阿里云ECS vpc网络与办公网内网互通

已于 2023-08-08 09:33:54 修改
阅读量6.4k 收藏 27
点赞数 2
分类专栏: linux Linux tools 软件安装 文章标签: 阿里云 网络 服务器
于 2022-08-22 15:33:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ly1358152944/article/details/126466939
版权

        公网远程操作很不安全,因此决定使用内网互通模式,虽然阿里云有自带的vpn,但是太贵了,身为运维的我,一定要为公司省钱,只能想想法子,自己搭建一套内网vpn使用

环境:

阿里云vpc网络的ecs

办公网使用的ikuai 软路由

系统是centos8

网络:该服务器 10.81.184.196/16, 该网段内有好多阿里云服务器,其中一台ip为  10.81.184.186,本次就是办公网可以与 10.81.184.186 互通

要求:办公网使用内网可以随意访问阿里云服务器

  1. 搭建openvpn服务

  2. 添加路由表

  3. 配置openvpn内网访问策略

  4. 在ikuai添加阿里云内网访问路由

搭建步骤

1.搭建openvpn服务

dnf install epel-release -y 
dnf install openvpn easy-rsa -y

配置 

cd /etc/openvpn/
rm -rf client/* rm -rf easy-rsa/
cp -r /usr/share/easy-rsa/3.0.8/ /etc/openvpn/easy-rsa
cp -r /usr/share/doc/easy-rsa/vars.example /etc/openvpn/easy-rsa/vars

生成证书

cd /etc/openvpn/easy-rsa/
./easyrsa init-pki
./easyrsa build-ca nopass                 #输入 vpn.dvcloud.xin

创建服务器证书

./easyrsa gen-req server nopasss            #输入  vpn.dvcloud.xin
./easyrsa sign server server                #输入  yes
 

创建 Diffie-Hellman 
 

./easyrsa gen-dh
openvpn --genkey --secret ta.key
cp -r ta.key /etc/openvpn/
 

 

 

创建客户端证书
 

#Monday,Tuesday、Wednesday、Thursday、Friday、Saturday 、Sunday
 

cd /etc/openvpn/client/
rm -rf easy-rsa/
\cp -r /usr/share/easy-rsa/3.0.8/ /etc/openvpn/client/easy-rsa
\cp -r /usr/share/doc/easy-rsa/vars.example /etc/openvpn/client/easy-rsa/vars
cd /etc/openvpn/client/easy-rsa/
./easyrsa init-pki
./easyrsa gen-req client nopass        #输入  Monday
 

cd /etc/openvpn/easy-rsa/
find pki -name "client*" -delete
./easyrsa import-req /etc/openvpn/client/easy-rsa/pki/reqs/client.req client
./easyrsa sign client client            #输入  yes
 

   
 

整理证书
 

mkdir /etc/openvpn/certs
\cd /etc/openvpn/certs
\cp /etc/openvpn/easy-rsa/pki/dh.pem .
\cp /etc/openvpn/easy-rsa/pki/ca.crt .
\cp /etc/openvpn/easy-rsa/pki/issued/server.crt .
\cp /etc/openvpn/easy-rsa/pki/private/server.key .
 

 

# one two three four five
 

整理客户端
 

mkdir /etc/openvpn/client/Monday
cd /etc/openvpn/client/Monday
cp /etc/openvpn/easy-rsa/pki/ca.crt .
cp /etc/openvpn/easy-rsa/pki/issued/client.crt .
cp /etc/openvpn/easy-rsa/pki/private/ca.key .
cp /etc/openvpn/ta.key .
cp /etc/openvpn/client/easy-rsa/pki/private/client.key .
 

