶寬包管理頁簽，單擊設置跨地域帶寬。

4. 在連接網絡實例頁面，配置跨地域連接信息，然后單擊確定創建。

   配置項	說明
   實例類型	選擇跨地域連接。
   地域	要互通的地域。 本示例選擇華南3（廣州）。
   轉發路由器	系統自動顯示當前地域下的轉發路由器實例ID。
   對端地域	要互通的對端地域。 本示例選擇華北6（烏蘭察布）。
   轉發路由器	系統自動顯示當前地域下的轉發路由器實例ID。
   帶寬包實例	選擇云企業網實例已綁定的帶寬包實例。
   帶寬	輸入跨地域連接的帶寬值。單位：Mbps。

步驟五：測試連通性

完成上述操作后，VPC1、VPC2、VPC3之間可以正常通信。以下內容為您展示如何測試3個VPC之間的連通性。

1. 測試VPC1和VPC2之間的連通性。

   1. 登錄VPC1的ECS實例。具體操作，請參見ECS遠程連接操作指南。

   2. 在VPC1的ECS實例中執行ping命令，嘗試訪問VPC2的ECS實例。

      ping <VPC2 ECS實例IP地址> 

      收到如下所示的回復報文，則表示VPC1和VPC2之間網絡已連通，VPC1與VPC2的資源可以正常通信。

      

2. 測試VPC3與VPC1之間的連通性。

   1. 登錄VPC3的ECS實例。

   2. 在VPC3的ECS實例中執行ping命令，嘗試訪問VPC1的ECS實例。

      #通過指定ping命令的報文長度為2000字節，測試VPC3與VPC1的連通性，以確保VPC3與VPC1的資源可以跨地域互通。
      ping <VPC1 ECS實例IP地址>  -s 2000

      收到如下所示的回復報文，則表示VPC3和VPC1之間網絡已連通，VPC3與VPC1的資源可以正常通信。

3. 測試VPC3與VPC2之間的連通性。

   1. 登錄VPC3的ECS實例。

   2. 在VPC3的ECS實例中執行ping命令，嘗試訪問VPC2的ECS實例。

      #通過指定ping命令的報文長度為2000字節，測試VPC3與VPC2的連通性，以確保VPC3與VPC2的資源可以跨地域互通。
      ping <VPC2 ECS實例IP地址>   -s 2000

      收到如下所示的回復報文，則表示VPC3和VPC2之間網絡已連通，VPC3與VPC2的資源可以正常通信。

步驟六：掛載文件系統

配置云企業網實例完成后，可跨賬號跨地域掛載文件系統。

• 通過掛載點掛載文件系統

  • 如果您要掛載NFS協議文件系統到Linux系統，請參見Linux系統掛載NFS協議文件系統。

  • 如果您要掛載SMB協議文件系統到Windows系統，請參見Windows系統掛載SMB協議文件系統。

• 通過接入點掛載文件系統

  該方式僅適用于通用型NAS NFS協議文件系統。具體操作，請參見Linux系統通過接入點訪問文件系統。

相關文檔

• 如果您需要跨VPC掛載訪問NAS，可以通過PrivateLink或云企業網實現跨VPC掛載訪問NAS。具體操作，請參見通過PrivateLink實現同地域跨VPC掛載NAS或通過云企業網實現同地域跨VPC掛載NAS。

• 如果您需要在本地數據中心掛載訪問文件系統，請參見本地數據中心訪問文件系統。

• 如果您需要將線下數據、IDC數據、本地NAS數據、OSS數據遷移至云上NAS文件系統中，請參見數據遷移。

• 更多關于對NAS文件系統的應用，請參見最佳實踐。