同一VPC内不同可用区的交换机内网互通。(同一VPC内网互通)
步骤:
步骤一 创建专有网络和交换机
步骤二 创建ECS实例
步骤三 创建EIP
步骤四 绑定EIP
步骤五 公网访问测试
每个专有网络创建成功后,系统会自动创建一个路由器。每个路由器关联一张路由表
一个专有网络最多只能创建24个交换机
开启ClassicLink功能,建立ClassicLink连接后,经典网络的ECS实例便可和专有网络中的云资源进行私网通信
经典网络高度依赖安全组实现安全
VPC间通过高速通道实现互通
云企业网: 支持将多个不同地域、不同账号的VPC连接起来,构建互联网络。
比如ECS通过设置安全组来进行访问控制,SLB和RDS通过白名单来进行访问控制。
RDS白名单
在专有网络中使用RDS产品时,需要将云服务器的IP地址加入到需要访问的RDS的白名单后,云服务器才能访问RDS实例。
SLB白名单
您可以为负载均衡监听设置仅允许哪些IP访问,适用于应用只允许特定IP访问的场景。
同一VPC内的相同安全组下的ECS实例,默认互通
不同VPC内的ECS实例,无法互通。首先需要使用高速通道、VPN网、云企业网等产品打通两个VPC之间的通信,然后确保两个VPC内的ECS实例的安全组规则允许互相访问
VPN网关
您可以通过建立IPsec隧道将本地数据中心和专有网络VPC快速连接起来,构建混合云。
建立站点到站点的IPsec连接要求本地数据中的网络地址和VPC的网络地址不能冲突,并且本地数据中心的VPN网关必须配置一个静态公网IP。
使用SSL-VPN功能从客户端访问VPC: (点到站点连接)
1、创建VPN网关
创建VPN网关并开启SSL-VPN功能。
2、创建SSL服务端
在SSL服务端中指定要连接的IP地址段和客户端连接时使用的IP地址段。
3、创建客户端证书
根据服务端配置,创建客户端证书,下载客户端证书和配置。
4、配置客户端
在客户端中下载安装客户端VPN软件,加载客户端证书和配置,发起连接即可。
5、配置安全组
确保ECS的安全组规则允许客户端访问。
IPsec-VPN:(站点到站点)
使用VPN网关创建站点到站点VPN连接,从而可以从本地数据中心访问专有网络。
前提:
1、检查本地数据中心的网关设备。阿里云VPN网关支持标准的IKEv1和IKEv2协议。
2、本地数据中心的网关已经配置了静态公网IP。
3、本地数据中心的网段和专有网络的网段不能重叠。
步骤:
步骤一 创建VPN网关
步骤二 创建用户网关
步骤三 创建IPsec连接
步骤四 在本地网关设备中加载VPN配置
步骤五 设置路由
步骤六 测试访问
高速通道
同账号VPC互连:(跨地域,发起端要收费)
前提: 确保要进行互连的VPC或交换机的网段不冲突。
步骤:
步骤一 创建对等连接
步骤二 配置路由
步骤三 配置安全组
步骤四 测试
跨账号VPC互连:
前提:
已获取对方的阿里云账号ID和要连接的VPC的路由器ID。
确保要进行互连的VPC或交换机的网段不冲突。
步骤:
步骤一 创建发起端
步骤二 创建接收端
步骤三 添加发起端
步骤四 添加接收端并建立对等连接
步骤四 配置路由
步骤五 配置安全组
步骤六 测试
物理专线接入:
使用高速通道实现VPC和本地IDC互通
前提:
已提交工单获取接入点的地理位置
步骤:
步骤一 申请物理专线接口并完成专线接入
步骤二 创建边界路由器
步骤三 创建对等链接
步骤四 配置VPC路由
步骤五 配置VBR路由
步骤六 配置本地数据中的路由
步骤七 测试
3万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
