這回整了幾台華為雲的1核1G1M的小機器,配置不高可玩性較低,如果拿來既跑數據庫又跑Java、Tomcat這些是很吃力的,所以既然機器有冗余,所以可以把數據庫分離出來,跑數據庫的機器可以不需要分配公網,只使用內網也是可以的。出於安全考慮,數據庫通常也是放在內網中不連接公網,而且如果數據庫通過公網去連接,那么這個系統的很容易會受到外部網絡波動造成性能下降等問題,即便是華為雲的同區域的機器,內網延遲也比走公網快那么0.2ms左右。當然打通了內網后比如互傳文件也方便很多,不用再忍受公網的小水管等等。現在簡單講一下如何在不同賬號間使同區域的服務器通過內網互聯;不過如果是不同大區的,需要使用雲連接來打通,需要付費了。本文介紹的是使用對等連接來使得不同的賬號互聯,另一種方法是通過雲連接來打通,只要是同區域的不管是否跨賬號也是不收費的,這次不介紹了。
1. 創建虛擬私有雲
在“網絡控制台”的虛擬私有雲中,創建一個新的私有雲網段,網段可以選擇24位子網的,也可以16位子網的,具體可以根據需求,圖中演示我使用了24位子網掩碼,使用192.168.6.0段子網,只需要填寫基本信息中的“網段即可”,其他默認即可。需要注意的是,在分配不同網段時,不能使用相同的子網網段,否則無法配置成功,即在A賬戶中我使用了192.168.3.0,B賬戶中想要互通則不能使用192.168.2.0這個子網。
傳送門 -> https://console.huaweicloud.com/vpc/
2. 更換服務器所屬的VPC網段
創建完私有雲后,來到服務器控制台,找到進入“網卡”,切換VPC,選中剛才創建的子網,添加好安全組,確定后稍等一會可以看到服務器重新分配了對應的新的子網IP。這里說明一下,第一步我演示添加了192.168.6.0的子網網段,實際我這里使用的是192.168.3.0網段,另一個賬號下的機器同樣操作,我使用的是192.168.2.0的網段。
3. 創建對等連接
回到第一步中的“網絡控制台”,進入“對等連接”,右上角創建,選擇對應的本端VPC,即剛才創建的子網網段,賬戶選擇其他賬戶。
4. 填寫對端項目ID和對端VPC ID
首先打開ecs控制台,點擊基本信息中的虛擬私有雲,再點擊這個私有雲的名稱進入詳情,復制ID,,這個ID就是“對端VPC ID”。將光標移動到右上角華為雲ID處,進入我的憑證,在“API憑證”處找到對應區域的項目ID,這個ID就是“對端項目ID”,最后點確定。
5. 配置對等連接
確定后會看到新創建的對等連接處於待接受狀態,登錄另一個賬戶,同樣進入對等連接,會看到一個待處理請求,接受該請求,稍等便可看到連接已接受。
6. 添加對等連接路由
點擊剛才創建的連接名稱進入詳情,添加本端路由。目的地址填寫的是另一個賬戶中創建的子網網段,我使用的是192.168.2.0,確定即可。同樣另一個賬戶需要配置,目的地址是192.168.3.0。
7. 測試是否聯通
配置完成后,登錄兩台機器,我這里在“安全組”中,開放了ICMP請求,所以直接ping就可以了,可以ping通,表示配置成功。
后記
用此方法可以配置多個賬戶的機器互通,這樣的話就需要給每個賬戶配置對等互聯,自己使用或者只有兩三個賬戶互聯操作還是很方便的。在內網中,同樣需要放通服務器安全組中對應的端口,如果只允許內網訪問,只需要配置對應源地址的子網即可。