需求:现有3台阿里云的ECS服务器,需要进行内网通讯。
实际情况是:3台机器只能通过外网通讯,并且在同一个地区,但是不同的可用区,处于同一个账号下。
之前都不知道阿里云能够组内网,只是感觉这个功能应该有。于是电话去问了一下,还真能实现。
根据阿里云的用户指南:
登录云服务器管理控制台,建立安全组。将3个ECS实例加到安全组中。根据指南,我们这种情况只要加入通过一个
安全组就可以默认内网通讯了。但是发现还是只能走外网,内网不通。
根据阿里云建议,关闭防火墙,发现内网通讯成功。
但是这样安全性大大降低。不能将iptables直接关掉。
根据阿里云提示,这个内网通讯主要是通过内网网卡进行的,在iptables中加入对内网网卡的规则就好了!
# Generated by iptables-save v1.4.7 on Wed Sep 28 09:15:42 2016
*filter