实现阿里云服务器内网互通

最新推荐文章于 2024-10-10 19:45:39 发布
最新推荐文章于 2024-10-10 19:45:39 发布
阅读量3.6k 收藏 7
点赞数
文章标签: 运维 服务器 网络
原文链接:https://blog.csdn.net/zwj1030711290/article/details/82466610?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522168362593216800217233358%2522%252C%2522scm%2522%253A%252220140713.130102334.pc%255Fblog.%2522%257D&request_id=168362593216800217233358&biz
版权

1、首先第一步应该是提交工单,告知两台服务器的外网IP,然后通过工单进行反馈。

2、如果地域都是一样那就好办很多,比如参考官方的案例:安全组应用案例_云服务器 ECS-阿里云帮助中心

官方内容如下:

除了提供安全保障,您还可以使用安全组实现:

  • 案例 1:内网互通
  • 案例 2:拦截特定 IP 或 端口
  • 案例 3:只允许特定 IP 远程登录到实例
  • 案例 4:只允许实例访问外部特定 IP

说明:本文档介绍的案例仅适用于经典网络

安全组有如下限制

  • 每个用户最多创建 100 个安全组
  • 每个安全组最多添加 1000 个实例
  • 每个实例最多加入 5 个安全组
  • 每个安全组最多创建 100 条规则

案例 1:使用安全组实现内网互通

在经典网络下,您可以使用安全组实现不同 ECS 实例间的内网互通。有两种情况:

  • 场景 1:实例属于同一个地域,同一个账号
  • 场景 2:实例属于同一个地域,不同账号

场景 1:同一地域,同一账号

同一个地域内,同一个账号下,经典网络下可以通过安全组规则设置云服务器之间内网互通。

同一个安全组下的云服务器,默认内网互通。不同的安全组下的云服务器,默认内网不通。要实现内网互通,有以下解决办法:

  • 方案 1:可以把云服务器放入到相同的安全组中,就可以满足内网都互通了。
  • 方案 2:如果云服务器不在同一个安全组内,两个安全组互相内网授权安全组访问类型的安全组规则。在 授权对象 中添加对方的 IP 地址即可。

场景 2:同一地域,不同账号

同一个地域内,不同账号下,经典网络下可以通过安全组规则设置两台云服务器之间内网互通。比如:

  • UserA 的用户在 华东 1 有一台经典网络的 ECS 云服务器 InstanceA(内网 IP:A.A.A.A),InstanceA 所属的安全组为 GroupA;
  • UserB 的用户在 华东 1 有一台经典网络的 ECS 云服务器 InstanceB(内网 IP:B.B.B.B),InstanceB 所属的安全组为 GroupB。

这种情况下,可以通过安全组配置实现 InstanceA 和 InstanceB 在内网上互通。步骤如下:

  1. UserA 为 GroupA 添加一条这样的规则:在 内网入方向 授权 B.B.B.B 的 IP 可以访问 GroupA 下的所有 ECS 云服务器。
  2. UserB 为 GroupB 添加一条这样的规则:在 内网入方向 授权 A.A.A.A 的 IP 可以访问 GroupB 下的所有 ECS 云服务器。

这样两台实例就可以互通了。

案例 2:使用安全组屏蔽、拦截、阻断特定 IP 或端口对 ECS 实例的访问

您可以使用安全组屏蔽、拦截、阻止特定 IP 对用户云服务器的访问,或者屏蔽 IP 访问服务器的特定端口。操作如下:

  1. 登录 云服务器管理控制台

  2. 找到要配置的实例。

  3. 打开实例的 本实例安全组,然后单击 配置规则。 

  4. 单击 公网入方向,然后单击 添加安全组规则。 

  5. 授权策略选择 拒绝授权对象 输入需要屏蔽的 IP 地址。单击 确定。 

  6. 如果是针对特定端口的限制,比如屏蔽一个特定 IP 访问自己 ECS 实例的 22 端口,授权策略 选择 拒绝协议类型 选择 TCP,端口范围填写为 22/22,授权对象填写待屏蔽的 IP 地址和子网掩码,格式为 x.x.x.x/xx,例如 10.1.1.1/32。然后单击 确认。 

案例 3:只允许特定 IP 远程登录到实例

通过配置安全组规则可以设置只让特定 IP 远程登录到实例。只需要在公网入方向配置规则就可以了。

以 Linux 服务器为例,设置只让特定 IP 访问 22 端口。

  1. 添加一条公网入方向安全组规则,允许访问协议类型选择 TCP端口写 22/22授权类型地址段访问授权对象填写允许远程连接的 IP 地址段,格式为 x.x.x.x/xx,即 IP地址/子网掩码,本例中的地址段为 182.92.253.20/32。优先级 1

  2. 再添加一条规则,拒绝访问协议类型选择 TCP端口写 22/22授权类型地址段访问授权对象写所有 0.0.0.0/0,优先级为 2
  3. 再添加一条规则,允许访问协议类型选择全部,端口全部默认,授权对象写所有 0.0.0.0/0优先级为 3

