# VPC 对等连接设置 ::: warning 注意 该功能仅适用于专有版。 ::: VPC 对等连接是两个 VPC 之间的网络连接,通过此连接,使两个 VPC 中的实例可以彼此通信,就像它们在同一网络中一样。 ## 注意事项 1. 只支持**同一区域**创建对等连接。 2. 不接收 `10.10.0.0/24 ~ 10.64.255.0/24` 范围内的网段,请合理规划您的 VPC 网段。 3. 对等连接与数据集成资源相互绑定,创建资源前请先创建对等连接。 ## 阿里云平台对等连接 在连接过程中,您在阿里云上资源所在的 VPC 会作为发起端,而部署所在的 VPC 将作为接收端。 您可以查看[阿里云 VPC 连接视频教程](https://player.bilibili.com/player.html?aid=935751232&bvid=BV1DT4y117Pa&cid=746468224&page=1)了解更多。 ### 创建对等连接 1. 登录 [EMQX Cloud 控制台](),进入所需创建 VPC 对等连接的部署概览页。 1. 点击左侧菜单中的**网络管理**,在 **VPC 对等连接**区域中点击 **+VPC 对等连接**按钮,可获取`接收端账号 ID、接收端实例`。 cloud_vpc_peering_info 2. 登录您的阿里云账户,找到专有网络,在左侧菜单栏找到 **VPC 对等连接**,点击创建对等连接。 ![aliyun_create_vpc_peering](./_assets/ali_vpc_peering.png) 3. 创建对等连接,选择发起端实例为您方用于对等连接的 VPC 实例,接收端账号类型为`跨账号`,将第一步获取到的 EMQX Cloud 的`接收端账号 ID、接收端实例`填入对应项。 ![aliyun_create_vpc_peering](./_assets/ali_vpc_peering_create.png) 4. 回到 EMQX Cloud 控制台,点击**完成配置进入下一步**,需填入**对等连接 ID**,该实例可在阿里云控制面板找到,填写完以后点击**完成并进行配置路由**。 ![aliyun_create_vpc_peering](./_assets/ali_vpc_peering_instance.png) cloud_vpc_peering_info 5. 在 EMQX Cloud 控制台获取到目标网段。 ![cloud_vpc_peering_info](./_assets/cloud_vpc_network_segments.png) 6. 回到您的阿里云控制面板的专有网络 - VPC 对等连接,点击**配置路由**,选择路由表,找到**自定义路由条目**,点击**添加路由条目**,填入 EMQX Cloud VPC 网段,选择下一跳类型为对等连接。 ![aliyun_create_vpc_peering_3](./_assets/ali_vpc_peering_route.png) 6. 登录您阿里云账号,找到 ECS 实例详情页面 - 安全组,在入方向手动添加安全组,允许 EMQX Cloud 网段访问您的 VPC。 ![aliyun_security_group](./_assets/ali_vpc_peering_security.png) ### 删除对等连接 删除对等连接,您需要确保对等连接状态为`运行中`。 > 注意: 删除对等连接前,请确保部署不存在任何关联的资源,否则将导致不可预估的风险 1. 进入部署的**网络管理**页面。 2. 点击 VPC 对等连接**操作**列中的“删除”图标,点击**确认**后完成删除。 ![delete_aliyun_peering](./_assets/ali_vpc_peering_delete.png) ## 华为云平台对等连接 您可以查看[华为云 VPC 连接视频教程](https://player.bilibili.com/player.html?aid=253362125&bvid=BV1aY411b7JG&cid=489245559&page=1)了解更多。 ### 创建对等连接 1. 登录 [EMQX Cloud 控制台](),进入所需创建 VPC 对等连接的部署概览页。 2. 点击左侧菜单中的**网络管理**,在 **VPC 对等连接**区域中点击 **+VPC 对等连接**按钮。 1. 从弹出的对话框中,获取并记录以下 EMQX Cloud VPC 对等连接提示。 > 注意:暂时不要关闭该页面。 * 部署 VPC ID * 部署 VPC 网段 * EMQX Cloud 账户 ID huawei_vpc_peering_info 2. 登录华为云账号,进入控制台 -> **虚拟私有云 VPC**。 ![huawei_account_id](./_assets/huawei_vpc.png) 3. 点击**对等连接** -> **创建对等连接**,选择**其它账户**。填入刚才在 [EMQX Cloud 控制台]() 记录的信息,点击**确定**创建对等连接请求。 * 对端项目 ID:EMQX Cloud 账户 ID * 对端 VPC ID:部署 VPC ID ![create_huawei_vpc_peering](./_assets/huawei_create_vpc_peering.png) 4. 在对等连接信息界面,记录下以下 3 个值: * 1 为 对等连接 ID * 2 为 VPC 网段 * 3 为 VPC ID ![huawei_vpc_peering_info](./_assets/huawei_vpc_peering_info1.png) ![huawei_vpc_peering_info](./_assets/huawei_vpc_peering_info2.png) 5. 找到**我的凭证**,记录下用户 ID。 ![huawei_account_id](./_assets/huawei_account_info.png) 6. 回到 [EMQX Cloud 控制台]()。填写步骤 4 记录的 `对等连接 ID`,`VPC 网段`,`VPC ID` 和步骤 5 记录的 `用户 ID`。点击**确定**,完成对等连接。 huawei_vpc_peering_info 7. 在华为云控制台,打开**虚拟私有云 VPC** -> **路由表**,将步骤 1 中的部署 VPC 网段加入到对应 VPC 的路由表中。 > 注意:**下一跳类型**为`对等连接`。 ![huawei_vpc_add_route](./_assets/huawei_vpc_add_route.png) 8. 在华为云控制台里配置安全组,允许 EMQX Cloud 网段访问您的 VPC。 ![huawei_vpc_secGroups](./_assets/huawei_vpc_secGroups.png) ### 删除对等连接 删除对等连接,您需要确保对等连接状态为`运行中`。 > 注意: 删除对等连接前,请确保部署不存在任何关联的资源,否则将导致不可预估的风险。 1. 进入部署的**网络管理**页面。 2. 点击 VPC 对等连接**操作**列中的“删除”图标,点击**确认**后完成删除。 ## 腾讯云平台对等连接 您可以查看[腾讯云 VPC 连接视频教程](https://player.bilibili.com/player.html?aid=253252178&bvid=BV1FY411b7ai&cid=489245566&page=1)了解更多。 在腾讯云平台,VPC 对等连接又称为 [云联网](https://cloud.tencent.com/document/product/877)。 ### 创建对等连接 1. 登录您的腾讯云账户,并进入[云联网](https://console.cloud.tencent.com/vpc/ccn)。 2. 点击创建云联网实例。 3. 填写 VPC 相关信息,然后点击确定。 > 注意:一个 VPC 只能关联一个云联网。 ![tencent_create_ccn](./_assets/tencent_create_ccn.png) 4. 登录 [EMQX Cloud 控制台](),进入需要创建对等连接的部署概览,点击左侧菜单中的**网络管理**。 4. 在 **VPC 对等连接**中点击 **+VPC 对等连接**按钮,填写您腾讯云云联网相关信息,并记录下 EMQX Cloud VPC 对等连接提示。 * **对等连接 ID**:云联网实例 ID * **账户 ID**:云联网实例所在账户 ID * **VPC ID**:部署 VPC ID tencent_create_peering 5. 登录您腾讯云账号,访问刚创建好的云联网实例详情,在关联实例中,找到请求的 VPC 信息,点击**同意**。 > 注意:您需要在 10 分钟内完成对等连接相关信息添加,否则将视为失败。 ![tencent_approve_peering](./_assets/tencent_approve_peering.png) 6. 回到 EMQX Cloud 控制台,访问部署的 **VPC 对等连接**页面,查看对等连接状态。 ![tencent_view_peering](./_assets/tencent_view_peering.png) 7. 在腾讯云控制台配置安全组,允许 EMQX Cloud 网段访问您的 VPC,来源网段可以在对等连接详情界面中查看。 ![tencent_sg](./_assets/tencent_security_group.png) ### 删除对等连接 删除对等连接,您需要确保对等连接状态为 `running`。 > 注意: 删除对等连接前,请确保部署不存在任何关联的资源,否则将导致不可预估的风险 1. 进入部署的**网络管理**页面。 2. 点击 VPC 对等连接**操作**列中的“删除”图标,点击**确认**后完成删除。 ## AWS 平台对等连接 您可以查看[亚马逊云 VPC 连接视频教程](https://player.bilibili.com/player.html?aid=340292743&bvid=BV1t94y1o7db&cid=565385787&page=1)了解更多。 ### 创建对等连接 1. 登录 [EMQX Cloud 控制台](),进入所需创建 VPC 对等连接的部署概览页。 2. 点击左侧菜单中的**网络管理**,在 **VPC 对等连接**区域中点击 **+VPC 对等连接**按钮。 1. 在弹出的窗口里,记录下`部署所在区域`、`部署 VPC ID`、`部署 VPC 网段`和 `EMQX Cloud 账户 ID`,后面的步骤用将会用到这些信息。同时,请不要关闭该窗口。 get-vpc-info 2. 登录亚马逊(中国)控制台,切换区域到步骤 1 里提到的`部署所在区域`,找到**联网** -> **VPC** -> **对等连接**,点击上方的**创建对等连接**。 * **账户**:选择`另一个账户`,**账户 ID** 填入步骤 1 提到的 `EMQX Cloud 账户 ID`。 * **区域**:选择`此区域`。 * **VPC ID(接受方)**:填入步骤 1 提到的 `部署 VPC ID`。 ![create-peering1](./_assets/create_aws_cn_peering1.png) 3. 一旦完成创建,如下图所示。请记录下`请求方拥有者 ID`、`请求者 VPC`、`对等连接 ID`,后面的步骤用将会用到这些信息。 ![peering-info](./_assets/aws_cn_peering_info.png) 4. 回到 [EMQX Cloud 控制台](https://cloud.emqx.com/console),填入步骤 3 记录的信息,然后点击**确认**,完成对等连接。 * **对等连接 ID**: 填入 `对等连接 ID`。 * **VPC ID**: 填入 `请求者 VPC`。 ![create-peering2](./_assets/create_aws_cn_peering2.png) 5. 返回亚马逊(中国)控制台,找到**联网** -> **VPC** -> **路由表**,将步骤 1 记录下的`部署 VPC 网段`加入对应的 VPC 路由表中。 ![add-route-table](./_assets/add_aws_cn_route_tables.png) 6. 找到**联网**-> **VPC** -> **安全组**,找到绑定在对应 VPC 上的安全组,修改其中的安全组规则。 ![add-security-group](./_assets/add_aws_cn_security_group.png) ### 删除对等连接 在删除对等连接前,您需要确保对等连接状态为 `running`。 > 注意: 删除对等连接前,请确保部署不存在任何关联的资源,否则将导致不可预估的风险。 1. 进入部署的**网络管理**页面。 2. 点击 VPC 对等连接**操作**列中的“删除”图标,点击**确认**后完成删除。