#服务器配置如下

 

[root@devops openvpn]# grep '^[^;|^#]' /etc/openvpn/server/server.conf
port 31393
proto udp
dev tun
ca /etc/openvpn/certs/ca.crt
cert /etc/openvpn/certs/server.crt
key /etc/openvpn/certs/server.key
dh /etc/openvpn/certs/dh.pem
server 192.168.60.0 255.255.255.0
push "route 10.81.0.0 255.255.0.0"
client-to-client
duplicate-cn
keepalive 10 120
tls-auth /etc/openvpn/ta.key 0
cipher AES-256-CBC
comp-lzo
persist-key
persist-tun
status openvpn-status.log
log-append  openvpn.log
verb 3
mute 20
explicit-exit-notify 1
 

打开ip转发功能
 

vim /etc/sysctl.conf

#增加下行到文件中
net.ipv4.ip_forward = 1

#然后执行命令
sysctl -p
 

启动服务
 

systemctl start openvpn-server@server.service
 

可以看的,openvpn的网络是  192.168.60.0 255.255.255.0  ,推送的路由是 10.81.0.0 255.255.0.0  ,10.81.0.0 255.255.0.0这个路由就是阿里云ecs vpc网络段
 

 
 
2.添加路由表
 

 

路由表下一跳填写 阿里云服务器搭建openvpn的ecs实例
 

 

 
 
3.配置openvpn内网访问策略
 

 

这个需要在安全组进行配置
 

打开被访问服务器的安全组,添加openvpn访问路由的ip 
 

 

 

 
 
4.在ikuai 添加openvpn 客户端配置
 

 

 

保存之后,通过本地电脑访问
 

 

发现可以正常访问,第一条是ikuai路由器网关,第二条是openvpn 网关,第三条是目标服务器地址
 

openvpn管理平台可以参考该文章:openvpnas安装,可视化远程连接控制_第九系艾文的博客-CSDN博客

                

        

    

  



    


                



	

		

			

				
					
阿里云ACP认证知识点整理

				
			

			

				

					背锅神童的博客
				

				

					06-22
					
					1344
					
				

			

		

		

			
				
阿里云公有云产品使用介绍

			
		

	



                

            
              



	

		

			

				
					
通过VPC对等连接方式,实现阿里云不同账号下的VPC内网网络互通

				
			

			

				

					lshy0910的博客
				

				

					03-26
					
					1639
					
				

			

		

		

			
				
阿里云不同账号下的VPC内网相互之间是隔离的,通过阿里云提供的VPC对等连接或者云企业网功能,能够实现不同账号下VPC内网互通,本文主要介绍VPC对等连接方案。
准备条件:两个阿里云账号,每个账号下均挂有服务器实例,两个账号下的交换机网段不能冲突(特别重要,不然配置完成后,网络仍然不通),本例子中A、B交换机网段分别为:172.31.0.0/16,172.31.16.0/20。

			
		

	



              


  
              

                


	

		

			

				
					
【优化】阿里云跨账号内网互通

				
			

			

				

					我是Superman丶的博客
				

				

					12-01
					
					5603
					
				

			

		

		

			
				
您可以自己同地域或者跨地域其他VPC之间创建对等连接,也可以其他账号的同地域或者跨地域VPC之间建立对等连接,同地域对等连接不收取费用,跨地域对等连接由CDT统一收取跨地域流量费。VPC对等连接的状态由接收中变为更新中,待VPC对等连接激活成功后状态变为已激活,表明该VPC对等连接可以正常使用。3、首次使用VPC对等连接时,在VPC对等连接单击开通VPC Peering功能,然后在弹出的对话框单击确定开通。在VPC对等连接页面,找到目标VPC对等连接,然后在接收端实例列单击配置路由。

			
		

	





	

		

			

				
					
阿里云服务器跨帐号内网互通配置(skd8999详细教程)

					
最新发布

				
			

			

				

					skd8999,专业从事VOIP技术支持!VOS各版本技术服务,外呼系统,防御系统,录音转码系统,AI机器人系统,H248转SIP等!
				

				

					03-06
					
					347
					
				

			

		

		

			
				
配置一个 VPC对等链接,配置好对方帐号的ID,和对方帐号的VPC实列即可。需要在建立对等连接的两个VPC的路由表中的配置到对端VPC的路由才能互通。然后我们就可以开始了,我们在A帐号里面找到 ”配置完成后,我们就可以登录服务器进行测试了。到这里就大功告成了!没用多余的,祝您好运!VPC Peering 已创建完成。

			
		

	



		

			
		



	

		

			

				
					
办公局域网和阿里云vpc内网打通方案

				
			

			

				

					完颜振江
				

				

					02-19
					
					927
					
				

			

		

		

			
				
