全部产品
Search

搜索本产品

    专有网络 VPC:使用ClassicLink连通经典网络与VPC

    文档中心

    专有网络 VPC:使用ClassicLink连通经典网络与VPC

    更新时间:Oct 18, 2024

    专有网络VPC(Virtual Private Cloud)提供ClassicLink功能,使经典网络的ECS实例可以和专有网络中的云资源通过内网互通。

    重要

    目前,仅具有开通经典网络特权的地域,才支持为该地域的VPC开启ClassicLink功能。关于如何查看地域是否具有开通经典网络特权,请参见查看ECS实例配额

    功能简介

    互通原理

    经典网络和VPC互通与经典网络和经典网络互通的底层实现是一致的,因此内网延迟不变,内网带宽限速不变。宕机迁移、热迁移、停止、启动、重启、更换系统盘等操作不会改变已建立的ClassicLink连接。

    经典网络是一个网络平面,VPC是另一个网络平面,ClassicLink是通过路由建立这两个网络平面的连接,让其具备互通的条件。因此使用ClassicLink功能,首先要避免网络地址冲突,做好网络地址规划。

    阿里云经典网络中使用的地址段是10.0.0.0/8(不包括10.111.0.0/16),因此只要VPC的地址段与经典网络的地址段不冲突,就可以通过ClassicLink功能通信。可以与经典网络互通的VPC地址段有10.111.0.0/16、172.16.0.0/12和192.168.0.0/16。

    互通原则

    使用ClassicLink功能建立经典网络ECS实例和VPC的私网通信后:

    • 经典网络ECS实例可以访问目标VPC内的云资源。

      ClassicLink连接建立成功后,经典网络的ECS实例可以访问已连接的VPC内的云资源,包括ECS实例、RDS实例、SLB实例等。例如经典网络ECS实例连接到了地址段为10.0.0.0/8的VPC,该VPC内有个网段为10.111.1.0/24的交换机。如果该交换机内部署了ECS实例、RDS等云资源,则经典网络的ECS实例可以通过ClassicLink功能访问这些云资源。

    • ClassicLink连接成功后,VPC内的ECS实例只能访问已连接到该VPC的经典网络ECS实例,不能访问未连接的经典网络ECS实例,也不能访问经典网络内的其它云资源。

    使用场景

    经典网络ECS实例和VPC互通的连接场景如下表所示。

    连接发起端网络类型

    地域/账号

    接收端网络类型/内网互通

    经典网络(Classic)

    专有网络(VPC)

    经典网络(Classic)

    同地域同账号

    安全组同账号授权

    建立ClassicLink连接

    同地域跨账号

    安全组跨账号授权

    1. 经典网络ECS实例迁移至VPC

    2. VPC互连

    跨地域同账号

    1. 将两端ECS实例都迁移至VPC网络

    2. 两端VPC互连

    1. 将发起端ECS实例迁移至VPC网络

    2. 两端VPC互连

    跨地域跨账号

    专有网络(VPC)

    同地域同账号

    建立ClassicLink连接

    VPC互连

    同地域跨账号

    1. 经典网络ECS实例迁移至VPC

    2. VPC互连

    跨地域同账号

    1. 将接收端经典网络ECS实例迁移至VPC

    2. VPC互连

    跨地域跨账号

    使用限制

    在使用ClassicLink功能前,请注意如下限制:

    • 最多允许1000台经典网络ECS实例连接到同一个VPC。

    • 同账号且同地域下,一台经典网络ECS实例只能连接到一个VPC。

    • 经典网络ECS实例只支持与VPC主网段下的ECS实例通信,而不支持与VPC附加网段下的ECS实例通信。

    • VPC要开启ClassicLink功能,需要满足以下条件。

      VPC网段

      限制

      172.16.0.0/12

      该VPC中不存在目标网段为10.0.0.0/8的自定义路由条目。

      10.0.0.0/8

      • 该VPC中不存在目标网段为10.0.0.0/8的自定义路由条目。

      • 确保和经典网络ECS实例通信的交换机的网段在10.111.0.0/16内。

      192.168.0.0/16

      • 该VPC中不存在目标网段为10.0.0.0/8的自定义路由条目。

      • 需要在经典网络ECS实例中增加192.168.0.0/16指向私网网卡的路由。您可以使用提供的脚本添加路由,下载路由脚本

        说明

        在运行脚本前,请仔细阅读脚本中包含的readme.txt文件。

    管理ClassicLink

    开启或关闭ClassicLink功能

    1. 登录专有网络管理控制台

    2. 在顶部菜单栏处,选择专有网络的地域。

    3. 专有网络页面,找到目标专有网络,单击专有网络的ID。

    4. 在专有网络详情页面,单击页面右上方的开启ClassicLink

    5. 开启ClassicLink对话框中,单击确定

      开启ClassicLink后,ClassicLink的状态变更为已开启开启ClassicLink

    您可以根据连接需求,关闭ClassicLink功能。

    说明

    1. 专有网络页面,找到目标专有网络,单击专有网络的ID。

    2. 在专有网络详情页面,单击关闭ClassicLink

    建立或取消ClassicLink连接

    说明

    建立ClassicLink连接前,请确保满足以下条件。

    1. 登录ECS管理控制台

    2. 在左侧导航栏,单击实例与镜像 > 实例,然后选择实例的所属地域。

    3. 实例页面,找到目标经典网络的ECS实例,在操作列选择更多 > 网络和安全组 > 设置专有网络连接状态

    4. 连接专有网络对话框,选择要连接的专有网络,单击前往实例安全组列表添加classicLink安全组规则

    5. 安全组列表,单击安全组ID。安全组规则页面,单击添加ClassicLink安全组规则

    6. 添加ClassicLink安全组规则对话框,根据以下信息配置ClassicLink安全组规则。

      配置

      说明

      经典网络安全组

      显示经典网络安全组的名称。

      选择专有网络安全组

      选择专有网络的安全组。

      授权方式

      选择一种授权方式:

      • 经典网络 <=> 专有网络:相互授权访问,推荐使用这种授权方式。

      • 专有网络 => 经典网络:授权专有网络内的云资源访问经典网络ECS。

      • 经典网络 => 专有网络:授权经典网络ECS访问专有网络内的云资源。

      协议类型

      选择授权通信的协议。

      端口范围

      选择授权通信的端口。端口的输入格式为xx/xx,例如授权80端口,则输入80/80

      优先级

      设置该规则的优先级。数字越小,优先级越高。

    您可以取消ClassicLink连接,取消连接后,将会中断经典网络ECS实例与专有网络VPC(Virtual Private Cloud)之间的互通关系。

    1. 实例页面,找到目标经典网络实例,在操作列单击更多 > 网络和安全组 > 取消专有网络连接状态

    2. 取消连接专有网络对话框,单击确定