经典网络与专有网络属于独立的网络平面。当经典网络内的ECS实例需要与专有网络中的云资源建立内网通信时,您可以在专有网络页面启用ClassicLink功能,以便使经典网络内的指定ECS实例与专有网络建立内网连接。
尊敬的阿里云用户,阿里云计划于2025年02月28日起停止提供经典网络类型的相关服务。为了确保您的业务可继续运行,建议您尽快将现有的经典网络实例迁移至专有网络,以避免相关实例资源被释放或不可用。
为了确保业务在迁移到专有网络后能够稳定运行,您需要通过内网来实现旧环境(经典网络)与新环境(专有网络)之间的数据同步,模拟业务迁移后的运行状态。因此,您可以查看以下内容,详细了解ClassicLink功能。
功能简介
ClassicLink功能
经典网络与专有网络是各自独立的网络平面。当经典网络中的ECS实例通过弹性公网IP与专有网络中的云资源进行数据传递时,企业将需要承担数据传递过程中产生的公网流量成本。同时,传递效率也可能受到公网链路质量、第三方恶意攻击等因素的影响,进而带来不必要的风险。
阿里云提供ClassicLink功能,使经典网络的ECS实例可以和专有网络中的云资源通过私网互通。
如下图场景所示,使用ClassicLink功能建立ECS-1实例和专有网络私网通信后:
ECS-1实例可以访问已连接的专有网络中的云资源,包括ECS实例、RDS实例、SLB实例等。
专有网络中的云资源仅能访问已连接的经典网络中的ECS-1实例,无法访问经典网络中的其他云资源实例。
使用限制
一台经典网络ECS实例只能连接到一个专有网络。
最多允许1000台经典网络ECS实例连接到同一个专有网络。
经典网络ECS实例只支持与专有网络主网段下的云服务通信,而不支持与专有网络附加网段下的云服务通信。
配置步骤
步骤一:开启ClassicLink
您需要在相应专有网络的基本信息页面中开启ClassicLink,以便经典网络内的ECS实例在创建连接时能够直接关联目标专有网络。
在专有网络管理控制台页面,找到目标专有网络,单击专有网络的ID。
在专有网络基本信息页面,单击页面右上方的开启ClassicLink。
步骤二:连接专有网络
选择经典网络中需要与专有网络进行私网通信的ECS实例,建立连接状态。
在云服务器管理控制台页面,找到目标实例,单击操作列下的
> 设置专有网络连接状态。
在连接专有网络面板中,选择目标专有网络,需确保专有网络已开启ClassicLink。
查看ECS-1实例网络类型信息。
当显示已连接时,表示ECS-1实例已成功连接至专有网络。
在左侧导航栏中,选择,单击目标实例ID,分别添加对应的安全组规则。
根据您的业务需求,配置相应的安全组规则。
常见问题
ClassicLink功能是否支持跨账户跨地域连接?
ClassicLink功能仅支持与同账号、同地域的专有网络进行连接。
跨地域/跨账号场景下私网互通:您可以首先将经典网络中的ECS实例迁移至专有网络,然后通过VPC对等连接或云企业网实现ECS实例之间的私有网络通信。
如何关闭ClassicLink?
以本文场景举例:经典网络中只有ECS-1实例与专有网络连接互通。
将ECS-1实例取消专有网络连接状态,操作步骤如下图所示:
在专有网络基本信息页面,关闭ClassicLink。
经典网络中的ECS实例已与专有网络通过ClassicLink功能建立连接,但是私网无法互通,是什么原因?
检查实例所属安全组内的安全规则,确保协议、端口等设置是否准确。
经典网络使用的地址段为10.0.0.0/8(不包括10.111.0.0/16)。若专有网络亦采用此网段,将会因路由冲突导致私网数据无法互通。
您可以迁移ECS实例至专有网络,实现私网互通。需先取消专有网络连接状态,再设置预约迁移至专有网络。