全部產品
Search
文件中心

Elastic Compute Service:實現不同安全性群組的傳統網路執行個體內網互連

更新時間:Feb 28, 2024

如果您的ECS執行個體是傳統網路類型,您可以通過設定安全性群組規則來實現兩台不同安全性群組的傳統網路執行個體內網互連,以滿足您在搭建內部網站或應用服務、部署資料庫叢集或應用系統等業務情境下的需求。本文主要介紹實現傳統網路執行個體內網互連的四種方案,協助您實現傳統網路執行個體的內網互連。

方案一:使用單IP地址授權

適用情境

適用於小規模傳統網路ECS執行個體之間需要內網互連的情境。

優勢與不足

  • 優勢:以IP地址方式授權,安全性群組規則清晰,易於理解。

  • 不足:當需要實現內網互連的執行個體數量較多時,會受到安全性群組規則條數200條的限制,並且後期維護工作量較大。

操作步驟

  1. 找到需要互連的傳統網路執行個體,單擊執行個體ID。

  2. 執行個體詳情頁,單擊安全性群組頁簽。

  3. 找到需要配置的安全性群組,單擊操作列下的配置規則

  4. 單擊入方向頁簽。

  5. 單擊手動添加,然後按以下描述添加安全性群組規則。

    • 授權策略:允許。

    • 優先順序:按需設定,預設為1。

    • 協議類型:按需選擇協議類型。

    • 連接埠範圍:按需設定連接埠範圍。

    • 授權對象:輸入想要內網互連的執行個體的內網IP地址,格式必須是a.b.c.d/32。其中,子網路遮罩必須是 /32

      使用單IP地址授權

  6. 單擊儲存完成規則添加。

方案二:加入同一安全性群組

適用情境

如果您的應用架構比較簡單,可以為所有的ECS執行個體選擇相同的普通安全性群組。

說明

同一個普通安全性群組內的執行個體無需配置特殊規則,它們預設具有網路互連能力。

優勢與不足

  • 優勢:安全性群組規則清晰明了,易於查看。

  • 不足:僅適用於簡單的應用網路架構,網路架構調整時授權方法要隨之進行修改。

操作步驟

具體操作,請參見安全性群組與ECS執行個體關聯的管理

方案三:綁定互連安全性群組

適用情境

為需要內網互連的執行個體額外綁定一個專門用於互連的普通安全性群組,適用於多層應用網路架構情境。

優勢與不足

  • 優勢:操作簡單,可以迅速建立執行個體內網互連,可應用於複雜網路架構。

  • 不足:執行個體需要額外綁定多個安全性群組,安全性群組規則的閱讀性較差。

操作步驟

  1. 新建立一個傳統網路普通安全性群組,例如:互連安全性群組,無需給建立的安全性群組添加任何規則。具體操作,請參見建立安全性群組

  2. 將需要互連的執行個體都額外綁定到一個新建立的互連安全性群組中。通過利用同一普通安全性群組內執行個體預設互連的特性,可以實現傳統網路執行個體內網互連。具體操作,請參見安全性群組與ECS執行個體關聯的管理

方案四: 安全性群組互信授權

適用情境

在需要內網互連執行個體的安全性群組規則內互相授權安全性群組ID,適用於多層應用網路架構情境。

優勢與不足

  • 優勢:操作簡單,可以迅速建立執行個體內網互連,可應用於複雜網路架構。

  • 不足:執行個體需要加入多個安全性群組,安全性群組規則的閱讀性較差。

操作步驟

  1. 找到需要互連的傳統網路執行個體,單擊執行個體ID。

  2. 執行個體詳情頁,單擊安全性群組頁簽。

  3. 找到需要配置的安全性群組,單擊操作列下的配置規則

  4. 單擊入方向頁簽。

  5. 單擊手動添加,然後按以下描述添加安全性群組規則。

    • 授權策略:允許。

    • 優先順序:按需設定,預設為1。

    • 協議類型:按需選擇協議類型。

    • 連接埠範圍:按需設定連接埠範圍。

    • 授權對象

      • 本帳號授權:輸入目標安全性群組ID。

      • 跨帳號授權:輸入目標帳號ID和安全性群組ID,格式為帳號ID/安全性群組ID

  6. 單擊儲存完成規則添加。