内网互联

最近更新时间：2023-10-10 11:00:32
我的收藏
本页目录：

操作场景
轻量应用服务器使用腾讯云自动分配的 私有网络 VPC 进行网络隔离，默认情况下内网不与云服务器 CVM、云数据库等其他处于私有网络 VPC 中的腾讯云资源内网互通，需通过关联云联网实现。该功能主要适用于以下业务场景：
轻量应用服务器访问云服务器 CVM
轻量应用服务器访问云数据库
说明
同账号下同一地域内的不同轻量应用服务器默认内网互通。更多轻量应用服务器内网连通能力介绍，请参见 内网连通性说明。
同地域下轻量应用服务器与对象存储 COS 默认内网互通，无需通过关联云联网实现。
需与轻量应用服务器实现内网互联的腾讯云资源，需使用腾讯云私有网络 VPC，同时需要注意避免内网网段冲突。
本文介绍如何通过轻量应用服务器控制台进行实例关联、关联云联网。如需了解云联网的更多信息，请查阅 云联网产品文档。
注意事项
轻量应用服务器内网互联基于腾讯云云联网实现，云联网产品计费详情请参见 云联网计费总览。当前腾讯云云联网同地域 5Gbps 及以下带宽免费，如需实现跨地域内网互联，需在云联网中购买 非跨境带宽。
注意：
轻量应用服务器的 VPC 加入云联网时，将不计入云联网的网络连接数用量。详情参见 网络连接实例费。
轻量应用服务器不支持通过关联云联网实现跨境内网互联，即使该云联网已购买跨境带宽。
同一账号下：
同地域内的所有轻量应用服务器处于同一个 VPC 中，一个 VPC 只能同时关联一个云联网。
不同地域内的轻量应用服务器处于不同的 VPC 中，不同 VPC 需要分别执行关联云联网操作。
如果某地域中不存在轻量应用服务器实例，则用户无法在该地域执行关联云联网操作。
操作步骤
轻量应用服务器申请关联云联网
1. 登录轻量应用服务器控制台，选择左侧导航栏中的 内网互联。
2. 选择需关联云联网地域中的关联云联网。如下图所示：
﻿
﻿
3. 在弹出的关联云联网窗口中，选择云联网并单击确定，即提交关联申请。如下图所示：
﻿
﻿
注意
若无云联网，则需新建云联网实例。详情可参见 新建云联网实例。
仅支持关联同账号下的云联网。
提交关联申请后，请您在7天内登录 云联网控制台 同意申请。否则7天后申请过期，需进行重新关联申请。
4. 登录 云联网控制台，单击云联网 ID 进入云联网详情页。如下图所示：
﻿
﻿
5. 在云联网详情页中，选择关联申请所在行右侧的同意。
轻量应用服务器的 VPC 实例默认会添加备注为 “Lighthouse VPC”，请注意选择。如下图所示：
﻿
﻿
6. 在弹出窗口中单击确定即可完成关联操作，内网互联页面显示该地域状态为“已连接”。如下图所示：
﻿
﻿
7. 完成关联后，请通过以下步骤检查路由是否有效：
7.1 在“内网互联”页面中，单击地域卡片中的“云联网ID”，前往该云联网详情页。
7.2 在云联网详情页中，选择路由表页签。
7.3 需确认新增的路由条目为“有效”，若存在 CIDR 冲突的情况，则该路由条目可能无效。
说明
如需使用无效路由，请参见 停用路由 及 启用路由。冲突规则及限制请参见 路由限制。
8. 此时，您的轻量应用服务器实例已连接至云联网。
接下来，将需与轻量应用服务器实现内网互联的腾讯云资源（例如云服务器 CVM、云数据库）连接至云联网，即可实现内网互联。详情请参见 关联网络实例。
轻量应用服务器解除关联云联网
您可根据实际需求，在云联网关联申请状态为申请中、已过期及已连接时进行解关联。当状态为“已连接”时，解关联将中断当前地域下所有实例与云联网中其他 VPC 的连接，请确认对您的业务无影响后，再执行本操作。步骤如下：
1. 登录轻量应用服务器控制台，选择左侧导航栏中的 内网互联。 
2. 选择需解关联云联网地域中的解关联。如下图所示：
﻿
﻿
3. 在弹出的“解关联云联网”窗口中，单击确定即可。
