阿里云ECS vpc网络与办公网内网互通

已于 2023-08-08 09:33:54 修改
阅读量5.5k 收藏 23
点赞数 2
分类专栏: linux Linux tools 软件安装 文章标签: 阿里云 网络 服务器
于 2022-08-22 15:33:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ly1358152944/article/details/126466939
版权
linux 同时被 3 个专栏收录
166 篇文章 7 订阅
订阅专栏
Linux tools
47 篇文章 0 订阅
订阅专栏
软件安装
19 篇文章 0 订阅
订阅专栏

        公网远程操作很不安全,因此决定使用内网互通模式,虽然阿里云有自带的vpn,但是太贵了,身为运维的我,一定要为公司省钱,只能想想法子,自己搭建一套内网vpn使用

环境:

阿里云vpc网络的ecs

办公网使用的ikuai 软路由

系统是centos8

网络:该服务器 10.81.184.196/16, 该网段内有好多阿里云服务器,其中一台ip为  10.81.184.186,本次就是办公网可以与 10.81.184.186 互通

要求:办公网使用内网可以随意访问阿里云服务器

  1. 搭建openvpn服务

  2. 添加路由表

  3. 配置openvpn内网访问策略

  4. 在ikuai添加阿里云内网访问路由

搭建步骤

1.搭建openvpn服务

dnf install epel-release -y 
dnf install openvpn easy-rsa -y

配置 

cd /etc/openvpn/
rm -rf client/* rm -rf easy-rsa/
cp -r /usr/share/easy-rsa/3.0.8/ /etc/openvpn/easy-rsa
cp -r /usr/share/doc/easy-rsa/vars.example /etc/openvpn/easy-rsa/vars

生成证书

cd /etc/openvpn/easy-rsa/
./easyrsa init-pki
./easyrsa build-ca nopass                 #输入 vpn.dvcloud.xin

创建服务器证书

./easyrsa gen-req server nopasss            #输入  vpn.dvcloud.xin
./easyrsa sign server server                #输入  yes
 

创建 Diffie-Hellman 
 

./easyrsa gen-dh
openvpn --genkey --secret ta.key
cp -r ta.key /etc/openvpn/
 

 

 

创建客户端证书
 

#Monday,Tuesday、Wednesday、Thursday、Friday、Saturday 、Sunday
 

cd /etc/openvpn/client/
rm -rf easy-rsa/
\cp -r /usr/share/easy-rsa/3.0.8/ /etc/openvpn/client/easy-rsa
\cp -r /usr/share/doc/easy-rsa/vars.example /etc/openvpn/client/easy-rsa/vars
cd /etc/openvpn/client/easy-rsa/
./easyrsa init-pki
./easyrsa gen-req client nopass        #输入  Monday
 

cd /etc/openvpn/easy-rsa/
find pki -name "client*" -delete
./easyrsa import-req /etc/openvpn/client/easy-rsa/pki/reqs/client.req client
./easyrsa sign client client            #输入  yes
 

   
 

整理证书
 

mkdir /etc/openvpn/certs
\cd /etc/openvpn/certs
\cp /etc/openvpn/easy-rsa/pki/dh.pem .
\cp /etc/openvpn/easy-rsa/pki/ca.crt .
\cp /etc/openvpn/easy-rsa/pki/issued/server.crt .
\cp /etc/openvpn/easy-rsa/pki/private/server.key .
 

 

# one two three four five
 

整理客户端
 

mkdir /etc/openvpn/client/Monday
cd /etc/openvpn/client/Monday
cp /etc/openvpn/easy-rsa/pki/ca.crt .
cp /etc/openvpn/easy-rsa/pki/issued/client.crt .
cp /etc/openvpn/easy-rsa/pki/private/ca.key .
cp /etc/openvpn/ta.key .
cp /etc/openvpn/client/easy-rsa/pki/private/client.key .
 

