阿里云网配置整理

阿里云网络配置整理

以下是工作中常用到的阿里云ECS网络配置整理，个人觉得比较有意义滴~~~有需要的盆友可以看看 [^__^]

一、同账号、同可用区，只有内网ip的服务器配置要出外网

步骤：

1、网卡修改网关地址指向有出口外网服务器的内网IP

2、服务器添加路由

3、添加iptables把内网转发到出口

4、阿里云控制台添加路由下一跳

假设A账号下B可用区原有一外网服务器C

C服务器

公网ip为：47.107.212.144；内网ip为：172.18

现在A账号下同一可用区即B，购买了新服务器D，但只有内网ip：172.17.161.11 要通过这个外网机器出去

1、网卡修改网关地址指向出口外网的内网IP

cat /etc/sysconfig/network-scripts/ifcfg-eth0

DEVICE=eth0
BOOTPROTO=static
ONBOOT=yes
IPADDR=172.17.161.11
GATEWAY=172.17.161.90
NETMASK=255.255.240.0

2、服务器添加路由

运行route -n

找到第一行，去往所有目标地址的数据包由网关172.xx.xx.253 通过网卡eth0转发

删掉，改成由公网服务器出去

route del -net 0.0.0.0/0 gw 172.xx.xx.253
route add -net 0.0.0.0/0 gw 172.17.161.90

3、公网服务器添加iptable规则，把内网服务器转发到出口

iptables -A POSTROUTING -s 172.17.161.11/32 -j SNAT --to-source 172.17.161.90

4、阿里云控制台添加路由下一跳

登录阿里云控制台，找到专有网络vpc，路由表添加自定义路由条目

下一跳类型选择：ECS实例

ECS实例选择：有公网ip的那台服务器

注意：这个出外网的配置仅仅适用于：同一账号，同一个可用区的情况

二、不同账号下的阿里云服务器内网互通：云企业网

假设要使阿里云A，B账号下的服务器内网互通

1、A账号创建云企业网实例

需要记下

（1）该阿里云账号下的ID（账号UID）

（2）云企业网实例ID

2、B账号云企业网跨账号授权

去到专有网络页面，选中“云企业网跨账号授权”

填入上面记下的UID和A创建的云企业网实例ID

需要记下

（1）该阿里云账号下的ID（账号UID）

（2）专有网络实例 ID： vpc-xxx

3、A账号加载B账号下的网络实例

去到云企业网页面，点击实例ID，“加载网络实例”

填入第2步记下的B账号下的UID和专有网络ID

实例类型选“VPC”

至此，阿里云账号A和B下面的服务器应该是能内网互通的了。

但我曾经遇到过，配了还是内网通不了的情况

敲黑板，敲黑板！！！ ——》路由冲突

阿里云的技术是这样回复的

迁移到新交换机的方法：https://help.aliyun.com/document_detail/27733.html

解决这样问题需要：

根据它提供的参考文档（迁移到新交换机的方法）

（1）在vsw-wz9wbyvcxxxxtm的同可用区cn-shenzhen-c 创建新的交换机，使用172.18.0.0/24 或者 172.18.32.0/24。比如我这里用的是172.18.32.0/24

（2）把ECS都迁移到新交换机下：ECS需要修改私网ip，比如是：172.18.32.28

（3）最后删除旧交换机，也就是vsw-wz9wbyvcxxxxtm

这样就可以通信了

原文地址：https://www.cnblogs.com/windysai/p/14408424.html