阿里云跨账号建立局域网(2-3账号互通)

已于 2024-05-23 18:58:17 修改
阅读量1.4k 收藏 6
点赞数 5
分类专栏: 未整理随笔 文章标签: 阿里云 VPC对等网 跨账号 账号互通
于 2023-11-22 19:27:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/applebomb/article/details/131821032
版权

最近有活动,和好友一并薅了下阿里云的羊毛。琢磨着两台机器组一个局域网,看了下有2个方案:

1是CEN云企网,一看价格4XX/月,对于我们这种年费2位数的购买人来说,该方案直接PASS

2是采用对等网,看上去不错,只是组集群的话只能有2台。不要跨地域

把步骤记录一下:

假设两台机器叫A和B,我们开始进行建立和组网

1. 建立ECS

把A机器公共环境装好,然后使用《实例与镜像-镜像》功能对机器建立快照,然后在镜像菜单里使用共享的功能建立为共享镜像,填写B账号的ID。

B机器使用 操作->更换操作系统,在更换的时候选择共享镜像(前一步如果有填写B账号ID),下拉会自动选择,然后呼啦啦的一会就建立好了B机器。

2. 开通对等连接

登录A账号,在阿里云管理菜单里搜索一下功能“VPC对等连接”,接收端主账号选择B的账号ID(注意不是B,在用户下拉层里可以直接复制),点击确定。

下一步登录B账号,进入功能《VPC对等连接》,如果前面填写的ID没错的话,在对等连接列表里会收到一个请求,点击确定同意。

账号B的主机在专有网络-实例ID/名称可以找到

此时两台机器还不能通,还差最后一步配置路由。

3. 配置路由

在A机器VPC对等连接列表里点击配置路由条目

给路由起个名字,其他都默认就好

名称起名:TO-HOSTB

目标网段的IP部分填写机器B的内网IP,最后一个掩码保持32不变(之前都用0,双机一时爽,添加第3个账号时就出问题了)

然后再登录到账号B,同样在VPC对等连接列表里配置一下路由条目。

两边的配置完后,两台机器就可以PING通啦,网络建立完成。试了下传输速度,相当的OK(我的两台在同一个机房同一个区的)同机房机器网络通讯不收费,如果是跨地域机房要收网络流量费用,具体看ESC政策。


如果要添加第三台之间互通,则需要添加多两个对等连接。网络结构类似这样:

本文主要记录的是实操部分,详细参数没有去做详细的解释,如果想了解参数部分的信息,可以看下

4. 防火墙/安全组

下一步你会发现多台机器能ping和ssh,但是其他服务不通。原因是因为路由是从vpc网络到vpc,而安全组是作用于vpc的,因此需要在防火墙里开放你的服务。例如把mysql访问权开放给内网:

