如何解决阿里云VPC网络无EIP的主机上网问题
阿里云的VPC与其他基于OpenStack的IaaS不同,他的路由只是作为多网段的路由交换,不提供内到外的路由,因此在VPC内的主机除非绑 定EIP,否则是无法连接公网的。通过工单询问客服,得到的结论是通过在路由器上添加一个路由,通过一个绑定EIP的主机做NAT上网,通过设置 iptables的方式来实现。
VPC结构图
虚拟路由器配置
添加路由
为了让内网服务器借助EIP访问公网,所以设置所有目标地址0.0.0.0/0下一跳都转发到绑定了公网IP的ECS实例上。这里的下一跳ECS不支持搜索,需要提前记号名称:
绑定EIP的主机配置
iptables添加SNAT规则
iptables -t nat -I POSTROUTING -s 192.168.2.0/24 -j SNAT --to-source 192.168.2.20
注意: ubuntu 14.04 系统保存iptables设置需要安装iptables-persistent包,然后通过
service iptables-persistent save
的方式保存配置,安装完iptables-persistent后该服务随系统一起启动并会把保存的配置应用
开启IP转发
echo "net.ipv4.ip_forward=1" >> /etc/sysctl.conf && sysctl -p
vpc+云专线配置
本地数据中心物理专线接入VPC
支持本地数据中心通过物理专线接入专有网络VPC,物理独享专线是需要用户自行联系运营商,但是需要用户首先确认接入点,然后在高速通道控制台购买专线端口。分享阿里云官方文档关于独享专线接入的流程:
本地数据中心通过物理专线连接阿里云专有网络VPC整个过程分为三个步骤,可以对照下图:
阿小云:阿里云物理专线接入流程图
一:准备接入前准备工作
1. 申请物理专线前,用户需要确认接入点详细信息,包括地域、运营商、端口等信息。
2. 确认接入点信息后,选择物理专线接口;
阿里云申请物理专线接口
3. 然后用户联系运营商进行工勘。
二:开通物理专线接口
整个专线接入流程涉及客户、运营商和阿里云三方操作,流程中的各环节在控制台上有对应的操作指示和状态。
三:连接上云
成功开通物理专线接口后,便可以创建一个边界路由器将本地IDC的网络连接至阿里云接入点。
阿里云经典网络和专有网络有什么区别?
阿里云经典网络和专有网络之间的区别如下:
1、成本以及共享
专用网:ECS成本节省5%,共享带宽节省约30%。
经典网络:ECS实例列表价格,公共网络带宽不共享
2、安全
专用网络:双层隔离安全增强型网络是Ali推出的第一个私有云网络。
经典网络:具有简单隔离的共享基本网络
3、功能
与传统网络相比,专有网络支持更多功能,如自定义网络,子网划分,多区域私有网络互通,混合云支持,共享带宽等。网络中的示例是高度孤立的。与传统网络相比,VPC具有更高的安全性和灵活性。
扩展资料:
云服务器ECS的网络类型分为经典网络和专有网络VPC。
无论是VPC网络还是传统网络,都需要通过安全组来管理云服务器的访问权限。阿里云为VPC辅助功能提供稳定的经典网络迁移,帮助我们实现零影响,实现在线网络迁移。
与传统网络相比,VPC专有网络彼此完全隔离,与传统网络完全隔离。传统网络和专有网络以及不同的VPC专有网络之前无法相互访问,因此它们具有更高的安全性。
参考资料来源:阿里云 - ECS 经典网络与专有网络 VPC 特点介
阿里云vpc 内部怎么设置架构
修改实例VPC属性 描述 修改云服务器实例的 VPC 属性。 指定 VSwitchId 修改 VPC 属性时,指定的 VSwitchId,必须属于当前的专有网络。 指定实例的当前交换机和新的交换机必须要属于同一个可用区。 指定 VSwitchId 不指定 PrivateIpAddress 时,系统自动为云服务器实例分配一个空闲的私网 IP。 同时指定 VSwitchId 和 PrivateIpAddress 时,私网 IP 要属于指定交换机的网段。 PrivateIpAddress 依赖于 VSwitchId,不能单独指定 PrivateIpAddress。 进行修改操作的云服务器实例必须是 Stopped 状态,新创建的云服务器实例必须要经过一次启动 / 停止才能更改所属的交换机。 请求参数 名称 类型 是否必须 描述 Action String 是 系统规定参数,取值:ModifyInstanceVpcAttribute InstanceId String 是 指定的实例 ID VSwitchId String 是 新的交换机 ID,不能跨可用区修改实例的交换机 PrivateIpAddress String 否 新的私网 IP 地址,不能单独指定 返回参数 全是公共返回参数,详见公共返回参数 错误码 错误代码 描述 Http 状态码 语义 InvalidVSwitchId/?Action=ModifyInstanceVpcAttribute &InstanceId=35F20777-0DFF-C152-41FA-BCE0EA0B2FD7 &VSwitchId=[vswitchid] &<公共请求参数> 返回示例 XML格式 473469C7-AA6F-4DC5-B3DB-A3DC0DE3C83E JSON格式 { "RequestId": "473469C7-AA6F-4DC5-B3DB-A3DC0DE3C83E" }