阿里雲：專有網絡VPC

阿里雲：專有網絡 VPC

   

在建立阿里雲服務以前，先去建立一個網絡，而後在這個本身獨有的網絡上添加須要的阿里雲產品，這就是阿里雲的 VPC （Virtual Private Cloud），直譯就是虛擬私有云，產品的中文名是 「專有網絡」 。

建立阿里雲產品的時候能夠選擇本身的專有網絡，也能夠是經典網絡。若是選擇經典網絡，你的產品跟同一區域的其餘人的產品會在同一個網絡上。若是使用本身的專有網絡，你的服務跟其餘人購買的阿里雲服務是徹底隔離的，這樣會更安全一些。並且你也能夠更好的控制本身的專有網絡，好比使用交換機劃分不一樣的網段，配置路由等等。

建立一個使用專有網絡的 ECS 雲服務器，流程大概是這樣的（視頻課程製做中 ... ）：

1. 建立一個專有網絡

2. 在專有網絡下添加一個交換機

3. 建立雲服務器，選擇所屬的專有網絡與交換機

若是你的雲服務器要面向互聯網提供服務，你還須要一個公網的 IP 地址，這樣你還須要：

1. 申請彈性公網 IP

2. 把申請的公網 IP 綁定到指定的雲服務器上

建立專有網絡

阿里雲用戶能夠免費建立專有網絡，在建立其它服務的時候可使用這個網絡，好比 ECS 雲服務器，RDS 數據庫等等。

1. 登陸到阿里雲的控制檯

2. 打開 產品與服務，找到 專有網絡 VPC

3. 再打開 專有網絡 標籤，選擇一個地域，而後 建立專有網絡

4. 配置一下要建立的專有網絡，輸入它的名字，描述，還有選擇網絡的網段

阿里雲的專有網絡支持三個網段，192.168.0.0/16，172.16.0.0/12，10.0.0.0/8。它們之間的區別就是不一樣的網段可用的 IP 地址數量不同，隨便選擇一個就行，我選的是 10.0.0.0/8，由於它看起來更簡潔，也好記。可使用專有網絡的交換機繼續劃分網段。屬於這些網段的 IP 地址是內網的地址，也就是它們不能直接在互聯網上訪問到。

添加交換機

有了專有網絡之後，須要再給它添加一些交換機，它們能夠劃分網段。在建立阿里雲服務的時候，若是你要使用本身的專有網絡，須要爲服務選擇專有網絡，還有它下面的某個交換機。

1. 找到本身建立的專有網絡，管理一下

2. 打開 交換機 標籤，點擊 建立交換機

3. 配置一下交換機，輸入名字，選擇可用區，網段，還有描述

在建立交換機的時候須要選擇可用區，好比個人專有網絡是在 華南 1 這個地區，那在這個專有網絡下面的交換機也要選擇 華南 1 下面的某個更具體的可用區，好比 華南 1 可用區 A 或者 華南 1 可用區 B 。

交換機的網段要屬於它所屬的專有網絡，好比個人專有網絡的網段是 10.0.0.0/8，那我建立的這個交換機的網段必需要屬於這個網段，好比 10.1.0.0/16，10.2.0.0/16，10.3.1.0/24 等等。我用的是 10.1.0.0/16 做用這個交換機的網段，這樣建立的服務若是使用這個交換機的話，它的 IP 地址應該像這樣 10.1.0.1，10.1.0.2 ...

建立雲服務器

如今，建立的阿里雲服務就可使用咱們本身的專有網絡了，好比去建立兩臺按量付費的 ECS 雲服務器，地域要選擇專有網絡所在的地域。或者，能夠直接找到專有網絡的交換機，點擊 建立實例，選擇 ECS 雲服務器，這樣會自動給咱們選擇好要使用的專有網絡，交換機，還有地域。

若是雲服務器使用專有網絡，默認它不帶公網 IP ，只會包含一個專有網絡的交換機分配給它的一個內網的 IP 地址。想讓服務器有一個公網 IP ，能夠在建立它的時候勾選一下 彈性公網 IP ，或者也能夠單獨再去建立一個彈性公網 IP ，而後把它綁定到指定的服務器上使用。

先不要勾選 彈性公網 IP ，建立兩臺雲服務器。網絡類型選擇專有網絡，這樣會出如今服務器的地域下面建立的專有網絡，還有屬於這個網絡的交換機。完成之後，這兩臺服務器應該只會有內網的 IP 地址，分別是 10.1.0.1，10.1.0.2，由於在建立這個服務器的時候，選擇的交換機的網段是 10.1.0.0/16 。

打開雲服務器 ECS 的管理界面，在服務器所在區域下面找到它們，而後重命名一下服務器，地址是 10.1.0.1 的服務器命名爲 node1，地址是 10.1.0.2 的服務器命名爲 node2 。

申請彈性公網 IP

屬於專有網絡的服務器不能訪問互聯網，也不能經過互聯網訪問到它們。給它們綁定彈性公網 IP，就能夠訪問互聯網了。你能夠只爲其中的一臺服務器綁定個公網 IP ，而後配置一下它，讓其它的服務器經過這臺有公網 IP 的服務器訪問互聯網。

1. 打開 產品與服務，選擇 彈性公網 IP

2. 選擇跟服務器相同的地域，點擊 申請彈性公網 IP

3. 配置一下公網帶寬的類型與大小

完成之後，你會獲得一個公網 IP，點擊 綁定，再選擇一下要綁定到的 ECS 實例。好比以前咱們建立的 node1 這臺服務器。這樣 node1 就可使用這個公網 IP 鏈接互聯網了。好比你能夠經過這個公網 IP 地址 ssh 到 node1 這臺服務器。

SNAT 共享上網

如今 node1 已經綁定了彈性公網 IP，它能夠上網。node2 這臺服務器尚未上網的能力，可是 node2 能夠訪問 node1，由於它們屬於同一個專有網絡。如今我想讓 node2 經過 node1 去上網。能夠配置一下 node1 的 SNAT，還有專有網絡的路由來實現這個功能。

1. 使用 node1 的公網 IP，ssh 到 node1

2. 編輯 node1 的配置文件：vi /etc/sysctl.conf

3. 添加代碼：net.ipv4.ip_forward = 1

4. 重啓 node1 的 network：systemctl restart network

5. 配置 node1 的 iptables：iptables -t nat -I POSTROUTING -s 10.1.0.0/16 -j SNAT --to-source 10.1.0.1

若是服務器用的是 CentOS 系統，還須要中止它們的 FirewallD 服務。

1. 中止 FirewallD：systemctl disable firewalld && systemctl stop firewalld

2. 在 node1 的上面再 ssh 到 node2

3. 而後中止 node2 的 FirewallD：systemctl disable firewalld && systemctl stop firewalld

再去配置一下專有網絡的路由。

1. 找到建立的專有網絡，打開 路由器 標籤

2. 點擊 添加路由，而後配置一下

3. 目錄網段：0.0.0.0/0，下一跳類型：ECS 實例，下一跳 ECS 實例，選擇 node1（綁定了公網 IP 的服務器 ）

測試一下 node2 的上網能力。能夠執行一下 ping baidu.com ，若是能連通，說明 node2 已經能夠經過 node1 上網了。

轉載地址：https://ninghao.net/blog/3938