阿里雲實現內網互通

 

1、首先第一步應該是提交工單，告知兩台服務器的外網IP，然后通過工單進行反饋。

2、如果地域都是一樣那就好辦很多，比如參考官方的案例：https://help.aliyun.com/document_detail/25475.html?spm=5176.doc25385.2.1.dRRsk9

官方內容如下：

除了提供安全保障，您還可以使用安全組實現：

• 案例 1：內網互通
• 案例 2：攔截特定 IP 或 端口
• 案例 3：只允許特定 IP 遠程登錄到實例
• 案例 4：只允許實例訪問外部特定 IP

說明：本文檔介紹的案例僅適用於經典網絡。

安全組有如下限制：

• 每個用戶最多創建 100 個安全組
• 每個安全組最多添加 1000 個實例
• 每個實例最多加入 5 個安全組
• 每個安全組最多創建 100 條規則

案例 1：使用安全組實現內網互通

在經典網絡下，您可以使用安全組實現不同 ECS 實例間的內網互通。有兩種情況：

• 場景 1：實例屬於同一個地域，同一個賬號
• 場景 2：實例屬於同一個地域，不同賬號

場景 1：同一地域，同一賬號

同一個地域內，同一個賬號下，經典網絡下可以通過安全組規則設置雲服務器之間內網互通。

同一個安全組下的雲服務器，默認內網互通。不同的安全組下的雲服務器，默認內網不通。要實現內網互通，有以下解決辦法：

• 方案 1：可以把雲服務器放入到相同的安全組中，就可以滿足內網都互通了。
• 方案 2：如果雲服務器不在同一個安全組內，兩個安全組互相內網授權安全組訪問類型的安全組規則。在 授權對象 中添加對方的 IP 地址即可。

場景 2：同一地域，不同賬號

同一個地域內，不同賬號下，經典網絡下可以通過安全組規則設置兩台雲服務器之間內網互通。比如：

• UserA 的用戶在 華東 1 有一台經典網絡的 ECS 雲服務器 InstanceA（內網 IP：A.A.A.A），InstanceA 所屬的安全組為 GroupA；
• UserB 的用戶在 華東 1 有一台經典網絡的 ECS 雲服務器 InstanceB（內網 IP：B.B.B.B），InstanceB 所屬的安全組為 GroupB。

這種情況下，可以通過安全組配置實現 InstanceA 和 InstanceB 在內網上互通。步驟如下：

1. UserA 為 GroupA 添加一條這樣的規則：在 內網入方向 授權 B.B.B.B 的 IP 可以訪問 GroupA 下的所有 ECS 雲服務器。
2. UserB 為 GroupB 添加一條這樣的規則：在 內網入方向 授權 A.A.A.A 的 IP 可以訪問 GroupB 下的所有 ECS 雲服務器。

這樣兩台實例就可以互通了。