阿里云专有网络VPC学习笔记
转载自:专有网络 VPC - 帮助中心 - 阿里云
同一VPC内不同可用区的交换机内网互通。(同一VPC内网互通)
步骤:
步骤一 创建专有网络和交换机
步骤二 创建ECS实例
步骤三 创建EIP
步骤四 绑定EIP
步骤五 公网访问测试
每个专有网络创建成功后,系统会自动创建一个路由器。每个路由器关联一张路由表
一个专有网络最多只能创建24个交换机
开启ClassicLink功能,建立ClassicLink连接后,经典网络的ECS实例便可和专有网络中的云资源进行私网通信
经典网络高度依赖安全组实现安全
VPC间通过高速通道实现互通
云企业网: 支持将多个不同地域、不同账号的VPC连接起来,构建互联网络。
比如ECS通过设置安全组来进行访问控制,SLB和RDS通过白名单来进行访问控制。
RDS白名单
在专有网络中使用RDS产品时,需要将云服务器的IP地址加入到需要访问的RDS的白名单后,云服务器才能访问RDS实例。
SLB白名单
您可以为负载均衡监听设置仅允许哪些IP访问,适用于应用只允许特定IP访问的场景。
同一VPC内的相同安全组下的ECS实例,默认互通
不同VPC内的ECS实例,无法互通。首先需要使用高速通道、VPN网、云企业网等产品打通两个VPC之间的通信,然后确保两个VPC内的ECS实例的安全组规则允许互相访问
VPN网关
您可以通过建立IPsec隧道将本地数据中心和专有网络VPC快速连接起来,构建混合云。
建立站点到站点的IPsec连接要求本地数据中的网络地址和VPC的网络地址不能冲突,并且本地数据中心的VPN网关必须配置一个静态公网IP。
使用SSL-VPN功能从客户端访问VPC: (点到站点连接)
1、创建VPN网关
创建VPN网关并开启SSL-VPN功能。
2、创建SSL服务端
在SSL服务端中指定要连接的IP地址段和客户端连接时使用的IP地址段。
3、创建客户端证书
根据服务端配置,创建客户端证书,下载客户端证书和配置。
4、配置客户端
在客户端中下载安装客户端VPN软件,加载客户端证书和配置,发起连接即可。
5、配置安全组
确保ECS的安全组规则允许客户端访问。
IPsec-VPN:(站点到站点)
使用VPN网关创建站点到站点VPN连接,从而可以从本地数据中心访问专有网络。
前提:
1、检查本地数据中心的网关设备。阿里云VPN网关支持标准的IKEv1和IKEv2协议。
2、本地数据中心的网关已经配置了静态公网IP。
3、本地数据中心的网段和专有网络的网段不能重叠。
步骤:
步骤一 创建VPN网关
步骤二 创建用户网关
步骤三 创建IPsec连接
步骤四 在本地网关设备中加载VPN配置
步骤五 设置路由
步骤六 测试访问
高速通道
同账号VPC互连:(跨地域,发起端要收费)
前提: 确保要进行互连的VPC或交换机的网段不冲突。
步骤:
步骤一 创建对等连接
步骤二 配置路由
步骤三 配置安全组
步骤四 测试
跨账号VPC互连:
前提:
已获取对方的阿里云账号ID和要连接的VPC的路由器ID。
确保要进行互连的VPC或交换机的网段不冲突。
步骤:
步骤一 创建发起端
步骤二 创建接收端
步骤三 添加发起端
步骤四 添加接收端并建立对等连接
步骤四 配置路由
步骤五 配置安全组
步骤六 测试
物理专线接入:
使用高速通道实现VPC和本地IDC互通
前提:
已提交工单获取接入点的地理位置
步骤:
步骤一 申请物理专线接口并完成专线接入
步骤二 创建边界路由器
步骤三 创建对等链接
步骤四 配置VPC路由
步骤五 配置VBR路由
步骤六 配置本地数据中的路由
步骤七 测试
阿里云专有网络VPC学习笔记相关推荐
- 阿里云——专有网络VPC
什么是专有网络 专有网络是您专有的云上私有网络.您可以完全掌控自己的专有网络,例如选择IP地址范围.配置路由表和网关等,您可以在自己定义的专有网络中使用阿里云资源,如云服务器.云数据库RDS和负载均衡 ...
