轻量应用服务器使用阿里云自动分配的专有网络VPC(Virtual Private Cloud)进行网络隔离,默认情况下不与云服务器ECS、云数据库等其他处于专有网络VPC中的阿里云产品内网互通,您可以通过设置内网互通实现互联互通。本文介绍如何设置内网互通以及设置内网互通后管理VPC网络实例。
背景信息
云企业网CEN(Cloud Enterprise Network)可帮助您在不同地域的VPC之间、VPC与本地数据中心间搭建私网通信通道,实现同地域或跨地域网络互通。更多信息,请参见什么是云企业网。
同一阿里云账号下同一地域内的所有轻量应用服务器默认内网互通。内网互通主要适用于以下业务场景:
- 轻量应用服务器通过内网访问云服务器ECS
- 轻量应用服务器通过内网访问云数据库
说明
- 同地域下轻量应用服务器与对象存储OSS(Object Storage Service)默认内网互通,无需通过设置内网互通实现。更多信息,请参见轻量应用服务器通过OSS内网地址访问OSS资源。
- 轻量应用负载均衡只能搭配轻量应用服务器一起使用,创建内网互通后也无法搭配同地域的云服务器ECS使用。
本文以下图场景为例。某企业在阿里云华东1(杭州)地域中有两个VPC,VPC1中包含多台轻量应用服务器实例,VPC2中包含多台ECS实例,企业希望VPC1中的轻量应用服务器实例和VPC2中的ECS实例可以内网互通。
使用限制
- 同一个阿里云账号下:
- 同一个地域的所有的轻量应用服务器都处于同一个VPC中,一个VPC只能加入一个云企业网实例。
- 不同地域的轻量应用服务器处于不同的VPC中,不同的VPC需分别执行内网互通的操作。
- 如果某地域不存在轻量应用服务器,则无法执行内网互通的操作。
- 轻量应用服务器控制台目前仅支持同账号同地域的内网互通操作,不收取流量费用,如果您有跨账号或跨地域的内网互通需求,请自行到云企业网控制台操作,但跨地域的内网互通会收取相关费用。更多信息,请参见计费概述、跨账号VPC网络实例授权和跨地域连接。
- 云企业网控制台执行的所有操作目前无法同步到轻量服务器控制台,建议您设置内网互通后,在轻量服务器控制台执行管理VPC网络实例等操作。
设置内网互通
- 单击确定。可在内网互通页面,查看添加的VPC网络实例。
- 验证连通性。本示例以同账号同地域轻量应用服务器和云服务器ECS为例,验证VPC1下的轻量应用服务器能否与VPC2下的ECS实例正常通信。默认您已在步骤5中选择VPC2网络实例,
- 通过ping命令,ping VPC1下的ECS实例的IP地址,验证轻量应用服务器和ECS实例之间的连通性。类似下图所示,表示轻量应用服务器和ECS实例可以正常通信。
- 通过ping命令,ping VPC1下的ECS实例的IP地址,验证轻量应用服务器和ECS实例之间的连通性。
管理VPC网络实例
设置内网互通后,您可以继续添加和移除VPC网络实例。
- 添加VPC网络实例:添加VPC网络实例后,轻量应用服务器与该VPC网络实例下的其它云产品可互联互通。
- 移除VPC网络实例:移除VPC网络实例后,轻量应用服务器与该VPC网络实例下的其它云产品将停止互联互通。
- 登录轻量应用服务器管理控制台。
- 在左侧导航栏,单击内网互通。
- 在地域区域,选择地域。
- 添加和移除VPC网络实例。
- 添加VPC网络实例
- 在内网互通页面,单击内网互通。
- 在设置内网互通对话框,选择地域、云企业网实例、VPC网络实例。更多信息,请参见内网互通配置说明表。
- 单击确定。
- 移除VPC网络实例
- 在目标网络实例的操作列,单击移除。
说明- 移除VPC网络实例后,轻量应用服务器与该VPC网络实例下的其它云产品将停止互联互通。
- 如果删除了服务关联角色AliyunServiceRoleForSwas,单击移除后会弹出对话框,单击确定重新授权后,可移除VPC网络实例。
- 在弹出的对话框中,单击确定。
- 在目标网络实例的操作列,单击移除。
- 添加VPC网络实例