AI 助理
备案控制台
官方文档
输入文档关键字查找
首页 轻量应用服务器 操作指南 管理内网互通

内网互通

更新时间:
产品详情
我的收藏

轻量应用服务器使用阿里云自动分配的专有网络VPC(Virtual Private Cloud)进行网络隔离,默认情况下不与ECS实例、云数据库等其他处于专有网络VPC中的阿里云产品内网互通,您可以通过设置内网互通实现互联互通。本文介绍如何设置内网互通以及取消内网互通。

应用场景

内网互通主要适用于以下业务场景:

  • 同账号、同地域下轻量应用服务器通过内网访问ECS实例

  • 同账号、同地域下轻量应用服务器通过内网访问云数据库

本文以下图场景为例:某企业在阿里云地域A中有多台轻量应用服务器和ECS实例,目前希望轻量应用服务器和VPC 1中的ECS实例可以内网互通。

image

影响说明

首次在某地域设置内网互通时,该地域下的轻量应用服务器将会停机大约1分钟,停机可能导致业务中断,建议您在业务低峰期执行该操作。

设置内网互通

如果您之前在该地域未开通内网互通功能,默认使用内网互通(新版),通过VPC对等连接实现内网互通 。

使用限制

  • 轻量应用服务器控制台仅支持同账号、同地域的内网互通且不收取费用。

  • 该地域下存在轻量应用服务器,否则不支持此功能。

  • 轻量应用服务器发起端VPC对等连接数量最多支持10个。

操作步骤

  1. 访问轻量应用服务器控制台-内网互通

  2. 在页面左侧顶部菜单中,选择目标轻量应用服务器所在的地域。

    image

  3. 内网互通页面的左上角,单击内网互通

    如果首次使用内网互通功能时,系统会弹窗提示,单击确定授权后,系统将会自动创建一个服务关联角色。更多信息,请参见服务关联角色

  4. 设置内网互通对话框,配置参数后,单击确定

    image

    参数

    说明

    地域

    默认显示轻量应用服务器所在的地域,不可修改。

    接收端VPC实例

    默认会显示该地域下所有的VPC,请选择一个需要实现内网互通的VPC。

    说明

    • 每次仅可选择1VPC,如果您需要选择多个VPC,需要重复执行内网互通的操作。

    • 接收端单个VPC支持的同地域VPC对等连接数量10个,若配额(vpc_quota_intra_region_peer_num_per_vpc)不满足您的需求,您可以前往配额中心自助提升配额。具体操作,请参见创建配额提升申请

  5. 验证内网连通性。

    远程连接轻量应用服务器,通过ping命令ping VPC2下的ECS实例的私网IP地址,验证轻量应用服务器和ECS实例之间的连通性。类似下图所示,表示轻量应用服务器和ECS实例内网可以正常通信。adasa

删除VPC对等连接

您可以删除不再需要的VPC对等连接,删除VPC对等连接后,轻量应用服务器与接收VPC实例下的云产品将停止内网互通,请您确保对业务无影响的情况下谨慎操作。

  1. 访问轻量应用服务器控制台-内网互通

  2. 在页面左侧顶部菜单中,选择目标轻量应用服务器所在的地域。

    image

  3. 在对等连接的操作列,单击删除

    image

  4. 在弹出的对话框中,单击确定

常见问题

Q1:设置内网互通后,提示“与vpc-bp1shw9ozernphle存在****网络冲突,请合理规划网络”,如何解决?

image

A1:轻量应用服务器和该VPC资源的网段存在冲突,可能会导致内网无法互通,建议您先验证是否可以内网互通,如果不能内网互通,请重新进行网络规划,将需要互通的业务部署在网段不重叠的VPC内,避免出现地址冲突。

Q2:设置内网互通后,仅某台轻量应用服务器与接收端VPC下的云产品内网互通吗?

A2:不是。同一账号、同地域下的所有轻量应用服务器默认在同一个VPC下,所以同一账号、同地域下的所有轻量应用服务器与接收端VPC中的云产品都可以实现内网互通。

Q3:轻量应用服务器与云数据库Redis设置内网互通后,为啥不能内网互通?

A3:为保障Tair数据库的安全稳定,系统默认禁止所有IP地址访问Tair实例。设置内网互通后,您还需将轻量应用服务器的私网IP地址或IP地址段添加到Redis实例的白名单中。具体操作,请参见设置白名单

关于Redis实例登录方式的更多信息,请参见实例的登录方式

Q4:开启内网互通后,同地域的轻量应用服务器与存量轻量数据库实例为何无法内网连接?