这样3台机器就可以通讯正常了

【阿里云】阿里云跨账号内网互通_51CTO博客_阿里云账号

阿里云相同/不同账号下的ECS和RDS互相内网访问
侯中飞的博客
06-29 2939
记录一下阿里云不同账号下的ECS和RDS内网互通: 我的场景描述: 小飞的阿里云账号下的ECS服务器需要访问小雷账号下的RDS,ECS和RDS的所在地区都在北京 阿里云配置流程文档地址: https://help.aliyun.com/document_detail/64648.html?spm=a2c4g.11186623.6.561.2387520013pLVG 简要流程: 小雷账号创建云企业网 小雷账号需要做的事情: 小雷账号进入VPC专有网络进行云企业网跨账号授权操作(授权对象是小飞) 将小
云原生系列 - Docker(高级篇)
知行
07-30 745
Dockerfile是用来构建Docker镜像的文本文件,是由一条条构建镜像所需的指令和参数构成的脚本。编写Dockerfile文件docker build命令构建镜像docker run依镜像运行容器实例从应用软件的角度来看,Dockerfile、Docker镜像与Docker容器分别代表软件的三个不同阶段,Dockerfile是软件的原材料Docker镜像是软件的交付品Docker容器则可以认为是软件镜像的运行态,也即依照镜像运行的容器实例。
两台不同账号同一区域阿里云服务器如何实现内网互通
weixin_44678969的博客
03-25 3692
两台ESC服务器之间的内网互通
阿里云服务器跨帐号内网互通配置(skd8999详细教程)
最新发布
skd8999,专业从事VOIP技术支持!VOS各版本技术服务,外呼系统,防御系统,录音转码系统,AI机器人系统,H248转SIP等!
03-06 420
配置一个 VPC对等链接,配置好对方帐号的ID,和对方帐号的VPC实列即可。需要在建立对等连接的两个VPC的路由表中的配置到对端VPC的路由才能互通。然后我们就可以开始了,我们在A帐号里面找到 ”配置完成后,我们就可以登录服务器进行测试了。到这里就大功告成了!没用多余的,祝您好运!VPC Peering 已创建完成。
【优化】阿里云跨账号内网互通
我是Superman丶的博客
12-01 5690
您可以与自己同地域或者跨地域其他VPC之间创建对等连接,也可以与其他账号的同地域或者跨地域VPC之间建立对等连接,同地域对等连接不收取费用,跨地域对等连接由CDT统一收取跨地域流量费。VPC对等连接的状态由接收中变为更新中,待VPC对等连接激活成功后状态变为已激活,表明该VPC对等连接可以正常使用。3、首次使用VPC对等连接时,在VPC对等连接单击开通VPC Peering功能,然后在弹出的对话框单击确定开通。在VPC对等连接页面,找到目标VPC对等连接,然后在接收端实例列单击配置路由。
阿里云跨账号实例内网通信——VPC对等连接
weixin_55549435的博客
03-26 1817
下面我会较为详细的说一下问题排查的步骤以及如何通过VPC对等连接让不同阿里云账号下的实例能够进行内网通信的步骤
通过VPC对等连接方式,实现阿里云不同账号下的VPC内网网络互通
lshy0910的博客
03-26 1694
阿里云不同账号下的VPC内网相互之间是隔离的,通过阿里云提供的VPC对等连接或者云企业网功能,能够实现不同账号VPC内网的互通,本文主要介绍VPC对等连接方案。 准备条件:两个阿里云账号,每个账号下均挂有服务器实例,两个账号下的交换机网段不能冲突(特别重要,不然配置完成后,网络仍然不通),本例子中A、B交换机网段分别为:172.31.0.0/16,172.31.16.0/20。
[HCIP-IoT Developer V2.5 题库] 101-150 题 华为
AA2534193348的博客
05-30 2417
HCIP-IOT
【容灾实战】多云平台混合部署的双活容灾网站系统
陈小超的技术博客
09-20 6598
摘要 随着云计算和互联网技术的发展,越来越多的企业接受将自身的IT系统放在公有云上,以节省企业的成本和提升运维效率。目前主流的云计算提供商有亚马逊云、微软云、阿里云、腾讯云、华为云、金山云等等。对于中大型企业,考虑到成本、数据安全、云产品质量和售后服务等多因素考虑,通常会选择将业务系统分散在不同的云上,同时利用多个云厂商的各自优势构建混合云的灾备系统。 本文选择华为云的云主机、云解析、数据库备...
办公局域网阿里云vpc内网打通方案
完颜振江
02-19 994
通过以上步骤,即使出口IP动态变化,仍可通过动态DNS与阿里云VPN网关的联动机制实现稳定内网互通。建议首次部署时预留2小时维护窗口进行参数调试,并保存完整的配置日志。该方案体系已在某省级政务云项目中成功实施,支撑日均300万次跨网访问请求,故障恢复时间(MTTR)小于15分钟。对于生产系统,建议采用"IPSec VPN+SD-WAN"双通道方案,配置ECMP等价多路径负载均衡。若涉及等保三级,需在VPN隧道启用国密SM4算法,并在日志服务中存储6个月以上通信日志。
