全部产品
存储与CDN 数据库 域名与网站(万网) 应用服务 数加·人工智能 数加·大数据基础服务 互联网中间件 视频服务 开发者工具 解决方案 物联网 钉钉智能硬件

经典网络访问常见问题

更新时间:2017-11-01 12:11:24

经典网络如何访问专有网络(VPC)内的Elasticsearch ?

从网络安全角度考虑,阿里云Elasticsearch部署在用户自有的专有网络(VPC)中,如果用户业务系统在经典网络,可以通过专有网络(VPC)中提供的Classiclink的功能,打通经典网络访问专有网络(VPC)的通路。

Classiclink是阿里云专有网络(VPC)提供的经典网络访问专有网络(VPC)的网络通道。

注:一台经典网络实例只能链接到一个专有网络(VPC)

前置条件:

  • 创建VPC网段是172.16.0.0/12,默认可以使用Classiclink方案。
  • 创建VPC网段是10.0.0.0/8,则要求ClassicLink和经典网络ECS通信的交换机的网段必须是10.111.0.0/16。
  • 创建VPC网段是192.168.0.0/16,需要单独给ECS产品方提工单才可以开通ClassicLink,而且需要在经典网络实例中增加192.168.0.0/16指向私网网卡的路由。官方提供了相关添加路由脚本
  1. 在VPC控制台选择需要进行混布的VPC网络,开启VPC网络的classicLink功能。推荐172.16.0.0/12网段的VPC开启ClassicLink功能。在vpc列表中选择对应的VPC,点击管理功能,进入管理界面。步骤1图片
  2. 在VPC管理界面的右上方,有开启classicLink的按钮,直接点击,就可以开启这个vpc网络的classicLink功能。步骤2图片
  3. 在ECS控制台,选择开启了classicLink的VPC所在Region,比如:华东1,这里就直接选择华东1的Region。选中谋一个实例,可以在实例列表中,看到经典网络实例更多操作里面,有一个连接到专有网络的操作。步骤3图片
  4. 点击连接到专有网络,界面上会弹出一个对话框选则需要连接的VPC网络,选择刚才开启了classicLink的VPC。
  5. 选择好VPC网络后,对话框显式的专有网络名称后面,有一个ClassicLink的标记,如果该图标是绿色,则表示选择的VPC是开启了ClassicLink功能的;如果图标是黄色,则表示选择的VPC没有开启ClassicLink功能。选择好VPC网络后,点击确认,就创建了一个经典网络实例到VPC网络的连接。点击设置ClassicLink的安全组规则。步骤4图片步骤5图片
  6. 在安全组设置的界面的右上方,点击添加ClassicLink安全组规则的按钮,设置ClassicLink的安全组规则。
  7. 在弹出的安全组规则设置对话框中,可以看到安全组的规则是一个Classic安全组和VPC安全组之间的相互授权。一个Classic的安全组可以一次开启对五个VPC安全组的访问。授权方式有三种,推荐的是经典网络和VPC网络互通。这里可以根据自己的业务需求,选择是单通还是互通。步骤7图片
  8. 设置完安全组的规则后,可以打开安全组详情界面,检查下刚才设置的安全组规则是否正确。如果设置的有问题,可以直接删除安全组规则,然后重新设置;设置没有问题则可以前往验证互通性。

创建完成后如何验证经典网络和VPC是否互通 ?

  1. ECS控制台里面里面有个自定义列表项,如果在控制台列表看不到classic实例的Link状态,选择该列表项,则可以在实例列表上展示连接状态了。步骤1图片
  2. 登陆链接了Classiclink的ECS实例,通过curl的形式访问对应VPC网络环境中的阿里云Elasticsearch实例验证。步骤2图片
本文导读目录