- 搭建阿里云专有网络VPC
阿里云面向客户提供的网络类型服务有经典网络和专有网络两种,但这两者有什么区别呢?阿里官网给的解释是: 经典网络:IP地址由阿里云统一分配,配置简便,使用方便,适合对操作易用性要求比较高.需要快速使用 ...
- 机器学习训练营Python 阿里云天池 task4学习笔记
一.学习知识点概要 本次主要通过阿里云天池的赛题[Python入门系列]用Pandas揭秘美国选民的总统喜好 进行学习,主要学习内容有: 数据集获取 数据处理 数据探索和清洗 数据分析 数据可视化 二 ...
- 阿里云服务器部署学习笔记
首先 点击云产品资源,在点击创建资源 之后 点击小电脑图标进行远程控制桌面的转换 打开火狐游览器进行登录,登录时输入子用户密码 点击三个横线Menu菜单中找到产品与服务中的云服务器ECS 选择右侧导航 ...
- 阿里云sql task1 学习笔记
数据库 数据库是将大量数据保存起来,通过计算机加工而成的可以进行高效访问的数据集合.该数据集合成为数据库(database,DB).用来管理数据库的计算机系统称为数据库管理系统(Database Ma ...
- 阿里云天池task4学习笔记
一.具体的学习内容 0.研究背景 数据时代的到来刷新了人们探索未知的方式,从基础能源建设到航天航空工程.在关都地区真新镇大木研究所一直孜孜不倦对精灵宝可梦进行研究的大木博士也不例外,在剧中我们就常常可 ...
- 阿里云api课程学习笔记
API简介 API的概念 应用程序编程接口:是一些预先定义的函数,目的是提供应用程序与开发人员基于某软件或硬件得以访问一组例程的能力,而又无需访问源码或理解内部工作机制的细节. API的特点 · 是一 ...
- 阿里云天池task2学习笔记
数据结构 数据结构一直以来就是我学编程的一个问题,因为我是主修硬件对编程的一些概念不是很清楚所以很多理解只能靠记和背很难说出自己的理解. 列表 列表的定义: 列表是有序集合,没有固定大小,能够保存任意 ...
- 阿里云ECS vpc网络与办公网内网互通
公网远程操作很不安全,因此决定使用内网互通模式,虽然阿里云有自带的vpn,但是太贵了,身为运维的我,一定要为公司省钱,只能想想法子,自己搭建一套内网vpn使用 环境: 阿里云vpc网络的ecs 办公网 ...
最新文章
- cisco IOS及配置的备份及升级
- C#在DataTable中使用LINQ
- 新书出版:《Android深度探索(卷1):HAL与驱动开发》
- Jerry's spark demo application
- PolandBall and Forest(并查集)
- python设置excel的格式_python使用xlrd与xlwt对excel的读写和格式设定
- mysql viewlog_Mysql心路历程:两个”log”引发的”血案”
- Python3爬虫入门之Urllib库的用法
- MVC项目实践,在三层架构下实现SportsStore-06,实现购物车
- 阿里云 OSS 如何设置防盗链, 上个月图床流量耗费50G+,请求次数10W+,什么鬼?
- Android程序创意过滤与失败经验谈
- IOS:游戏存档修改,替换
- webdav支持的网盘对比分析
- excel 自动换行后批量设置单元格上下边距
- 解决 “Windows 功能” 没有Hyper-V
- win10html服务器搭建,windows10 系统配置nginx文件服务器的图文教程
- 统计建模与R软件-第三章习题答案
- 微信公众号(服务号/订阅号/小程序)注册详细流程
- Win11会触发部分游戏反作弊致使误封
- 《机器学习系列教程》第三章 深度学习基础