软考- 高级信息系统项目管理师,第一章 信息化与信息系统
苛学加记事
05-10 7579
第一章 信息化与信息系统 1. 信息系统与信息化 1.1 信息的基本概念 1.1.1 什么是信息 香农指出,信息就是能够用来消除不确定性的东西。 1.1.2 信息质量属性 ① 精确性:对事物状态描述的精准程度。 ② 完整性:对事物状态描述的全面程度,完整信息包括所有重要事实。 ③ 可靠性:值信息的来源、采集方法、传输过程是可以信任的,符合预期的。 ④ 及时性:指获取信息的时刻与事件发生时刻的间隔长短。 ⑤ 经济性:指信息获取、传输带来的成本可以在接受的范围内。 ⑥ 可验证性:指信息的主要质量属性可以被证
同一个地域、不同账号下的阿里云ECS如何实现内网互通
aliyuncloud的博客
07-14 1515
除此之外,我们还需要注意的是,虽然VPC可以实现内网互通,但如果不同账号间的计算实例需要进行大量数据传输或频繁通信,可能会产生一定的费用,所以在实施方案时,还需要考虑到这一点。总的来说,虽然同一个地域、不同账号下的阿里云ECS实现内网互通有一定的复杂性,但只要我们做好规划,仔细了解和利用阿里云提供的各项服务,就完全可能实现这一目标。作为一种常见的需求,此问题的解决方案也是相当实用。另外,为了确保网络的安全性,我们还需要配合使用安全组来限制不必要的网络访问,只允许信任的IP地址和端口的流量通过。
阿里云ECS同区域不同账户内网互相访问配置
热门推荐
枫博客
01-07 1万+
公司现在有个区域吗,需要实现两个不同阿里云账号下,但是在同一个区域里的ECS内网互联。 搜索了一下资料,一共三步就可以实现,官网资料:https://www.alibabacloud.com/help/zh/doc-detail/65901.htm 步骤如下 一;开启A账户的云企业网络 点击到【云企业网】控制器,同区域下云企业免费的。跨区域的需要购买带宽包 https://cen.con...
实现阿里云服务器内网互通
MarshalEagle的博客
05-09 3896
实现阿里云服务器内网互通
阿里云ESC同地域不同账号内网互通,安装docker互ping失败
a_lllk的博客
02-18 1921
最近阿里云买了三台服务器,准备搭建一个k8s集群。三台服务器分别隶属于同地域的三个账号下面,操作过程中遇到了很多问题,再次做以记录。 1.ECS内网互通 要做ecs内网互通比较简单,假设我现在有两台服务器A和B,只需要做到以下三步就行了。 1.在A服务器控制台找到云企业网,开通云企业网业务,并在云企业网主页点击创建实例按钮。页面如下,可能有些朋友觉得页面显示不一样,这里可以点击云企业网管理页面的切换旧版按钮再新建实例。 这里名称随便填,实例类型选择“专有网络VPC”,地域...
阿里云专有网络环境下不同账号之间内网互通(内网高速通道)
荒野求生的博客
02-28 1835
导图 所谓的高速公路,其实就是两个局域网之间单独架设了一个路由器。类似于我们电脑中的vhost或者路由器中的路由原理一样。数据要发送到另一个内网ip的。他会单独周这个路由器过。所以阿里的这个高速通道就是分别在两台ecs上插了一个路由器。然后对应的这个路由器监控ecs上的数据发送,如果发送对象是另一台ecs的ip。那就将数据直接发送给目标ecs服务器连接着的路由器上,再由该路由发送给目标ecs。...
阿里云ECS同地域不同账号间的内网IP互通
IT小王
05-28 3318
太坑了,ping个IP搞了我一天!希望能给大家带来帮助。 首先就是如过是同地区(免费)的不同账号下的服务器,可以先用这个试试: 阿里云内网互通教程:https://yq.aliyun.com/articles/750814 如果设置完还不能ping通,可能是路由冲突。新建一个交换机,然后重新分配一个内网IP。(果然有问题找工单就对了)。 简要说明一下: 登录后 左侧菜单栏 -> VPC 点击 交换机 -> 创建交换机(如果没有看到,可能是区域没选对,没显示) 修改私有IP
阿里云不同账号内网互通
Markix的博客
12-04 4979
经典网路:https://help.aliyun.com/document_detail/25475.html?spm=5176.doc25385.2.1.dRRsk9 专有网路: 参考1:https://blog.youkuaiyun.com/u014434831/article/details/81951843 参考2:https://blog.youkuaiyun.com/sinat_34721511/articl...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

FoxMale007

文章非V全文可读,觉得好请打赏

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值