通过以上步骤,即使出口IP动态变化,仍可通过动态DNS阿里云VPN网关的联动机制实现稳定内网互通。建议首次部署时预留2小时维护窗口进行参数调试,并保存完整的配置日志。该方案体系已在某省级政务云项目中成功实施,支撑日均300万次跨网访问请求,故障恢复时间(MTTR)小于15分钟。对于生产系统,建议采用"IPSec VPN+SD-WAN"双通道方案,配置ECMP等价多路径负载均衡。若涉及等保三级,需在VPN隧道启用国密SM4算法,并在日志服务中存储6个月以上通信日志。

			
		

	





	

		

			

				
					
阿里云内网互通

				
			

			

				

					weixin_38875344的博客
				

				

					04-09
					
					2458
					
				

			

		

		

			
				
如何在阿里云实现不同账号间的实例内网通讯云企业网实现阿里云内网互通不同账号,相同地域的  云企业网(VPC和VBR)希望对大家有帮助本文引用阿里云官方文档  并附加本人操作截图 如有侵权,请及时联系本人。谢谢
云企业网实现阿里云内网互通
本人所使用的是三台阿里云服务器,分别在三个不同账号,同一地域的服务器实现内网通讯搭建集群
如何使用云企业网实现不同账号相同地域下的网络实例互通。
本操作以账号A和...

			
		

	





	

		

			

				
					
阿里云服务器内网互通

				
			

			

				

					我是你大爷
				

				

					10-10
					
					1376
					
				

			

		

		

			
				
今天我们说说这个阿里云服务器之间的内网互通。有官方文档,这里主要讲解一些注意事项,帮助大家解决可能遇到的问题。

			
		

	





	

		

			

				
					
阿里云服务器实现内网互通

				
			

			

				

					fukeai的博客
				

				

					12-29
					
					6202
					
				

			

		

		

			
				
目前,大部分情况下都可以实现内网互通。不同点在于配置方式以及价格。

分许多种情况:大家可以使用智能在线进行咨询。

关键字:两台ECS服务器如何内网互通。

判断

①您的这2台云服务器ECS是否归属同一阿里云账号?

②这两台云服务器ECS是否归属同一地域?

如华东1和华东2,为不同地域。但是华东1可用区A和华东1可用区B,此为同一地域。

③这两台云服务器ECS网络类型是否相同?

若两台都为专有网络或者经典网络,则网络类型相同,反之则不同。



部分情况的操作可参考文章

经典网络阿里云实现内

			
		

	





	

		

			

				
					
阿里云轻量应用服务器如何设置内网互通实现互联互通

				
			

			

				

					云计算
				

				

					03-09
					
					1099
					
				

			

		

		

			
				
需要注意的是,轻量应用服务器默认情况下不服务器ECS、云数据库等其他处于专有网络VPC中的阿里云产品内网互通。但是,通过上述步骤设置内网互通后,可以实现这些服务之间的互联互通。总结来说,通过登录轻量应用服务器管理控制台,选择“内网互通”选项,并按照提示添加和移除VPC网络实例,可以实现轻量应用服务器其他阿里云产品之间的内网互通,从而实现互联互通。此外,轻量应用服务器控制台目前仅支持同账号同地域的内网互通操作。如果有跨账号或跨地域的内网互通需求,则需要自行到。

			
		

	





	

		

			

				
					
实现阿里云服务器内网互通

				
			

			

				

					MarshalEagle的博客
				

				

					05-09
					
					3836
					
				

			

		

		

			
				
实现阿里云服务器内网互通

			
		

	





	

		

			

				
					
阿里云运维技术分享

				
			

			

				

					qq_57558631的博客
				

				

					05-12
					
					2826
					
				

			

		

		

			
				
先看一张图,我们的服务运行都需要什么



云网络

虚拟专用网络VPC



阿里云登录 - 欢迎登录阿里云,安全稳定的云计算服务平台
	VPC(Virtual Private Cloud)一个虚拟私有网络环境,连接云上所有网络设备
	包括网关、虚拟路由器、虚拟交换机以及连接的各种云资源,真实网络环境是一样的


VPC对外连接

网络连接基本信息

网段子网掩码说明,每一个设备都会占用一个IP
	子网网段常见以下几个网段


当前我们用到的网段范围如下:

	办公网:192.168.0.0/24..

