阿里云网络配置整理
以下是工作中常用到的阿里云ECS网络配置整理,个人觉得比较有意义滴~~~有需要的盆友可以看看 [^__^]
一、同账号、同可用区,只有内网ip的服务器配置要出外网
步骤:
1、网卡修改网关地址指向有出口外网服务器的内网IP
2、服务器添加路由
3、添加iptables把内网转发到出口
4、阿里云控制台添加路由下一跳
假设A账号下B可用区原有一外网服务器C
C服务器
公网ip为:47.107.212.144;内网ip为:172.18
现在A账号下同一可用区即B,购买了新服务器D,但只有内网ip:172.17.161.11 要通过这个外网机器出去
1、网卡修改网关地址指向出口外网的内网IP
cat /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0 BOOTPROTO=static ONBOOT=yes IPADDR=172.17.161.11 GATEWAY=172.17.161.90 NETMASK=255.255.240.0
2、服务器添加路由
运行route -n
找到第一行,去往所有目标地址的数据包由网关172.xx.xx.253 通过网卡eth0转发
删掉,改成由公网服务器出去
route del -net 0.0.0.0/0 gw 172.xx.xx.253 route add -net 0.0.0.0/0 gw 172.17.161.90
3、公网服务器添加iptable规则,把内网服务器转发到出口
iptables -A POSTROUTING -s 172.17.161.11/32 -j SNAT --to-source 172.17.161.90
4、阿里云控制台添加路由下一跳
登录阿里云控制台,找到专有网络vpc,路由表添加自定义路由条目
下一跳类型选择:ECS实例
ECS实例选择:有公网ip的那台服务器
注意:这个出外网的配置仅仅适用于:同一账号,同一个可用区的情况
二、不同账号下的阿里云服务器内网互通:云企业网
假设要使阿里云A,B账号下的服务器内网互通
1、A账号创建云企业网实例
需要记下
(1)该阿里云账号下的ID(账号UID)
(2)云企业网实例ID
2、B账号云企业网跨账号授权
去到专有网络页面,选中“云企业网跨账号授权”
填入上面记下的UID和A创建的云企业网实例ID
需要记下
(1)该阿里云账号下的ID(账号UID)
(2)专有网络实例 ID: vpc-xxx
3、A账号加载B账号下的网络实例
去到云企业网页面,点击实例ID,“加载网络实例”
填入第2步记下的B账号下的UID和专有网络ID
实例类型选“VPC”
至此,阿里云账号A和B下面的服务器应该是能内网互通的了。
但我曾经遇到过,配了还是内网通不了的情况
敲黑板,敲黑板!!! ——》路由冲突
阿里云的技术是这样回复的
解决这样问题需要:
根据它提供的参考文档(迁移到新交换机的方法)
(1)在vsw-wz9wbyvcxxxxtm的同可用区cn-shenzhen-c 创建新的交换机,使用172.18.0.0/24 或者 172.18.32.0/24。比如我这里用的是172.18.32.0/24
(2)把ECS都迁移到新交换机下:ECS需要修改私网ip,比如是:172.18.32.28
(3)最后删除旧交换机,也就是vsw-wz9wbyvcxxxxtm
这样就可以通信了