全部产品
云服务器 ECS

连接或者取消连接专有网络

更新时间:2017-08-16 15:49:00   分享:   

如果您的经典网络 ECS 实例需要通过私网访问某个专有网络(VPC)内的云资源,如 ECS 实例、RDS、SLB 等,您可以将经典网络实例连接到专有网络。本文描述了如何通过 ClassicLink 将经典网络实例连接到专有网络(VPC)并实现访问,以及如何取消连接专有网络。

注意: 宕机迁移、热迁移、过保迁移、停止、启动、重启、更换系统盘等操作不会改变已建立的 ClassicLink 连接。

限制

使用 ClassicLink 功能有以下限制:

  • 您目前需要 提交工单 申请使用该功能。

  • 经典网络实例与 VPC 必须属于同一个账号、同一个地域,而且 VPC 内应至少有一个交换机与待连接的经典网络实例处于同一个可用区。

  • 通过 ClassicLink 连接到一个 VPC 网络后,经典网络实例与 VPC 内资源之间的访问限制如下:

    • 经典网络实例可以访问该 VPC 内所有资源。
    • 经典网络实例不能通过该 VPC 的高速通道访问另外一个 VPC 的资源。
    • VPC 内的 ECS 实例只能访问已经连接到 VPC 网络的经典网络实例,而不能访问未连接的经典网络实例,也不能访问经典网络内的其它云产品。
  • ClassicLink 的 VPC 默认支持 172.16.0.0/12 网段。如果 VPC 使用的是其它网段,需要 提交工单 申请白名单。详情请参考 专有网络(VPC)最佳实践经典网络迁移到 VPC

前提条件

您应该已经 提交工单 开通该功能。

连接到 VPC 前,您应该已经在待连接的 VPC 中 开启 ClassicLink 功能

操作步骤

为了实现经典网络实例与专有网络实例之间的互访,您需要完成 2 个步骤:

步骤 1. 连接专有网络

步骤 2. 添加 ClassicLink 安全组规则

如果不再需要 ClassicLink 连接,您可以 取消连接专有网络

步骤 1. 连接专有网络

按以下步骤连接专有网络:

  1. 登录 ECS 管理控制台

  2. 在左侧导航栏中,单击 实例

  3. 选择地域。

  4. 找到需要连接到专有网络的经典网络实例,在 操作 列中,选择 更多 > 连接专有网络

    您也可以选中多个处于同一可用区,而且未连接到专有网络的经典网络实例,在实例列表下方,选择 更多 > 连接专有网络

  5. 连接专有网络 对话框中,选择可用的专有网络,并单击 确定

  6. 查看连接状态:专有网络连接成功后,实例的 连接状态 列应显示 已连接 和连接的 VPC 网络 ID。

    显示 连接状态 列信息:

    1. 在实例列表上方,单击图标 ECS_自定义列表项(自定义列表项)。
    2. 自定义列表项 对话框里,选择 连接状态,并单击 确定

步骤 2. 添加 ClassicLink 安全组规则

如果要实现经典网络实例与 VPC 网络的互访,您需要按以下步骤在经典网络实例所在的安全组中添加 ClassicLink 安全组规则:

  1. 进入经典网络实例的详情页,在左侧导航栏中,单击 本实例安全组

  2. 安全组列表 页上,单击 添加ClassicLink安全组规则

  3. 编辑安全组规则 对话框中,配置以下信息:

    • 选择 VPC 安全组:选择经典网络实例需要访问的 VPC 网络安全组。最多选择 5 个安全组。
    • 授权方式:选择以下任一种授权方式。
      • 经典网络 <=> 专有网络:相互授权访问,推荐。
      • 经典网络 <= 专有网络:授权专有网络实例访问经典网络实例。
      • 经典网络 => 专有网络:授权经典网络实例访问专有网络实例。
    • 协议类型和端口范围:您可以根据需要实现的访问方式选择对应的协议类型和端口范围。详细说明,可以参考文档 添加安全组规则

      在本例中,为了用 ping 程序检测经典网络实例与专有网络实例之间是否可通信,我们选择协议类型为 ICMP,端口范围为 -1/-1。

    • 优先级:1−100,数值越小,优先级越高。更多优先级信息,参考 ECS 安全组规则优先级说明
    • 描述:可选。简要描述安全组规则,方便后期管理。
      ECS_设置ClassicLink安全组规则
  4. 单击 确定,完成安全组规则添加。

  5. 验证安全组规则是否生效:

    1. 远程登录经典网络实例或者专有网络安全组里任一个实例。
    2. 运行以下命令验证安全组规则是否生效:
      1. ping [经典网络实例的内网 IP 地址或者专有网络实例的私有 IP 地址]

如果您的经典网络实例不需要再连接到专有网络,可以按以下步骤取消连接:

  1. 登录 ECS 管理控制台

  2. 在左侧导航栏中,单击 实例

  3. 选择地域。

  4. 找到需要取消连接的经典网络实例,在 操作 列中,选择 更多 > 取消连接专有网络

    您也可以选中多个已连接到专有网络的经典网络实例,在实例列表下方,选择 更多 > 取消连接专有网络

  5. 取消连接专有网络 对话框里,单击 确定,完成操作。

取消连接专有网络后,实例的 连接状态 列里显示为 未连接

本文导读目录
本文导读目录
以上内容是否对您有帮助?