实现阿里云服务器内网互通
1、首先第一步应该是提交工单,告知两台服务器的外网IP,然后通过工单进行反馈。
2、如果地域都是一样那就好办很多,比如参考官方的案例:安全组应用案例_云服务器 ECS-阿里云帮助中心
官方内容如下:
除了提供安全保障,您还可以使用安全组实现:
- 案例 1:内网互通
- 案例 2:拦截特定 IP 或 端口
- 案例 3:只允许特定 IP 远程登录到实例
- 案例 4:只允许实例访问外部特定 IP
说明:本文档介绍的案例仅适用于经典网络。
安全组有如下限制:
- 每个用户最多创建 100 个安全组
- 每个安全组最多添加 1000 个实例
- 每个实例最多加入 5 个安全组
- 每个安全组最多创建 100 条规则
案例 1:使用安全组实现内网互通
在经典网络下,您可以使用安全组实现不同 ECS 实例间的内网互通。有两种情况:
- 场景 1:实例属于同一个地域,同一个账号
- 场景 2:实例属于同一个地域,不同账号
场景 1:同一地域,同一账号
同一个地域内,同一个账号下,经典网络下可以通过安全组规则设置云服务器之间内网互通。
同一个安全组下的云服务器,默认内网互通。不同的安全组下的云服务器,默认内网不通。要实现内网互通,有以下解决办法:
- 方案 1:可以把云服务器放入到相同的安全组中,就可以满足内网都互通了。
- 方案 2:如果云服务器不在同一个安全组内,两个安全组互相内网授权安全组访问类型的安全组规则。在 授权对象 中添加对方的 IP 地址即可。
场景 2:同一地域,不同账号
同一个地域内,不同账号下,经典网络下可以通过安全组规则设置两台云服务器之间内网互通。比如:
- UserA 的用户在 华东 1 有一台经典网络的 ECS 云服务器 InstanceA(内网 IP:A.A.A.A),InstanceA 所属的安全组为 GroupA;
- UserB 的用户在 华东 1 有一台经典网络的 ECS 云服务器 InstanceB(内网 IP:B.B.B.B),InstanceB 所属的安全组为 GroupB。
这种情况下,可以通过安全组配置实现 InstanceA 和 InstanceB 在内网上互通。步骤如下:
- UserA 为 GroupA 添加一条这样的规则:在 内网入方向 授权 B.B.B.B 的 IP 可以访问 GroupA 下的所有 ECS 云服务器。
- UserB 为 GroupB 添加一条这样的规则:在 内网入方向 授权 A.A.A.A 的 IP 可以访问 GroupB 下的所有 ECS 云服务器。
这样两台实例就可以互通了。
案例 2:使用安全组屏蔽、拦截、阻断特定 IP 或端口对 ECS 实例的访问
您可以使用安全组屏蔽、拦截、阻止特定 IP 对用户云服务器的访问,或者屏蔽 IP 访问服务器的特定端口。操作如下:
登录 云服务器管理控制台。
找到要配置的实例。
打开实例的 本实例安全组,然后单击 配置规则。
单击 公网入方向,然后单击 添加安全组规则。
授权策略选择 拒绝,授权对象 输入需要屏蔽的 IP 地址。单击 确定。
如果是针对特定端口的限制,比如屏蔽一个特定 IP 访问自己 ECS 实例的 22 端口,授权策略 选择 拒绝,协议类型 选择 TCP,端口范围填写为 22/22,授权对象填写待屏蔽的 IP 地址和子网掩码,格式为 x.x.x.x/xx,例如 10.1.1.1/32。然后单击 确认。
案例 3:只允许特定 IP 远程登录到实例
通过配置安全组规则可以设置只让特定 IP 远程登录到实例。只需要在公网入方向配置规则就可以了。
以 Linux 服务器为例,设置只让特定 IP 访问 22 端口。
- 添加一条公网入方向安全组规则,允许访问,协议类型选择 TCP,端口写 22/22,授权类型为地址段访问,授权对象填写允许远程连接的 IP 地址段,格式为 x.x.x.x/xx,即 IP地址/子网掩码,本例中的地址段为 182.92.253.20/32。优先级为 1。
- 再添加一条规则,拒绝访问,协议类型选择 TCP,端口写 22/22,授权类型为地址段访问,授权对象写所有 0.0.0.0/0,优先级为 2。
- 再添加一条规则,允许访问,协议类型选择全部,端口全部默认,授权对象写所有 0.0.0.0/0,优先级为 3。
添加完毕后总共如下三条规则就可以了。设置完之后:
- 来自 IP 182.92.253.20 访问 22 端口优先执行优先级为 1 的规则允许。
- 来自其他 IP 访问 22 端口优先执行优先级为 2 的规则拒绝了。
- 访问其他端口执行优先级为 3 的规则允许。
案例 4:只允许实例访问外部特定 IP
您可以先配置一条公网出方向规则禁止访问任何 IP(0.0.0.0/0),然后再添加一条公网出方向规则允许实例对外访问的IP。允许规则的优先级设置成高于禁止规则的优先级。
单击 公网出方向>添加安全组规则,授权策略选择 拒绝,授权对象 0.0.0.0/0,优先级可设置为比1大的数字。
在公网出方向继续添加安全组规则,授权策略选择 允许,授权对象是允许实例访问的特定外部 IP。
在实例内部进行 ping、telnet 等测试,访问非允许规则中列出的 IP均不通,说明安全组的限制已经生效。
实现阿里云服务器内网互通相关推荐
- 阿里云服务器内网/私网IP地址段说明
阿里云服务器内网IP地址段可以使用10.0.0.0/8.172.16.0.0/12或192.168.0.0/16这三个私网网段及其子网作为VPC的私网地址范围,如有特殊情况需要使用公网网段作为专有网络 ...
