Virtual Private Cloud(Virtual Private Cloud)提供ClassicLink功能,使傳統網路的ECS執行個體可以和專用網路中的雲資源通過內網互連。
目前,僅具有開通傳統網路特權的地區,才支援為該地區的VPC開啟ClassicLink功能。關於如何查看地區是否具有開通傳統網路特權,請參見查看ECS執行個體配額。
功能簡介
互連原理
傳統網路和VPC互連與傳統網路和傳統網路互連的底層實現是一致的,因此內網延遲不變,內網頻寬限速不變。宕機遷移、熱遷移、停止、啟動、重啟、更換系統硬碟等操作不會改變已建立的ClassicLink串連。
傳統網路是一個網路平面,VPC是另一個網路平面,ClassicLink是通過路由建立這兩個網路平面的串連,讓其具備互連的條件。因此使用ClassicLink功能,首先要避免網路地址衝突,做好網路地址規劃。
阿里雲傳統網路中使用的位址區段是10.0.0.0/8(不包括10.111.0.0/16),因此只要VPC的位址區段與傳統網路的位址區段不衝突,就可以通過ClassicLink功能通訊。可以與傳統網路互連的VPC位址區段有10.111.0.0/16、172.16.0.0/12和192.168.0.0/16。
互連原則
使用ClassicLink功能建立傳統網路ECS執行個體和VPC的私網通訊後:
傳統網路ECS執行個體可以訪問目標VPC內的雲資源。
ClassicLink串連建立成功後,傳統網路的ECS執行個體可以訪問已串連的VPC內的雲資源,包括ECS執行個體、RDS執行個體、SLB執行個體等。例如傳統網路ECS執行個體串連到了位址區段為10.0.0.0/8的VPC,該VPC內有個網段為10.111.1.0/24的交換器。如果該交換器內部署了ECS執行個體、RDS等雲資源,則傳統網路的ECS執行個體可以通過ClassicLink功能訪問這些雲資源。
ClassicLink串連成功後,VPC內的ECS執行個體只能訪問已串連到該VPC的傳統網路ECS執行個體,不能訪問未串連的傳統網路ECS執行個體,也不能訪問傳統網路內的其它雲資源。
使用情境
傳統網路ECS執行個體和VPC互連的串連情境如下表所示。
串連發起端網路類型 | 地區/帳號 | 接收端網路類型/內網互連 | |
傳統網路(Classic) | Virtual Private Cloud | ||
傳統網路(Classic) | 同地區同帳號 | 安全性群組同帳號授權 | 建立ClassicLink串連 |
同地區跨帳號 | 安全性群組跨帳號授權 |
| |
跨地區同帳號 |
|
| |
跨地區跨帳號 | |||
Virtual Private Cloud | 同地區同帳號 | 建立ClassicLink串連 | VPC互連 |
同地區跨帳號 |
| ||
跨地區同帳號 |
| ||
跨地區跨帳號 | |||
使用限制
在使用ClassicLink功能前,請注意如下限制:
最多允許1000台傳統網路ECS執行個體串連到同一個VPC。
同帳號且同地區下,一台傳統網路ECS執行個體只能串連到一個VPC。
傳統網路ECS執行個體只支援與VPC主網段下的ECS執行個體通訊,而不支援與VPC附加網段下的ECS執行個體通訊。
VPC要開啟ClassicLink功能,需要滿足以下條件。
VPC網段
限制
172.16.0.0/12
該VPC中不存在目標網段為10.0.0.0/8的自訂路由條目。
10.0.0.0/8
該VPC中不存在目標網段為10.0.0.0/8的自訂路由條目。
確保和傳統網路ECS執行個體通訊的交換器的網段在10.111.0.0/16內。
192.168.0.0/16
該VPC中不存在目標網段為10.0.0.0/8的自訂路由條目。
需要在傳統網路ECS執行個體中增加192.168.0.0/16指向私網網卡的路由。您可以使用提供的指令碼添加路由,下載路由指令碼。
說明在運行指令碼前,請仔細閱讀指令碼中包含的readme.txt檔案。
管理ClassicLink
開啟或關閉ClassicLink功能
登入專用網路管理主控台。
在頂部功能表列處,選擇專用網路的地區。
在專用網路頁面,找到目標專用網路,單擊專用網路的ID。
在專用網路詳情頁面,單擊頁面右上方的開啟ClassicLink。
在開啟ClassicLink對話方塊中,單擊確定。
開啟ClassicLink後,ClassicLink的狀態變更為已開啟。
您可以根據串連需求,關閉ClassicLink功能。
關閉該功能前,請確保您已經取消了傳統網路執行個體與專用網路的ClassicLink串連。
關閉後,傳統網路執行個體將不能與該專用網路建立ClassicLink串連。
在專用網路頁面,找到目標專用網路,單擊專用網路的ID。
在專用網路詳情頁面,單擊關閉ClassicLink。
建立或取消ClassicLink串連
建立ClassicLink串連前,請確保滿足以下條件。
您已經瞭解建立ClassicLink串連的限制。
您已經在要建立ClassicLink串連的專用網路中開啟了ClassicLink功能。
登入ECS管理主控台。
在左側導覽列,單擊,然後選擇執行個體的所屬地區。
在執行個體頁面,找到目標傳統網路的ECS執行個體,在操作列選擇。
在串連專用網路對話方塊,選擇要串連的專用網路,單擊前往執行個體安全性群組列表添加classicLink安全性群組規則。
在安全性群組列表,單擊安全性群組ID。在安全性群組規則頁面,單擊添加ClassicLink安全性群組規則。
在添加ClassicLink安全性群組規則對話方塊,根據以下資訊配置ClassicLink安全性群組規則。
配置
說明
傳統網路安全性群組
顯示傳統網路安全性群組的名稱。
選擇專用網路安全性群組
選擇專用網路的安全性群組。
授權方式
選擇一種授權方式:
傳統網路 <=> 專用網路:相互授權訪問,推薦使用這種授權方式。
專用網路 => 傳統網路:授權專用網路內的雲資源訪問傳統網路ECS。
傳統網路 => 專用網路:授權傳統網路ECS訪問專用網路內的雲資源。
協議類型
選擇授權通訊的協議。
連接埠範圍
選擇授權通訊的連接埠。連接埠的輸入格式為xx/xx,例如授權80連接埠,則輸入80/80。
優先順序
設定該規則的優先順序。數字越小,優先順序越高。
您可以取消ClassicLink串連,取消串連後,將會中斷傳統網路ECS執行個體與Virtual Private Cloud(Virtual Private Cloud)之間的互連關係。
在執行個體頁面,找到目標傳統網路執行個體,在操作列單擊。
在取消串連專用網路對話方塊,單擊確定。