文档

实现不同安全组的经典网络实例内网互通

更新时间:

如果您的ECS实例是经典网络类型,您可以通过设置安全组规则来实现两台不同安全组的经典网络实例内网互通,以满足您在搭建内部网站或应用服务、部署数据库集群或应用系统等业务场景下的需求。本文主要介绍实现经典网络实例内网互通的四种方案,帮助您实现经典网络实例的内网互通。

方案一:使用单IP地址授权

适用场景

适用于小规模经典网络ECS实例之间需要内网互通的场景。

优势与不足

  • 优势:以IP地址方式授权,安全组规则清晰,易于理解。

  • 不足:当需要实现内网互通的实例数量较多时,会受到安全组规则条数200条的限制,并且后期维护工作量较大。

操作步骤

  1. 找到需要互通的经典网络实例,单击实例ID。

  2. 实例详情页,单击安全组页签。

  3. 找到需要配置的安全组,单击操作列下的管理规则

  4. 单击入方向页签。

  5. 单击手动添加,然后按以下描述添加安全组规则。

    • 授权策略:允许。

    • 优先级:按需设置,默认为1。

    • 协议类型:按需选择协议类型。

    • 端口范围:按需设置端口范围。

    • 授权对象:输入想要内网互通的实例的内网IP地址,格式必须是a.b.c.d/32。其中,子网掩码必须是 /32

      使用单IP地址授权

  6. 单击保存完成规则添加。

方案二:加入同一安全组

适用场景

如果您的应用架构比较简单,可以为所有的ECS实例选择相同的普通安全组。

说明

同一个普通安全组内的实例无需配置特殊规则,它们默认具有网络互通能力。

优势与不足

  • 优势:安全组规则清晰明了,易于查看。

  • 不足:仅适用于简单的应用网络架构,网络架构调整时授权方法要随之进行修改。

操作步骤

具体操作,请参见安全组与ECS实例关联的管理

方案三:绑定互通安全组

适用场景

为需要内网互通的实例额外绑定一个专门用于互通的普通安全组,适用于多层应用网络架构场景。

优势与不足

  • 优势:操作简单,可以迅速建立实例内网互通,可应用于复杂网络架构。

  • 不足:实例需要额外绑定多个安全组,安全组规则的阅读性较差。

操作步骤

  1. 新创建一个经典网络普通安全组,例如:互通安全组,无需给新建的安全组添加任何规则。具体操作,请参见创建安全组

  2. 将需要互通的实例都额外绑定到一个新创建的互通安全组中。通过利用同一普通安全组内实例默认互通的特性,可以实现经典网络实例内网互通。具体操作,请参见安全组与ECS实例关联的管理

方案四: 安全组互信授权

适用场景

在需要内网互通实例的安全组规则内互相授权安全组ID,适用于多层应用网络架构场景。

优势与不足

  • 优势:操作简单,可以迅速建立实例内网互通,可应用于复杂网络架构。

  • 不足:实例需要加入多个安全组,安全组规则的阅读性较差。

操作步骤

  1. 找到需要互通的经典网络实例,单击实例ID。

  2. 实例详情页,单击安全组页签。

  3. 找到需要配置的安全组,单击操作列下的管理规则

  4. 单击入方向页签。

  5. 单击手动添加,然后按以下描述添加安全组规则。

    • 授权策略:允许。

    • 优先级:按需设置,默认为1。

    • 协议类型:按需选择协议类型。

    • 端口范围:按需设置端口范围。

    • 授权对象

      • 本账号授权:输入目标安全组ID。

      • 跨账号授权:输入目标账号ID和安全组ID,格式为账号ID/安全组ID

  6. 单击保存完成规则添加。