添加完毕后总共如下三条规则就可以了。设置完之后:

  • 来自 IP 182.92.253.20 访问 22 端口优先执行优先级为 1 的规则允许。
  • 来自其他 IP 访问 22 端口优先执行优先级为 2 的规则拒绝了。
  • 访问其他端口执行优先级为 3 的规则允许。

案例 4:只允许实例访问外部特定 IP

您可以先配置一条公网出方向规则禁止访问任何 IP(0.0.0.0/0),然后再添加一条公网出方向规则允许实例对外访问的IP。允许规则的优先级设置成高于禁止规则的优先级。

    1. 单击 公网出方向>添加安全组规则授权策略选择 拒绝授权对象 0.0.0.0/0,优先级可设置为比1大的数字。

    2. 在公网出方向继续添加安全组规则,授权策略选择 允许授权对象是允许实例访问的特定外部 IP。

    3. 在实例内部进行 ping、telnet 等测试,访问非允许规则中列出的 IP均不通,说明安全组的限制已经生效。

MarshalEagle
关注
【云原生】使用外网Rancher2.5.12在阿里云自建内网K8s 1.20集群
CN_Eden
05-10 1081
搭建Rancher暴露到外网,登录外网Rancher创建内网K8s集群,当然这种方法根据自己具体不同的需求也是有很多种解决方案的,我这里只是分享其中一种~1、使用NAT公网网关产品,SNAT绑定EIP做交换机粒度,这里的交换机是与ECS交换机是一样的,目的是让使用绑定该交换机的ECS有访问外网的能力,方便拉取K8s容器镜像。配置Rancher Server的URL,会在注册K8s集群的时候用到,不会影响到使用Rancher。我这里集群名字:test-k8s,1.20版本,canal网络组件。
两台不同账号同一区域阿里云服务器如何实现内网互通
weixin_44678969的博客
03-25 2010
两台ESC服务器之间的内网互通
阿里云内网互通
weixin_38875344的博客
04-09 2396
如何在阿里云实现不同账号间的实例内网通讯云企业网实现阿里云内网互通不同账号,相同地域的 云企业网(VPC和VBR)希望对大家有帮助本文引用阿里云官方文档 并附加本人操作截图 如有侵权,请及时联系本人。谢谢 云企业网实现阿里云内网互通 本人所使用的是三台阿里云服务器,分别在三个不同账号,同一地域的服务器实现内网通讯搭建集群 如何使用云企业网实现不同账号相同地域下的网络实例互通。 本操作以账号A和...
如何使用内网阿里云服务器文件下载到本地?[2024详细版]
【收录奇奇怪怪的电脑小知识】 原创来于生活
09-06 681
注:这篇内容是以内网连接写的,外网连接也包括其中,有标注为独有步骤,无标注为通用。
阿里云服务器实现内网互通
fukeai的博客
12-29 6049
目前,大部分情况下都可以实现内网互通。不同点在于配置方式以及价格。 分许多种情况:大家可以使用智能在线进行咨询。 关键字:两台ECS服务器如何内网互通。 判断 ①您的这2台云服务器ECS是否归属同一阿里云账号? ②这两台云服务器ECS是否归属同一地域? 如华东1和华东2,为不同地域。但是华东1可用区A和华东1可用区B,此为同一地域。 ③这两台云服务器ECS网络类型是否相同? 若两台都为专有网络或者经典网络,则网络类型相同,反之则不同。 部分情况的操作可参考文章 经典网络:阿里云实现
阿里云轻量应用服务器如何设置内网互通实现互联互通
云计算
03-09 771
需要注意的是,轻量应用服务器默认情况下不与云服务器ECS、云数据库等其他处于专有网络VPC中的阿里云产品内网互通。但是,通过上述步骤设置内网互通后,可以实现这些服务之间的互联互通。总结来说,通过登录轻量应用服务器管理控制台,选择“内网互通”选项,并按照提示添加和移除VPC网络实例,可以实现轻量应用服务器与其他阿里云产品之间的内网互通,从而实现互联互通。此外,轻量应用服务器控制台目前仅支持同账号同地域的内网互通操作。如果有跨账号或跨地域的内网互通需求,则需要自行到。
阿里云:服务器内网互通
最新发布
我是你大爷
10-10 842
今天我们说说这个阿里云服务器之间的内网互通。有官方文档,这里主要讲解一些注意事项,帮助大家解决可能遇到的问题。
【优化】阿里云跨账号内网互通
我是Superman丶的博客
12-01 4993
您可以与自己同地域或者跨地域其他VPC之间创建对等连接,也可以与其他账号的同地域或者跨地域VPC之间建立对等连接,同地域对等连接不收取费用,跨地域对等连接由CDT统一收取跨地域流量费。VPC对等连接的状态由接收中变为更新中,待VPC对等连接激活成功后状态变为已激活,表明该VPC对等连接可以正常使用。3、首次使用VPC对等连接时,在VPC对等连接单击开通VPC Peering功能,然后在弹出的对话框单击确定开通。在VPC对等连接页面,找到目标VPC对等连接,然后在接收端实例列单击配置路由。
阿里云服务器不同账号专有网络内网互通