A4:开启内网互通前,创建的同地域轻量服务器和轻量数据库实例可以通过内网连接;开启内网互通后,对应地域的轻量应用服务器底层VPC更换,与同地域的存量轻量数据库实例无法内网连接,只能公网连接。具体操作,请参见通过DMS登录数据库(公网)

说明

开启内网互通后,新创建的轻量数据库实例和同地域的轻量应用服务器可以内网连接。

设置内网互通(旧版)

如果在该地域已经开通内网互通功能,默认使用内网互通(旧版),通过云企业网CEN实现内网互通。

说明

您可以将该地域下的所有网络实例都移除,即可将内网互通(旧版)升级为新版。具体操作,请参见移除网络实例

使用限制

  • 轻量应用服务器控制台仅支持同账号、同地域的内网互通且不收取费用。

  • 该地域下存在轻量应用服务器,否则不支持此功能。

  • 云企业网控制台执行的所有操作目前无法同步到轻量服务器控制台。

  • 一个地域只能选择一个云企业网实例。

  • 仅支持云企业网基础版实例,如果您选择了在云企业网控制台创建的云企业网企业版实例将导致轻量服务器内网互通功能不可用 。

操作步骤

  1. 访问轻量应用服务器控制台-服务器

  2. 在页面左侧顶部菜单中,选择目标轻量应用服务器所在的地域。

    image

  3. 内网互通页面的左上角,单击内网互通

    如果首次使用内网互通功能时,系统会弹窗提示,单击确定授权后,系统将会自动创建一个服务关联角色。更多信息,请参见服务关联角色

  4. 设置内网互通对话框,配置参数后,单击确定

    image

    参数

    说明

    地域

    默认显示轻量应用服务器所在的地域,不可修改。

    云企业网实例

    在下拉列表中,选择云企业网实例。如果下拉框中无可选云企业网实例,请选择自动创建,系统会为您自动创建一个云企业网实例。

    网络实例

    请选择您要实现内网互通的VPC,可多选。

  5. 验证内网连通性。

    远程连接轻量应用服务器,通过ping命令ping VPC2下的ECS实例的私网IP地址,验证轻量应用服务器和ECS实例之间的连通性。类似下图所示,表示轻量应用服务器和ECS实例内网可以正常通信。adasa

移除网络实例

移除网络实例后,轻量应用服务器与目标VPC网络实例下的云产品将停止内网互通,请您谨慎操作。

  1. 访问轻量应用服务器控制台-服务器

  2. 在页面左侧顶部菜单中,选择目标轻量应用服务器所在的地域。

    image

  3. 在目标网络实例的操作列,单击移除

    image

  4. 在弹出的移除网络实例对话框中,单击确定

常见问题

Q1:设置内网互通后,提示“可能存在网络冲突,开通后可能由于网络冲突无法完成内网互通”,如何解决?

image

A1:轻量应用服务器和其他VPC资源的网段存在冲突,可能会导致内网无法互通,建议您先验证是否可以内网互通,如果不能内网互通,具体解决方案,请参见云企业网中VPC实例下的交换机网段冲突的解决方法更换ECS实例的VPC

Q2:设置内网互通后,仅某台轻量应用服务器与接收端VPC下的云产品内网互通吗?

A2:不是。同一账号、同地域下的所有轻量应用服务器默认在同一个VPC下,所以同一账号、同地域下的所有轻量应用服务器与接收端VPC中的云产品都可以实现内网互通。

Q3:轻量应用服务器与云数据库Redis设置内网互通后,为啥不能内网互通?

A3:为保障Tair数据库的安全稳定,系统默认禁止所有IP地址访问Tair实例。设置内网互通后,您还需将轻量应用服务器的私网IP地址或IP地址段添加到Redis实例的白名单中。具体操作,请参见设置白名单

关于Redis实例登录方式的更多信息,请参见实例的登录方式

Q4:开启内网互通后,同地域的轻量应用服务器与存量轻量数据库实例为何无法内网连接?

A4:开启内网互通前,创建的同地域轻量服务器和轻量数据库实例可以通过内网连接;开启内网互通后,对应地域的轻量应用服务器底层VPC更换,与同地域的存量轻量数据库实例无法内网连接,只能公网连接。具体操作,请参见通过DMS登录数据库(公网)

说明

开启内网互通后,新创建的轻量数据库实例和同地域的轻量应用服务器可以内网连接。

相关文档

同地域下轻量应用服务器与对象存储OSS(Object Storage Service)默认内网互通,无需额外操作。具体操作,请参见通过OSS内网地址访问OSS资源实现内网互通

上一篇:扩容数据盘下一篇:运维与监控