轻量应用服务器与云资源内网互通示例
示例1：轻量应用服务器与云服务器内网互通
示例场景
广州地域下的轻量应用服务器及云服务器，默认内网不互通。需关联云联网，实现内网互通。
示例步骤
1. 登录轻量应用服务器，执行以下命令：
ping 云服务器内网 IP
返回如下图所示信息，说明无法 ping 通。
﻿
﻿
2. 参见 申请云联网关联 步骤，关联云联网。
 同时，也需将云服务器的 VPC 关联云联网，详情请参见 关联网络实例。 
3. 登录轻量应用服务器，执行以下命令：
ping 云服务器内网 IP
返回如下图所示信息，说明已 ping 通，内网已互通。
﻿
﻿
注意：
如果此时发现云服务器与轻量应用服务器的内网仍未互通，可能由于云服务器 VPC 的内网网段与轻量应用服务器冲突，请修改云服务器 VPC 的内网网段后重试。
﻿
示例2：轻量应用服务器与云数据库 MySQL 内网互通
示例场景
广州地域下的轻量应用服务器及 云数据库 MySQL，默认内网不互通。需关联云联网，实现内网互通。
前提条件
云数据库 MySQL 内网默认端口为3306，需已在 MySQL 实例关联的安全组入站规则中，放通该端口。详情请参见 管理云数据库安全组。
示例步骤
1. 登录轻量应用服务器，执行以下命令安装 telnet。
sudo yum install telnet -y
2. 执行以下命令，测试是否内网连通。
telnet 云数据库MySQL内网 IP 3306
返回如下图所示信息，说明无法连通。
﻿
﻿
3. 参见 申请云联网关联 步骤，关联云联网。
 同时，也需将云数据库 MySQL 的 VPC 关联云联网，详情请参见 关联网络实例。 
4. 登录轻量应用服务器，执行以下命令。
telnet 云数据库MySQL内网 IP 3306
返回如下图所示信息，说明内网已互通。
﻿
﻿
5. 您可参见 连接 MySQL 实例，使用轻量应用服务器连接 MySQL 实例。
注意：
如果此时发现云数据库 MySQL 实例与轻量应用服务器的内网仍未互通，可能由于云数据库 MySQL 实例 VPC 的内网网段与轻量应用服务器冲突，请修改云数据库 MySQL 实例 VPC 的内网网段后重试。
﻿
示例3：轻量应用服务器与云数据库 Redis 内网互通
示例场景
广州地域下的轻量应用服务器及 云数据库 Redis，默认内网不互通。需关联云联网，实现内网互通。
前提条件
云数据库 Redis 内网默认端口为6379，需已在 Redis 实例关联的安全组入站规则中，放通该端口。详情请参见 配置安全组。
示例步骤
1. 登录轻量应用服务器，执行以下命令：
ping 云数据库Redis内网IP
返回如下图所示信息，说明无法 ping 通。
﻿
﻿
2. 以 CentOS 操作系统轻量应用服务器为例，执行以下命令安装 telnet。
sudo yum install telnet -y
3. 执行以下命令，测试是否内网连通。
telnet 云数据库Redis内网IP 6379
返回如下图所示信息，说明无法连通。
﻿
﻿
4. 参见 申请云联网关联 步骤，关联云联网。
 同时，也需将云数据库 Redis 的 VPC 关联云联网，详情请参见 关联网络实例。 
5. 登录轻量应用服务器，执行以下命令。
telnet 云数据库Redis内网IP 6379

 返回如下图所示信息，说明内网已互通。
﻿
﻿
6. 您可参见 连接 Redis 实例，使用轻量应用服务器连接 Redis 实例。
注意：
如果此时发现云数据库 Redis 实例与轻量应用服务器的内网仍未互通，可能由于云数据库 Redis 实例 VPC 的内网网段与轻量应用服务器冲突，请修改云数据库 Redis 实例 VPC 的内网网段后重试。
﻿
﻿
上一篇: 创建及管理 Docker 容器下一篇: 实例监控