阿里云 跨账号实现内网互传 VPC互连(踩坑总结)

阿里云 跨账号实现内网互传 VPC互连(踩坑总结),第1张

前情提要: 通过VPC(专有网络)互联,可实现 内网高速访问 ,解决带宽限制。但在实际操作过程中,阿里云帮助文档繁琐且过时,网上大多数文章也已过时,不符合操作事实,经过总结摸索后,故写此文。

本文的目的: 假设有两用户A和B,分别有专有网络vpc-a和vpc-b(简称),要实现内网互连。

步骤简述: 创建一个 云企业网 ,然后把vpc-a和vpc-b 加入云企业网 ,最后配置安全组规则。

PS:本文假设vpc-a和vpc-b在同一地域下(不在同一地域须额外购买流量包)

用户A 登录 高速通道管理控制台 -->左侧导航栏点击 VPC互连 -->点击 创建云企业网 关键! 官方文档的“对等连接”不存在了但没改)

用户B 进入自己的 专有网络详情 -->点击 云企业网跨账号授权 -->填写 用户A 的账户ID和云企业网ID。

用户A 进入 第一步自己创建的云企业网 -->点击 加载网络实例 -->选择 跨账号 -->填写 用户B 的账号ID;实例类型VPC;地域按需填写;网络实例填写vpc-b

这一步用户A,B 都要操作

各自登陆 ECS的控制台 -->点击 安全组 -->点击一个安全组 进入安全组 -->点击右上角 添加安全组规则 ,参考下图填写信息

内网

目前阿里云的服务器内网间是千兆共享的带宽,没有特殊限制。由于是共享网络,因此无法保证带宽速度是不变的。

如果您需要两台同地域的

ECS

实例传输数据,一般建议使用内网连接。同时,RDS、SLB、以及

OSS

相关的内网速度也都是千兆共享的环境。这些产品间也都可以使用内网相互连接使用。

目前只要是相同地域下,SLB

、RDS

、OSS

ECS

之间

都是可以直接内网互通连接使用的。

对于内网中的

ECS

实例:

只有同一账号、同一地域的实例,默认才会内网互通。

同一账号、同一区域、不同可用区之间内网也互通,即使内网IP地址不是同一网段,也可以正常内网连接。

如果是不同账号间、相同地域下,可以通过安全组实现内网互通,详情请参见

安全组应用案例。

实例的内网

IP

地址不能进行修改、更换。

实例的内网、外网不支持VIP(虚拟IP)配置。

内网

DNS

地址

经常遇到客户修改了服务器DNS配置,再想改回默认却忘记了地址。下面是阿里云线上个地域内网DNS地址,供参数设置使用:

华北

1:

10.202.72.116

10.202.72.118

华东

1:

10.143.22.116

10.143.22.118

华东

2:

100.100.2.136

100.100.2.138

香港:

10.143.22.116

10.143.22.118

美西:

10.143.22.116

10.143.22.118

华北

2:

10.202.72.116

10.202.72.118

华南

1:

100.100.2.138

100.100.2.136

亚太

100.100.2.136

100.100.2.138


欢迎分享,转载请注明来源:夏雨云

原文地址:https://www.xiayuyun.com/zonghe/476195.html

(0)
打赏 微信扫一扫微信扫一扫 支付宝扫一扫支付宝扫一扫
上一篇 2023-06-07
下一篇2023-06-07

发表评论

登录后才能评论

评论列表(0条)

    保存