阿里云实现内网互通

阿里云实现内网互通

 

1、首先第一步应该是提交工单，告知两台服务器的外网IP，然后通过工单进行反馈。

2、如果地域都是一样那就好办很多，比如参考官方的案例：https://help.aliyun.com/document_detail/25475.html?spm=5176.doc25385.2.1.dRRsk9

官方内容如下：

除了提供安全保障，您还可以使用安全组实现：

• 案例 1：内网互通
• 案例 2：拦截特定 IP 或 端口
• 案例 3：只允许特定 IP 远程登录到实例
• 案例 4：只允许实例访问外部特定 IP

说明：本文档介绍的案例仅适用于经典网络。

安全组有如下限制：

• 每个用户最多创建 100 个安全组
• 每个安全组最多添加 1000 个实例
• 每个实例最多加入 5 个安全组
• 每个安全组最多创建 100 条规则

案例 1：使用安全组实现内网互通

在经典网络下，您可以使用安全组实现不同 ECS 实例间的内网互通。有两种情况：

• 场景 1：实例属于同一个地域，同一个账号
• 场景 2：实例属于同一个地域，不同账号

场景 1：同一地域，同一账号

同一个地域内，同一个账号下，经典网络下可以通过安全组规则设置云服务器之间内网互通。

同一个安全组下的云服务器，默认内网互通。不同的安全组下的云服务器，默认内网不通。要实现内网互通，有以下解决办法：

• 方案 1：可以把云服务器放入到相同的安全组中，就可以满足内网都互通了。
• 方案 2：如果云服务器不在同一个安全组内，两个安全组互相内网授权安全组访问类型的安全组规则。在 授权对象 中添加对方的 IP 地址即可。

场景 2：同一地域，不同账号

同一个地域内，不同账号下，经典网络下可以通过安全组规则设置两台云服务器之间内网互通。比如：

• UserA 的用户在 华东 1 有一台经典网络的 ECS 云服务器 InstanceA（内网 IP：A.A.A.A），InstanceA 所属的安全组为 GroupA；
• UserB 的用户在 华东 1 有一台经典网络的 ECS 云服务器 InstanceB（内网 IP：B.B.B.B），InstanceB 所属的安全组为 GroupB。

这种情况下，可以通过安全组配置实现 InstanceA 和 InstanceB 在内网上互通。步骤如下：

1. UserA 为 GroupA 添加一条这样的规则：在 内网入方向 授权 B.B.B.B 的 IP 可以访问 GroupA 下的所有 ECS 云服务器。
2. UserB 为 GroupB 添加一条这样的规则：在 内网入方向 授权 A.A.A.A 的 IP 可以访问 GroupB 下的所有 ECS 云服务器。

这样两台实例就可以互通了。