#服务器配置如下

 

[root@devops openvpn]# grep '^[^;|^#]' /etc/openvpn/server/server.conf
port 31393
proto udp
dev tun
ca /etc/openvpn/certs/ca.crt
cert /etc/openvpn/certs/server.crt
key /etc/openvpn/certs/server.key
dh /etc/openvpn/certs/dh.pem
server 192.168.60.0 255.255.255.0
push "route 10.81.0.0 255.255.0.0"
client-to-client
duplicate-cn
keepalive 10 120
tls-auth /etc/openvpn/ta.key 0
cipher AES-256-CBC
comp-lzo
persist-key
persist-tun
status openvpn-status.log
log-append  openvpn.log
verb 3
mute 20
explicit-exit-notify 1
 

打开ip转发功能
 

vim /etc/sysctl.conf

#增加下行到文件中
net.ipv4.ip_forward = 1

#然后执行命令
sysctl -p
 

启动服务
 

systemctl start openvpn-server@server.service
 

可以看的,openvpn的网络是  192.168.60.0 255.255.255.0  ,推送的路由是 10.81.0.0 255.255.0.0  ,10.81.0.0 255.255.0.0这个路由就是阿里云ecs vpc网络段
 

 
 
2.添加路由表
 

 

路由表下一跳填写 阿里云服务器搭建openvpn的ecs实例
 

 

 
 
3.配置openvpn内网访问策略
 

 

这个需要在安全组进行配置
 

打开被访问服务器的安全组,添加openvpn访问路由的ip 
 

 

 

 
 
4.在ikuai 添加openvpn 客户端配置
 

 

 

保存之后,通过本地电脑访问
 

 

发现可以正常访问,第一条是ikuai路由器网关,第二条是openvpn 网关,第三条是目标服务器地址
 

openvpn管理平台可以参考该文章:openvpnas安装,可视化远程连接控制_第九系艾文的博客-CSDN博客

                

        

        

    




    

      

        

            

              
                
                  第九系艾文
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                    2
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    23
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                  4
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      

            

                专栏目录
          










                



	

		

			

				
					
阿里云跨账号建立局域(2-3账号互通

				
			

			

				

					applebomb的专栏
				

				

					11-22
					
					1040
					
				

			

		

		

			
				
最近有活动,和好友一并薅了下阿里云的羊毛。琢磨着两台机器组一个局域,于是有了这个需求,把步骤记录一下:假设两台机器叫A和B,我们开始进行建立和组

			
		

	



                

              
                



	

		

			

				
					
阿里云内互通

				
			

			

				

					weixin_38875344的博客
				

				

					04-09
					
					2242
					
				

			

		

		

			
				
如何在阿里云实现不同账号间的实例内通讯云企业实现阿里云内互通不同账号,相同地域的  云企业VPC和VBR)希望对大家有帮助本文引用阿里云官方文档  并附加本人操作截图 如有侵权,请及时联系本人。谢谢
云企业实现阿里云内互通
本人所使用的是三台阿里云服务器,分别在三个不同账号,同一地域的服务器实现内通讯搭建集群
如何使用云企业实现不同账号相同地域下的网络实例互通。
本操作以账号A和...

			
		

	



                


  
              

                


	

		

			

				
					
OpenVpn搭建

					
最新发布

				
			

			

				

					邢宇宇的博客
				

				

					05-10
					
					1003
					
				

			

		

		

			
				
2.1 DNAT(Destination Network Address Translation)和 SNAT(Source Network Address Translation)

SNAT(源网络地址转换)DNAT(目标网络地址转换)总结:
2.3 安装openvpn和easy-rsa

3.证书管理
3.1 准备配置文件环境

3.2 准备证书相关文件
3.2.1 创建CA机构

3.2.1 为openvpn服务器颁发证书

3.2.2 为客户端颁发证书

4. 准备 OpenVPN 服务器配置文件

			
		

	





	

		

			

				
					
实现阿里云服务器内互通

				
			

			

				

					MarshalEagle的博客
				

				

					05-09
					
					3392
					
				

			

		

		

			
				
实现阿里云服务器内互通

			
		

	



		

			
		



	

		

			

				
					
阿里云服务器实现内互通

				
			

			

				

					fukeai的博客
				

				

					12-29
					
					5965
					
				

			

		

		

			
				
目前,大部分情况下都可以实现内互通。不同点在于配置方式以及价格。

分许多种情况:大家可以使用智能在线进行咨询。

关键字:两台ECS服务器如何内互通。

判断

①您的这2台云服务器ECS是否归属同一阿里云账号?