			
		

	





	

		

			

				
					
虚拟网络VDCVPC

				
			

			

				

					weixin_30679823的博客
				

				

					04-18
					
					5471
					
				

			

		

		

			
				
当前互联网行业,内部 IT 基础资源云端化是主要趋势。云平台将资源管理抽象出来,比如云主机、云 DB 等,以服务的方式提供给用户,按需使用,从而带来更大的灵活性经济性。
随着主机、DB、缓存、存储等独立服务抽象出来,那么必然有一个大的容器,将这些个体服务整合成一个整体。这个容器就是 VDC,即虚拟数据中心。在传统 IT 环境里,主机、DB、缓存、存储服务器,都位于物理 DC(数据中心)里。在云...

			
		

	





	

		

			

				
					
阿里云不同vpc下的内网互通

				
			

			

				

					weixin_34302798的博客
				

				

					04-10
					
					3751
					
				

			

		

		

			
				
背景最近遇到阿里公有云vpc互通的问题:1.同一个账户不同vpc互通(地域一样);2. 两个阿里公有云帐号要实现内网互通(两个都是vpc网络、地域一样)。阿里云的解决方案是高速通道,下面把详细步骤记录一下。高速通道简介阿里云高速通道(Express Connect)服务,帮助您在VPC间、VPC本地数据中心间搭建私网通信通道,提高网络拓扑的灵活性和跨网络通信的质量和安全性...

			
		

	





	

		

			

				
					
阿里云实现内网互通

				
			

			

				

					angou6476的博客
				

				

					01-09
					
					2672
					
				

			

		

		

			
				
1、首先第一步应该是提交工单,告知两台服务器的外网IP,然后通过工单进行反馈。
2、如果地域都是一样那就好办很多,比如参考官方的案例:https://help.aliyun.com/document_detail/25475.html?spm=5176.doc25385.2.1.dRRsk9
官方内容如下:
除了提供安全保障,您还可以使用安全组实现:

案例 1:内网互通
案...

			
		

	





	

		

			

				
					
阿里云ecs不同网段内网互通

				
			

			

				

					weixin_30929011的博客
				

				

					07-15
					
					1038
					
				

			

		

		

			
				
建立ClassicLink连接
官方文档:https://help.aliyun.com/document_detail/65413.html?spm=a2c4g.11186623.2.12.16c9247frPXsqX#task-xpf-24c-sdb




您可以通过建立ClassicLink连接,使经典网络ECS实例可以和专有网络内的云资源通信。

前提条件

确...

			
		

	





	

		

			

				
					
阿里云VPC和企业网络互通配置

				
			

			

				

					weixin_34246551的博客
				

				

					07-23
					
					770
					
				

			

		

		

			
				
Step1. 注册账号


注册地址:https://user.accesshub.cn/#/signUp


Step2. 登陆管理控制台



登陆方式一:在https://user.accesshub.cn/#/loginTo输入管理平台域名跳转到登陆页面


登陆方式二:在浏览器直接输入管理平台域名地址登陆,例如 https://yourd...

			
		

	





	

		

			

				
					
关于阿里云不同vpc下的内网互通

				
			

			

				

					bool的博客
				

				

					12-24
					
					1256
					
				

			

		

		

			
				
在实际的线上环境中,搭建服务器集群直接使用外网ip搭建会有走公网绕行带来的网络质量不稳定问题以及数据在公网上传送被窃取的风险,在使用阿里云或者其他云有vpc服务(高速通道)组成局域网,为保证速度和复杂性,最好是同一账号同一区域来组网。


使用教程:https://help.aliyun.com/product/27706.html
...

			
		

	





	

		

			

				
					
阿里云VPC深度解析:网络隔离安全管理

				
			

			

				

					
				

			

		

		

			
				
阿里云VPC产品详解:专有网络VPC阿里云提供的一种安全、自主可控的网络环境,用于解决云上租户的网络隔离问题。VPC基于数据链路层实现网络隔离,允许用户自定义网络配置,以满足业务的灵活性和安全性需求。”  ...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		
评论 4

	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值