阿里云网配置整理

阿里云网络配置整理

如下是工做中经常使用到的阿里云ECS网络配置整理，我的以为比较有意义滴~~~有须要的盆友能够看看 [^__^]

 

1、同帐号、同可用区，只有内网ip的服务器配置要出外网

步骤：

一、网卡修改网关地址指向有出口外网服务器的内网IP

二、服务器添加路由

三、添加iptables把内网转发到出口

四、阿里云控制台添加路由下一跳

 

假设A帐号下B可用区原有一外网服务器C

C服务器

公网ip为：47.107.212.144；内网ip为：172.18

如今A帐号下同一可用区即B，购买了新服务器D，但只有内网ip：172.17.161.11 要经过这个外网机器出去

一、网卡修改网关地址指向出口外网的内网IP

cat /etc/sysconfig/network-scripts/ifcfg-eth0

DEVICE=eth0
BOOTPROTO=static
ONBOOT=yes
IPADDR=172.17.161.11
GATEWAY=172.17.161.90
NETMASK=255.255.240.0

二、服务器添加路由

运行route -n

找到第一行，去往全部目标地址的数据包由网关172.xx.xx.253 经过网卡eth0转发

 

删掉，改为由公网服务器出去

route del -net 0.0.0.0/0 gw 172.xx.xx.253
route add -net 0.0.0.0/0 gw 172.17.161.90

三、公网服务器添加iptable规则，把内网服务器转发到出口

iptables -A POSTROUTING -s 172.17.161.11/32 -j SNAT --to-source 172.17.161.90

 

四、阿里云控制台添加路由下一跳

登陆阿里云控制台，找到专有网络vpc，路由表添加自定义路由条目

下一跳类型选择：ECS实例

ECS实例选择：有公网ip的那台服务器

 

 

 注意：这个出外网的配置仅仅适用于：同一帐号，同一个可用区的状况

 

二 、不一样帐号下的阿里云服务器内网互通：云企业网

假设要使阿里云A，B帐号下的服务器内网互通

一、A帐号建立云企业网实例

 

须要记下

（1）该阿里云帐号下的ID（帐号UID）

（2）云企业网实例ID

 

二、B帐号云企业网跨帐号受权

去到专有网络页面，选中“云企业网跨帐号受权”

填入上面记下的UID和A建立的云企业网实例ID

须要记下

（1）该阿里云帐号下的ID（帐号UID）

（2）专有网络实例 ID： vpc-xxx

 

三、A帐号加载B帐号下的网络实例

去到云企业网页面，点击实例ID，“加载网络实例”

填入第2步记下的B帐号下的UID和专有网络ID

实例类型选“VPC”

 

 

至此，阿里云帐号A和B下面的服务器应该是能内网互通的了。

但我曾经遇到过，配了仍是内网通不了的状况

敲黑板，敲黑板！！！ ——》路由冲突

阿里云的技术是这样回复的

 

迁移到新交换机的方法： https://help.aliyun.com/document_detail/27733.html

解决这样问题须要：

根据它提供的参考文档（迁移到新交换机的方法）

（1）在vsw-wz9wbyvcxxxxtm的同可用区cn-shenzhen-c 建立新的交换机，使用172.18.0.0/24 或者 172.18.32.0/24。好比我这里用的是172.18.32.0/24

（2）把ECS都迁移到新交换机下：ECS须要修改私网ip，好比是：172.18.32.28

（3）最后删除旧交换机，也就是vsw-wz9wbyvcxxxxtm

这样就能够通讯了