热门推荐
sinat_34721511的博客
11-23 1万+
购买了了 阿里云服务器 发现内网ip ping不通 (外网ip 需要设置安全组) 查询资料后发现 不同账号下的服务器(几个同学分别租的 )即使在同一地区也可能ping 不通 需要设置一些东西
利用云服务器的公网IP,如何实现本地IP与服务器内网IP实现互通
03-28
实现本地IP与服务器内网IP的互通,需要进行以下步骤: 1. 在云服务器的安全组中添加入站规则,允许本地IP地址的访问。 2. 在本地电脑中使用远程桌面软件连接云服务器,登录到服务器。 3. 在服务器中配置路由表,...
阿里云相同/不同账号下的ECS和RDS互相内网访问
侯中飞的博客
06-29 2791
记录一下阿里云不同账号下的ECS和RDS内网互通: 我的场景描述: 小飞的阿里云账号下的ECS服务器需要访问小雷账号下的RDS,ECS和RDS的所在地区都在北京 阿里云配置流程文档地址: https://help.aliyun.com/document_detail/64648.html?spm=a2c4g.11186623.6.561.2387520013pLVG 简要流程: 小雷账号创建云企业网 小雷账号需要做的事情: 小雷账号进入VPC专有网络进行云企业网跨账号授权操作(授权对象是小飞) 将小
阿里云跨账号实例内网通信——VPC对等连接
weixin_55549435的博客
03-26 1488
下面我会较为详细的说一下问题排查的步骤以及如何通过VPC对等连接让不同阿里云账号下的实例能够进行内网通信的步骤
阿里云实现内网互通
YunWisdom
03-26 4915
阿里云实现内网互通 1、首先第一步应该是提交工单,告知两台服务器的外网IP,然后通过工单进行反馈。 2、如果地域都是一样那就好办很多,比如参考官方的案例:https://help.aliyun.com/document_detail/25475.html?spm=5176.doc25385.2.1.dRRsk9 官方内容如下: 除了提供安全保障,您还可以使用安全组实现: 案例 1:内网互...
阿里云ECS vpc网络与办公网内网互通
第九系艾文
08-22 6020
阿里云ECS vpc网络搭建openvpn 与办公网内网互通
通过VPC对等连接方式,实现阿里云不同账号下的VPC内网网络互通
lshy0910的博客
03-26 1124
阿里云不同账号下的VPC内网相互之间是隔离的,通过阿里云提供的VPC对等连接或者云企业网功能,能够实现不同账号下VPC内网互通,本文主要介绍VPC对等连接方案。 准备条件:两个阿里云账号,每个账号下均挂有服务器实例,两个账号下的交换机网段不能冲突(特别重要,不然配置完成后,网络仍然不通),本例子中A、B交换机网段分别为:172.31.0.0/16,172.31.16.0/20。
同一个地域、不同账号下的阿里云ECS如何实现内网互通
aliyuncloud的博客
07-14 1374
除此之外,我们还需要注意的是,虽然VPC可以实现内网互通,但如果不同账号间的计算实例需要进行大量数据传输或频繁通信,可能会产生一定的费用,所以在实施方案时,还需要考虑到这一点。总的来说,虽然同一个地域、不同账号下的阿里云ECS实现内网互通有一定的复杂性,但只要我们做好规划,仔细了解和利用阿里云提供的各项服务,就完全可能实现这一目标。作为一种常见的需求,此问题的解决方案也是相当实用。另外,为了确保网络的安全性,我们还需要配合使用安全组来限制不必要的网络访问,只允许信任的IP地址和端口的流量通过。
阿里云ECS同区域不同账户内网互相访问配置
枫博客
01-07 1万+
公司现在有个区域吗,需要实现两个不同阿里云账号下,但是在同一个区域里的ECS内网互联。 搜索了一下资料,一共三步就可以实现,官网资料:https://www.alibabacloud.com/help/zh/doc-detail/65901.htm 步骤如下 一;开启A账户的云企业网络 点击到【云企业网】控制器,同区域下云企业免费的。跨区域的需要购买带宽包 https://cen.con...
阿里云ESC同地域不同账号内网互通,安装docker互ping失败
a_lllk的博客
02-18 1805
最近阿里云买了三台服务器,准备搭建一个k8s集群。三台服务器分别隶属于同地域的三个账号下面,操作过程中遇到了很多问题,再次做以记录。 1.ECS内网互通 要做ecs内网互通比较简单,假设我现在有两台服务器A和B,只需要做到以下三步就行了。 1.在A服务器控制台找到云企业网,开通云企业网业务,并在云企业网主页点击创建实例按钮。页面如下,可能有些朋友觉得页面显示不一样,这里可以点击云企业网管理页面的切换旧版按钮再新建实例。 这里名称随便填,实例类型选择“专有网络VPC”,地域...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值