您可以通过建立ClassicLink连接,使经典网络类型的ECS实例可以和专有网络VPC中的云资源通过内网互通。

背景信息

在使用ClassicLink功能前,请注意如下限制:
  • 最多允许1000台经典网络ECS实例连接到同一个VPC。
  • 同账号且同地域下,一台经典网络ECS实例只能连接到一个VPC。

    如果要进行跨账号连接,例如将账号A的ECS实例连接到账号B的VPC,可以将ECS实例从账号A过户到账号B。

    您可以提交工单申请ECS实例过户。过户前,确保您已了解ECS实例过户须知

  • 经典网络ECS实例只支持与VPC主网段下的ECS实例通信,而不支持与VPC附加网段下的ECS实例通信。
  • VPC要开启ClassicLink功能,需要满足以下条件。
    VPC网段 限制
    172.16.0.0/12 该VPC中不存在目标网段为10.0.0.0/8的自定义路由条目。
    10.0.0.0/8
    • 该VPC中不存在目标网段为10.0.0.0/8的自定义路由条目。
    • 确保和经典网络ECS实例通信的交换机的网段在10.111.0.0/16内。
    192.168.0.0/16
    • 该VPC中不存在目标网段为10.0.0.0/8的自定义路由条目。
    • 需要在经典网络ECS实例中增加192.168.0.0/16指向私网网卡的路由。您可以使用提供的脚本添加路由,下载路由脚本
      说明 在运行脚本前,请仔细阅读脚本中包含的readme。

更多信息,请参见ClassicLink概述

以下实例演示了如何互通经典网络和专有网络。经典网络和专有网络互通

操作步骤

  1. 登录专有网络管理控制台
  2. 在顶部菜单栏左上角处,选择地域。
  3. 在目标专有网络开启ClassicLink功能。
    1. 在专有网络列表,单击目标专有网络的ID。
    2. 在基本信息页面,单击右上角的开启ClassicLink
    3. 在确认提示框中,单击确定
  4. 登录ECS管理控制台
  5. 在左侧导航栏,单击实例与镜像 > 实例
  6. 在顶部菜单栏左上角处,选择地域。
  7. 在经典网络ECS实例的安全组,设置ClassicLink安全组规则。
    1. 找到目标经典网络类型ECS实例,在操作列中,选择更多 > 网络和安全组 > 设置专有网络连接状态
    2. 在弹出的对话框中选择目标专有网络VPC,单击确定
    3. 单击前往实例安全组列表添加classicLink安全组规则
      添加classicLink安全组规则
    4. 单击配置规则
    5. 单击右上角的添加ClassicLink安全组规则,根据以下信息配置ClassicLink安全组规则。
      配置 说明
      经典网络安全组 显示经典网络安全组的名称。
      选择专有网络 选择目标专有网络。
      选择专有网络安全组 选择专有网络中需要互通的安全组。
      授权方式 选择一种授权方式:
      • (推荐)经典网络 <=> 专有网络:相互授权访问。
      • 经典网络 => 专有网络:授权经典网络类型ECS实例访问专有网络VPC内的云资源。
      • 专有网络 => 经典网络:授权专有网络VPC内的云资源访问经典网络类型ECS实例。
      协议类型 选择授权通信的协议,例如自定义TCP
      端口范围 端口的输入格式为xx/xx,比如授权80端口,则输入80/80
      优先级 设置该规则的优先级。数字越小,优先级越高。例如:1
      描述 输入安全组规则的描述信息。
    6. 单击确定

执行结果

通过以下步骤查看是否已经设置成功。
  1. 返回ECS管理控制台实例列表。
  2. 单击右侧的设置图标,在弹出的对话框中选中连接状态复选框。
  3. 单击确定,查看ECS实例的连接状态。
    设置连接状态

    连接状态显示为已连接,表示经典网络类型ECS实例成功连接到专有网络VPC。