阿里云专有网络VPC学习笔记

转载自：https://help.aliyun.com/product/27706.html?spm=a2c4g.750001.6.2.712c7b139PebuP

同一VPC内不同可用区的交换机内网互通。（同一VPC内网互通）

 

步骤：

步骤一 创建专有网络和交换机

步骤二 创建ECS实例

步骤三 创建EIP

步骤四 绑定EIP

步骤五 公网访问测试

 

每个专有网络创建成功后，系统会自动创建一个路由器。每个路由器关联一张路由表。

一个专有网络最多只能创建24个交换机

开启ClassicLink功能，建立ClassicLink连接后，经典网络的ECS实例便可和专有网络中的云资源进行私网通信

 

经典网络高度依赖安全组实现安全

VPC间通过高速通道实现互通

 

云企业网： 支持将多个不同地域、不同账号的VPC连接起来，构建互联网络。

 

比如ECS通过设置安全组来进行访问控制，SLB和RDS通过白名单来进行访问控制。

 

RDS白名单

在专有网络中使用RDS产品时，需要将云服务器的IP地址加入到需要访问的RDS的白名单后，云服务器才能访问RDS实例。

 

SLB白名单

您可以为负载均衡监听设置仅允许哪些IP访问，适用于应用只允许特定IP访问的场景。

 

同一VPC内的相同安全组下的ECS实例，默认互通

不同VPC内的ECS实例，无法互通。首先需要使用高速通道、VPN网、云企业网等产品打通两个VPC之间的通信，然后确保两个VPC内的ECS实例的安全组规则允许互相访问

 

VPN网关

您可以通过建立IPsec隧道将本地数据中心和专有网络VPC快速连接起来，构建混合云。

     建立站点到站点的IPsec连接要求本地数据中的网络地址和VPC的网络地址不能冲突，并且本地数据中心的VPN网关必须配置一个静态公网IP。

 

使用SSL-VPN功能从客户端访问VPC： （点到站点连接）

1、创建VPN网关

创建VPN网关并开启SSL-VPN功能。

2、创建SSL服务端

在SSL服务端中指定要连接的IP地址段和客户端连接时使用的IP地址段。

3、创建客户端证书

根据服务端配置，创建客户端证书，下载客户端证书和配置。

4、配置客户端

在客户端中下载安装客户端VPN软件，加载客户端证书和配置，发起连接即可。

5、配置安全组

确保ECS的安全组规则允许客户端访问。

 

 

IPsec-VPN:(站点到站点)

使用VPN网关创建站点到站点VPN连接，从而可以从本地数据中心访问专有网络。

前提：

1、检查本地数据中心的网关设备。阿里云VPN网关支持标准的IKEv1和IKEv2协议。

2、本地数据中心的网关已经配置了静态公网IP。

3、本地数据中心的网段和专有网络的网段不能重叠。

步骤:

步骤一 创建VPN网关

步骤二 创建用户网关

步骤三 创建IPsec连接

步骤四 在本地网关设备中加载VPN配置

步骤五 设置路由

步骤六 测试访问

 

高速通道

同账号VPC互连：（跨地域，发起端要收费）

前提： 确保要进行互连的VPC或交换机的网段不冲突。

步骤：

步骤一 创建对等连接

步骤二 配置路由

步骤三 配置安全组

步骤四 测试

 

跨账号VPC互连：

前提：

已获取对方的阿里云账号ID和要连接的VPC的路由器ID。

确保要进行互连的VPC或交换机的网段不冲突。

步骤：

步骤一 创建发起端

步骤二 创建接收端

步骤三 添加发起端

步骤四 添加接收端并建立对等连接

步骤四 配置路由

步骤五 配置安全组

步骤六 测试

 

物理专线接入：

使用高速通道实现VPC和本地IDC互通

前提：

已提交工单获取接入点的地理位置

步骤：

步骤一 申请物理专线接口并完成专线接入

步骤二 创建边界路由器

步骤三 创建对等链接

步骤四 配置VPC路由

步骤五 配置VBR路由

步骤六 配置本地数据中的路由

步骤七 测试