全部产品
阿里云办公

经典网络问题

更新时间:2018-06-04 17:03:30

经典网络访问专有网络

从网络安全角度考虑,阿里云Elasticsearch部署在用户自有的专有网络(VPC)中。如果用户业务系统在经典网络,可以通过专有网络(VPC)中提供的 Classiclink 的功能,打通经典网络访问专有网络(VPC)的通路,实现从经典网络访问专有网络(VPC)内Elasticsearch。

Classiclink 是阿里云专有网络(VPC)提供的,经典网络访问专有网络(VPC)的网络通道。

VPC支持网段

  • 创建VPC网段是 172.16.0.0/12,默认可以使用 Classiclink 方案。
  • 创建VPC网段是 10.0.0.0/8,则要求ClassicLink和经典网络ECS通信的虚拟交换机的网段必须是 10.111.0.0/16。
  • 创建VPC网段是 192.168.0.0/16,需要单独给ECS产品方提工单才可以开通ClassicLink,而且需要在经典网络实例中增加 192.168.0.0/16 指向私网网卡的路由。官方提供了相关添加路由 脚本

温馨提示:

一台经典网络的ECS实例,只能链接到一个专有网络(VPC)。

为专有网络创建Classiclink

  1. 在VPC控制台选择需要进行混布的 VPC 网络,开启 VPC 网络的 classicLink 功能。
    推荐 172.16.0.0/12 网段的 VPC 开启 ClassicLink 功能。在 vpc 列表中选择对应的 VPC,点击管理功能,进入管理界面。步骤1图片

  2. 在 VPC 管理界面的右上方,有开启 classicLink 的按钮,直接点击,就可以开启这个 vpc 网络的 classicLink 功能。步骤2图片

  3. 在ECS控制台,选择开启了 classicLink 的 VPC 所在 Region,比如:在华东1 区,选中谋一个实例,可以在实例列表中,看到经典网络实例更多操作里面,有一个连接到专有网络的操作。步骤3图片

  4. 点击连接到专有网络,界面上会弹出一个对话框选则需要连接的VPC网络,选择刚才开启了 classicLink 的 VPC。

  5. 选择好 VPC 网络后,对话框显式的专有网络名称后面,有一个 ClassicLink 的标记。如果该图标是绿色,则表示选择的 VPC 是开启了 ClassicLink 功能的。如果图标是黄色,则表示选择的 VPC 没有开启 ClassicLink 功能。再点击确认,就创建了一个经典网络实例到 VPC 网络的连接。步骤4图片

    再点击设置 ClassicLink 安全组规则。步骤5图片

  6. 在安全组设置的界面的右上方,点击添加 ClassicLink 安全组规则的按钮,设置 ClassicLink 的安全组规则。

  7. 在弹出的安全组规则设置对话框中,可以看到安全组的规则是一个 Classic 安全组和 VPC 安全组之间的相互授权。一个 Classic 的安全组可以一次开启对五个 VPC 安全组的访问。授权方式有三种,推荐的是经典网络和 VPC 网络互通。这里可以根据自己的业务需求,选择是单通还是互通。步骤7图片

  8. 设置完安全组的规则后,可以打开安全组详情界面,检查下刚才设置的安全组规则是否正确。如果设置的有问题,可以直接删除安全组规则,然后重新设置。设置没有问题则可以前往验证互通性。

验证经典网络和VPC互通

  1. ECS控制台里面里面有个自定义列表项,如果在控制台列表看不到 classic 实例的 Link 状态,选择该列表项,则可以在实例列表上展示连接状态了。步骤1图片

  2. 登陆链接了 Classiclink 的ECS实例,通过 curl 的形式访问对应 VPC 网络环境中的阿里云Elasticsearch实例验证。步骤2图片

本文导读目录