阿里云VPC服务器通过ClassicLink访问经典网络服务器
VPC中的服务器名称是 vpc-ecs1 , 经典网络中的服务器名称是 classic-ecs2 ,要实现 vpc-ecs1 通过内网访问 classic-ecs2 。
VPC 网段是 10.0.0.0/8 ,在 VPC 中创建一个用于 ClassicLink 的交换机 10.111.0.0/16 ,并创建一个 VPC 的安全组 ClassicLink-vpc , vpc-ecs1 的内网 IP 要在 10.111.0.0/16 网段,并且要加入 ClassicLink-vpc 安全组。
在 ECS 控制台 classic-ecs2 的更多操作中点击“连接专有网络”允许这台服务器连接到 VPC ,然后创建一个经典网络的安全组 ClassicLink-classic ,并“添加ClassicLink安全组规则”:
1)专有网络安全组选择刚刚创建的“ClassicLink-vpc”
2)授权方式选择“专有网络 => 经典网络(专有网络可以访问经典网络)”
3)设置允许访问的协议与端口
接着将 classic-ecs2 加入到这个安全组 ClassicLink-classic 。
通过上面的配置后, vpc-ecs1 加入了 ClassicLink-vpc 安全组,classic-ecs2 加入了 ClassicLink-classic 安全组,而 ClassicLink-classic 安全组中的 ClassicLink 安全组规则打通了这2个不同网络的安全组,从而让 vpc-ecs1 可以直接通过内网访问 classic-ecs2 。