②这两台云服务器ECS是否归属同一地域?

如华东1和华东2,为不同地域。但是华东1可用区A和华东1可用区B,此为同一地域。

③这两台云服务器ECS网络类型是否相同?

若两台都为专有网络或者经典网络,则网络类型相同,反之则不同。



部分情况的操作可参考文章

经典网络:阿里云实现内

			
		

	





	

		

			

				
					
阿里云不同vpc下的内互通

				
			

			

				

					weixin_34302798的博客
				

				

					04-10
					
					3567
					
				

			

		

		

			
				
背景最近遇到阿里公有云vpc互通的问题:1.同一个账户不同vpc互通(地域一样);2. 两个阿里公有云帐号要实现内互通(两个都是vpc网络、地域一样)。阿里云的解决方案是高速通道,下面把详细步骤记录一下。高速通道简介阿里云高速通道(Express Connect)服务,帮助您在VPC间、VPC与本地数据中心间搭建私通信通道,提高网络拓扑的灵活性和跨网络通信的质量和安全性...

			
		

	





	

		

			

				
					
阿里云实现内互通

				
			

			

				

					YunWisdom
				

				

					03-26
					
					4601
					
				

			

		

		

			
				
阿里云实现内互通

1、首先第一步应该是提交工单,告知两台服务器的外IP,然后通过工单进行反馈。

2、如果地域都是一样那就好办很多,比如参考官方的案例:https://help.aliyun.com/document_detail/25475.html?spm=5176.doc25385.2.1.dRRsk9

官方内容如下:

除了提供安全保障,您还可以使用安全组实现:

案例 1:内互...

			
		

	





	

		

			

				
					
阿里云云计算ACP实验考试之网络VPC之动手实验

				
			

			

				

					01-23
				

			

		

		

			
				
阿里云云计算ACP实验考试之网络VPC之动手实验

			
		

	





	

		

			

				
					
阿里云 专有云企业版 V3.8.1 专有网络VPC 技术白皮书 20190910

				
			

			

				

					04-08
				

			

		

		

			
				
"阿里云专有云企业版V3.8.1专有网络VPC技术白皮书20190910"  本技术白皮书介绍了阿里云专有云企业版V3.8.1专有网络VPC的技术细节,涵盖了法律声明、技术优势、产品架构、网络架构、安全性和最佳实践等方面的知识点。...

			
		

	





	

		

			

				
					
阿里云 专有云企业版 V3.8.1 专有网络VPC 用户指南 20190910

				
			

			

				

					04-08
				

			

		

		

			
				
知识点1:阿里云专有云企业版V3.8.1专有网络VPC用户指南的版权所有权属于阿里云和/或其关联公司,未经阿里云和/或其关联公司书面同意,任何人不得擅自使用、修改、复制、公开传播、改变、散布、发行或公开发表阿里云...

			
		

	





	

		

			

				
					
阿里云 专有云企业版 V3.8.1 专有网络VPC 安全白皮书 20190910

				
			

			

				

					04-08
				

			

		

		

			
				
"阿里云 专有云企业版 V3.8.1 专有网络VPC 安全白皮书 20190910"  本文档是阿里云专有云企业版V3.8.1专有网络VPC安全白皮书,旨在帮助用户了解阿里云专有云企业版V3.8.1专有网络VPC的安全特性和配置方法。  法律声明...

			
		

	





	

		

			

				
					
阿里云 专有云企业版 V3.8.1 专有网络VPC 开发指南 20190910

				
			

			

				

					04-08
				

			

		

		

			
				
阿里云专有云企业版V3.8.1专有网络VPC开发指南20190910  从给定的文件信息中,我们可以总结出以下几个关键知识点:  1. 阿里云专有云企业版V3.8.1专有网络VPC开发指南:该指南旨在指导用户如何使用阿里云专有云企业...

