阿里雲網配置整理

阿里雲網絡配置整理

如下是工做中經常使用到的阿里雲ECS網絡配置整理，我的以爲比較有意義滴~~~有須要的盆友能夠看看 [^__^]

 

1、同帳號、同可用區，只有內網ip的服務器配置要出外網

步驟：

一、網卡修改網關地址指向有出口外網服務器的內網IP

二、服務器添加路由

三、添加iptables把內網轉發到出口

四、阿里雲控制檯添加路由下一跳

 

假設A帳號下B可用區原有一外網服務器C

C服務器

公網ip爲：47.107.212.144；內網ip爲：172.18

如今A帳號下同一可用區即B，購買了新服務器D，但只有內網ip：172.17.161.11 要經過這個外網機器出去

一、網卡修改網關地址指向出口外網的內網IP

cat /etc/sysconfig/network-scripts/ifcfg-eth0

DEVICE=eth0
BOOTPROTO=static
ONBOOT=yes
IPADDR=172.17.161.11
GATEWAY=172.17.161.90
NETMASK=255.255.240.0

二、服務器添加路由

運行route -n

找到第一行，去往全部目標地址的數據包由網關172.xx.xx.253 經過網卡eth0轉發

 

刪掉，改爲由公網服務器出去

route del -net 0.0.0.0/0 gw 172.xx.xx.253
route add -net 0.0.0.0/0 gw 172.17.161.90

三、公網服務器添加iptable規則，把內網服務器轉發到出口

iptables -A POSTROUTING -s 172.17.161.11/32 -j SNAT --to-source 172.17.161.90

 

四、阿里雲控制檯添加路由下一跳

登陸阿里雲控制檯，找到專有網絡vpc，路由表添加自定義路由條目

下一跳類型選擇：ECS實例

ECS實例選擇：有公網ip的那臺服務器

 

 

 注意：這個出外網的配置僅僅適用於：同一帳號，同一個可用區的狀況

 

二 、不一樣帳號下的阿里雲服務器內網互通：雲企業網

假設要使阿里雲A，B帳號下的服務器內網互通

一、A帳號建立雲企業網實例

 

須要記下

（1）該阿里雲帳號下的ID（帳號UID）

（2）雲企業網實例ID

 

二、B帳號雲企業網跨帳號受權

去到專有網絡頁面，選中「雲企業網跨帳號受權」

填入上面記下的UID和A建立的雲企業網實例ID

須要記下

（1）該阿里雲帳號下的ID（帳號UID）

（2）專有網絡實例 ID： vpc-xxx

 

三、A帳號加載B帳號下的網絡實例

去到雲企業網頁面，點擊實例ID，「加載網絡實例」

填入第2步記下的B帳號下的UID和專有網絡ID

實例類型選「VPC」

 

 

至此，阿里雲帳號A和B下面的服務器應該是能內網互通的了。

但我曾經遇到過，配了仍是內網通不了的狀況

敲黑板，敲黑板！！！ ——》路由衝突

阿里雲的技術是這樣回覆的

 

遷移到新交換機的方法： https://help.aliyun.com/document_detail/27733.html

解決這樣問題須要：

根據它提供的參考文檔（遷移到新交換機的方法）

（1）在vsw-wz9wbyvcxxxxtm的同可用區cn-shenzhen-c 建立新的交換機，使用172.18.0.0/24 或者 172.18.32.0/24。好比我這裏用的是172.18.32.0/24

（2）把ECS都遷移到新交換機下：ECS須要修改私網ip，好比是：172.18.32.28

（3）最後刪除舊交換機，也就是vsw-wz9wbyvcxxxxtm

這樣就能夠通訊了