- 阿里云服务器内网ip有什么用
阿里云ECS服务器开通后,会发现ip地址有两个,一个括号备注(公),另一个ip括号备注(内). 那么这个ip的公和内是什么意思呢? 其实,阿里云的云服务器都配有多个ip,不同的ip代表了不同的网络系统 ...
- 阿里云 VPC 内网性能测试最佳实践
作者:风起 背景 随着互联网的快速发展,互联网衍生出来的多种工具.服务早已融入我们工作.生活的每个角落,因此互联网服务的稳定性也愈加重要,如网络挂号问诊.网上政务办理.网络消费娱乐等更是与大家的生活息 ...
- 关于服务器外网无法访问,阿里云服务器外网无法访问解决方案,腾讯云外网无法访问
服务器外网无法访问,阿里云服务器外网无法访问解决方案,腾讯云外网无法访问 服务器外网无法访问可能是你外网没对外开放80端口,可以使用PHPWAMP自带的常用工具解决. 怎么知道自己有没有开放80端口呢 ...
- 阿里云的服务器内网互通的前提条件
内网 目前阿里云的服务器内网间是千兆共享的带宽,没有特殊限制.由于是共享网络,因此无法保证带宽速度是不变的. 如果您需要两台同地域的 ECS 实例传输数据,一般建议使用内网连接.同时,RDS.SLB. ...
- 微软云设置内网互通的步骤
操作完以上步骤内网互通设置完成 这个几个步骤主要是设置一下,云服务的不同网段的ip.能够互通,但是建议购买的时候尽量购买同一网段的,如果不是可以这样设置一下,也是可以
- 解决阿里云服务器外网不能访问的问题
阿里云默认是没有开启外网http访问的. 1.阿里云服务器实例-选择"更多"-"网络和安全组"-选择"安全组配置". 2.点击"配 ...
- 阿里云服务器外网访问问题
昨天看到阿里云有个活动,学生可以领取6个月云服务器,就领了一个,装的操作系统是windows server2012 远程连接进去后,装了一个wampserver,参照网上教程https://blog. ...
- 金山云服务器内网带宽,性能提升40%!第三代金山云服务器全面覆盖不同企业计算力需求...
来源:雪球App,作者: 金山云,(https://xueqiu.com/6219950559/113615950) 近日,金山云宣布正式推出基于全新Intel Xeon Skylake至强®处理器的 ...
最新文章
- 『Scrapy』爬虫框架入门
- 通过regedt查看计算机密码,win10系统通过注册表设置定时更换密码提醒的处理步骤...
- 学计算机趣图,我的世界:六张玩家自制趣图,最后一张,想起了“骗”父母买电脑...
- matlab求两向量夹角_高中数学《平面向量的数量积》说课稿
- boost::mpl::vector用法的测试程序
- 更新日志_Roam 更新日志:0.7.3 啦
- 20155307 实验四 Android程序设计
- 将计算机退出域 脚本
- 读书节第二日丨数据大咖来荐读,互动荐书赢好礼!
- CSR8670蓝牙模块,支持AVRCP音频协议
- 笔记本电脑摄像头频闪问题,打开摄像头出现错误代码0xA00F4244(0xC00D36D5)的问题解决方法
- 仿9GAG制作过程(五)
- 重新编译使用CMake的旧项目的问题处理
- 台式计算机调亮度快捷键,处理电脑调亮度快捷键如何调整屏幕亮度呢?
- 基于LSTM神经网络的负荷预测(Python代码实现)
- 使用JACOB给WORD添加水印
- 机器学习系列(三)——EM算法
- 光大证券自称因异常交易损失约1.94亿元,疑为程序问题!
- 修改Android默认启动项launcher
- 快速集成华为AGC云存储服务-Web