			
		

	





	

		

			

				
					
阿里云ecs不同段内互通

				
			

			

				

					weixin_30929011的博客
				

				

					07-15
					
					966
					
				

			

		

		

			
				
建立ClassicLink连接
官方文档:https://help.aliyun.com/document_detail/65413.html?spm=a2c4g.11186623.2.12.16c9247frPXsqX#task-xpf-24c-sdb




您可以通过建立ClassicLink连接,使经典网络ECS实例可以和专有网络内的云资源通信。

前提条件

确...

			
		

	





	

		

			

				
					
阿里云VPC和企业网络互通配置

				
			

			

				

					weixin_34246551的博客
				

				

					07-23
					
					715
					
				

			

		

		

			
				
Step1. 注册账号


注册地址:https://user.accesshub.cn/#/signUp


Step2. 登陆管理控制台



登陆方式一:在https://user.accesshub.cn/#/loginTo输入管理平台域名跳转到登陆页面


登陆方式二:在浏览器直接输入管理平台域名地址登陆,例如 https://yourd...

			
		

	





	

		

			

				
					
关于阿里云不同vpc下的内互通

				
			

			

				

					bool的博客
				

				

					12-24
					
					1156
					
				

			

		

		

			
				
在实际的线上环境中,搭建服务器集群直接使用外ip搭建会有走公绕行带来的网络质量不稳定问题以及数据在公上传送被窃取的风险,在使用阿里云或者其他云有vpc服务(高速通道)组成局域,为保证速度和复杂性,最好是同一账号同一区域来组。


使用教程:https://help.aliyun.com/product/27706.html
...

			
		

	





	

		

			

				
					
阿里云轻量应用服务器如何设置内互通实现互联互通

				
			

			

				

					云计算
				

				

					03-09
					
					540
					
				

			

		

		

			
				
需要注意的是,轻量应用服务器默认情况下不与云服务器ECS、云数据库等其他处于专有网络VPC中的阿里云产品内互通。但是,通过上述步骤设置内互通后,可以实现这些服务之间的互联互通。总结来说,通过登录轻量应用服务器管理控制台,选择“内互通”选项,并按照提示添加和移除VPC网络实例,可以实现轻量应用服务器与其他阿里云产品之间的内互通,从而实现互联互通。此外,轻量应用服务器控制台目前仅支持同账号同地域的内互通操作。如果有跨账号或跨地域的内互通需求,则需要自行到。

			
		

	





	

		

			

				
					
配置【专有网络VPC对等连接】实现多VPC免费互通

				
			

			

				

					作者的博客园已搬家到CSDN,访问博客园主页将默认跳转至CSDN
				

				

					08-21
					
					279
					
				

			

		

		

			
				
白话理解VPC的单向连通、双/多互通原理,并演示配置过程案例。

			
		

	





	

		

			

				
					
【优化】阿里云跨账号内互通

				
			

			

				

					我是Superman丶的博客
				

				

					12-01
					
					4704
					
				

			

		

		

			
				
您可以与自己同地域或者跨地域其他VPC之间创建对等连接,也可以与其他账号的同地域或者跨地域VPC之间建立对等连接,同地域对等连接不收取费用,跨地域对等连接由CDT统一收取跨地域流量费。VPC对等连接的状态由接收中变为更新中,待VPC对等连接激活成功后状态变为已激活,表明该VPC对等连接可以正常使用。3、首次使用VPC对等连接时,在VPC对等连接单击开通VPC Peering功能,然后在弹出的对话框单击确定开通。在VPC对等连接页面,找到目标VPC对等连接,然后在接收端实例列单击配置路由。

			
		

	





	

		

			

				
					
pubsubclient 阿里云

				
			

			

				

					07-14
				

			

		

		

			
				
