使用场景

同地域下的VPC私网互通

同一地域的两个VPC中的资源可能有网络通信的需求。使用高速通道，可以实现两侧的私网通信，既可以避免绕行公网带来的网络质量不稳定问题，也可以免去数据在传输过程中被窃取的风险。

同Region内的VPC私网互通，价格为30元/天。费用为按日结算、先使用后付费。

实现过程大致如下：

在路由器1上创建一个路由器接口，角色为发起端。

在路由器2上创建一个路由器接口，角色为接收端。

对路由器接口1进行配置，设置其连接对端为路由器接口2。

对路由器接口2进行配置，设置其连接对端为路由器接口1。

对路由器接口1进行“连接”操作，操作返回成功后，两个路由器接口连接完成。

对两侧的路由表进行自定义路由添加，使路由器可以正确的转发消息。具体设置见示意图。

对两侧要进行互访的资源进行访问控制设置。

比如，对ECS的安全组进行规则添加，允许对端VPC的ECS实例访问。

跨地域的VPC私网互通

处于不同地域的两个VPC中的资源可能有网络通信的需求。使用高速通道，同样可以实现两侧的私网通信，同样既可以避免绕行公网带来的网络质量不稳定问题，也可以免去数据在传输过程中被窃取的风险。

跨Region的VPC私网互通，需要付费。费用为按日结算、先使用后付费；费用高低取决于通信两侧的距离和规格。

实现过程大致如下：

在路由器1上创建一个路由器接口，角色为发起端。

在路由器2上创建一个路由器接口，角色为接收端。

对路由器接口1进行配置，设置其连接对端为路由器接口2。

对路由器接口2进行配置，设置其连接对端为路由器接口1。

对路由器接口1进行“连接”操作，操作返回成功后，两个路由器接口连接完成。

对两侧的路由表进行自定义路由添加，使路由器可以正确的转发消息。具体设置见示意图。

对两侧要进行互访的资源进行访问控制设置。

比如，对ECS的安全组进行规则添加，允许对端VPC的ECS实例访问；

跨账号的VPC私网互通

处于不同账号下的两个VPC中的资源可能有网络通信的需求。使用高速通道，同样可以实现两侧的私网通信，同样既可以避免绕行公网带来的网络质量不稳定问题，也可以免去数据在传输过程中被窃取的风险。

跨Region的VPC私网互通，需要付费。费用为按日结算、先使用后付费；费用高低取决于通信两侧的距离和规格。

实现过程大致如下：

假设用户1拥有路由器1，用户2拥有路由器2；经协商后由用户1付费；

用户1在路由器1上创建一个路由器接口，角色为发起端（因为用户1付费）；

用户2在路由器2上创建一个路由器接口，角色为接受端；

用户1对路由器接口1进行配置，设置其连接对端为路由器接口2；

用户2对路由器接口2进行配置，设置其连接对端为路由器接口1；

用户1对路由器接口1进行“连接”操作；操作返回成功后，两个路由器接口连接完成；

两个用户分别对两侧的路由表进行自定义路由添加，使路由器可以正确的转发消息；具体设置见示意图；

两个用户分别对两侧要进行互访的资源进行访问控制设置，比如，对ECS的安全组进行规则添加，允许对端VPC的ECS实例访问；

 

自行专线接入访问VPC

客户的阿里云上VPC，需要与自有机房进行私网通信。使用高速通道的专线接入功能，可以实现两侧的私网通信，既可以避免绕行公网带来的网络质量不稳定问题，也可以免去数据在传输过程中被窃取的风险。

实现过程大致如下：

在物理专线页面申请专线接入；

物理专线接入审批通过后，获得机房地址和联系人，进行专线接入施工；

专线接入施工完毕，双方在系统中确认接入成功，物理专线进入正常状态；

在物理专线上创建边界路由器；

在边界路由器上创建一个路由器接口1，角色为发起端；

在需要访问的VPC路由器上创建一个路由器接口2，角色为接受端；

对路由器接口1进行配置，设置其连接对端为路由器接口2；

对路由器接口2进行配置，设置其连接对端为路由器接口1；

对路由器接口1进行“连接”操作；操作返回成功后，两个路由器接口连接完成；

对两侧的路由表进行自定义路由添加，使路由器可以正确的转发消息；具体设置见示意图；

对两侧要进行互访的资源进行访问控制设置，比如，对ECS的安全组进行规则添加，允许对端VPC的ECS实例访问。

通过合作伙伴接入访问VPC

客户的阿里云上VPC，需要与自由机房进行私网通信。使用高速通道的合作伙伴接入功能，可以实现两侧的私网通信，既可以避免绕行公网带来的网络质量不稳定问题，也可以免去数据在传输过程中被窃取的风险。

实现过程大致如下：

在文档中查看接入合作伙伴的联系方式，与合作伙伴联系专线接入；

合作伙伴完成专线接入后，为客户建立边界路由器；

客户在边界路由器上创建一个路由器接口1，角色为发起端；

在需要访问的VPC路由器上创建一个路由器接口2，角色为接受端；

对路由器接口1进行配置，设置其连接对端为路由器接口2；

对路由器接口2进行配置，设置其连接对端为路由器接口1；

对路由器接口1进行“连接”操作；操作返回成功后，两个路由器接口连接完成；

对两侧的路由表进行自定义路由添加，使路由器可以正确的转发消息；具体设置见示意图；

对两侧要进行互访的资源进行访问控制设置，比如，对ECS的安全组进行规则添加，允许对端VPC的ECS实例访问。

两个VPC共用自建SNAT网关

该场景中，VPC1里有一个用户自建的SNAT网关，用于实现同VPC内的其他ECS访问公网；VPC2的实例借助高速通道实现使用VPC1里的自建SNAT网关访问公网。

实现过程大致如下：

假设用户1拥有路由器1，用户2拥有路由器2；经协商后由用户1付费；

通过高速通道将两个VPC进行互连（具体步骤见前面的场景介绍）

在路由器2的路由表中添加条目，将0.0.0.0/0指向路由器2上的路由器接口；

确认路由器1上也已经添加了0.0.0.0/0的默认路由，是指向ECS1的；

此时，VPC2中的ECS访问公网时，路由器2会根据路由表将数据包通过高速通道转发到路由器1上，路由器1会将该消息转发到ECS1上，ECS1会行使SNAT网关的职能，将数据发向公网，并将回包原路返回；