### 回答1:
PubSubClient是一个基于Arduino平台的开源软件库,用于连接和通信与MQTT代理(如阿里云IoT)。

阿里云是由中国领先的科技公司阿里巴巴集团推出的云计算平台。在阿里云平台上,您可以使用各种云服务,包括计算、存储、数据库、物联等。

PubSubClient库可以帮助您在Arduino项目中轻松连接到阿里云的MQTT代理。MQTT是一种用于物联设备之间通信的协议,可以实现低功耗和高效的消息传递。PubSubClient库提供了一组函数,可用于订阅主题、发布消息和处理收到的消息。

使用PubSubClient库连接到阿里云MQTT代理,您需要提供阿里云的连接参数,如设备ID、身份验证信息和MQTT代理的地址。一旦连接成功,您可以使用库中的函数来发送和接收消息。通过订阅感兴趣的主题,您可以收到来自其他设备或应用程序的消息,并对其进行处理。

PubSubClient库的使用示例代码已经在其官方文档中提供。您可以根据您的具体需求和阿里云的设置进行调整和定制。通过结合Arduino和阿里云,您可以构建智能家居、物联设备或其他Arduino项目,实现与外部世界的通信和互动。  

### 回答2:
PubSubClient 是一个用于 Arduino 的 MQTT 客户端库,可以方便地让 Arduino 与 MQTT 代理建立连接、发布消息和订阅主题。

阿里云是阿里巴巴集团旗下的云计算服务平台,提供了全面的云计算产品和解决方案,包括云服务器、数据库服务、存储与CDN、网络与安全、物联、人工智能等。

PubSubClient 阿里云是指在阿里云平台上使用 PubSubClient 库进行 MQTT 通信。通过将 PubSubClient 库与阿里云提供的 MQTT 协议进行集成,可以实现 Arduino 与阿里云的连接与通信。

使用 PubSubClient 阿里云,我们可以利用 Arduino 来订阅阿里云上的主题,接收来自其他设备或服务的实时消息。同时,我们还可以使用 Arduino 来发布消息到阿里云上的特定主题,以实现与其他设备或服务之间的实时交互。

使用 PubSubClient 阿里云有很多应用场景,比如智能家居系统中的远程控制与监测、物联设备之间的数据交换与同步、环境监测与报警系统等。

总之,PubSubClient 阿里云是一种将 PubSubClient 库应用在阿里云平台上的解决方案,使得 Arduino 可以方便地与阿里云进行 MQTT 通信,实现设备之间的互联互通。  

### 回答3:
pubsubclient是一种用于实现发布订阅模式的开源客户端库,用于连接和与阿里云进行通信。阿里云是阿里巴巴集团旗下的云计算服务平台,提供了丰富的云计算资源和解决方案,包括云服务器、对象存储、数据库、人工智能等。

使用pubsubclient可以方便地将设备或应用程序连接到阿里云,实现与云端资源的数据交互。该客户端库基于MQTT协议,支持轻量级的通信,因此非常适合在物联场景中使用。

通过pubsubclient,可以实现设备向阿里云发送数据,或者从阿里云接收数据。设备可以订阅感兴趣的主题,当有消息发布到这些主题时,就可以收到相应的消息。同时,设备也可以发布消息到特定的主题,这些消息会被订阅该主题的接收者收到。

这种基于发布订阅模式的通信方式具有很多优势。首先,它实现了解耦,设备和云端不需要直接建立连接,而是通过主题进行消息传递。其次,它具有灵活性,可以支持多对多的通信模式,同时可以动态地添加和移除订阅者。此外,它还具有可靠性和高效性,能够确保消息的可靠传输,并且减少了网络传输的开销。

总之,pubsubclient与阿里云的结合可以帮助开发者快速搭建物联应用,实现设备与云端的有效通信与数据交互。

			
		

	



              



  
“相关推荐”对你有帮助么?

  

      
    
          
  • 
              
    
                  
                  
              
    
              
    非常没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    一般
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    有帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    非常有帮助
    
          
    • 
      

      

      

          
          提交
      

      

  




          




        



    





    



      

      

        
      

      





	

		
评论 4

	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值