API文档

与基础网络通信

最近更新时间:2020-06-29 16:38:03

私有网络内资源与基础网络内资源互通有两种方式:基础网络互通、终端连接。

基础网络互通

操作场景

默认情况下,私有网络是完全隔离的网络空间,不管是其他私有网络还是基础网络都不能通过内网与其互通。对等连接 解决了不同私有网络之间互相通信的问题,而基础网络互通则解决了基础网络与某个私有网络通信的问题。

如下图所示,基础网络中的云服务器可以访问私有网络中的云服务器、云数据库、内网负载均衡、云缓存等云资源,而私有网络内的云服务器,只能访问互通的基础网络云服务器,无法访问基础网络中的其他计算资源。

说明:

基础网络互通仅能在同地域内实现。

基本配置影响

  • 关联后的基础网络云服务器内网 IP,会自动添加至私有网络路由表的 Local 策略中,您无需手动修改当前私有网络的路由表策略,私有网络内的云服务器和该基础网络的云服务器即可以实现互访。
  • 基础网络内云服务器与私有网络关联后,各自的安全防火墙与网络 ACL 仍然有效。
    即私有网络子网可以通过设定网络 ACL,限制基础网络内关联云服务器的访问;基础网络和私有网络的云服务器均可设定安全组规则,限制双向的网络访问。

使用约束

限制

  • 仅支持同地域下的私有网络与基础网络互通。
  • 基础网络互通功能仅支持 10.[0~47].0.0/16 网段内的私有网络,其他网段的私有网络 IP 范围可能与基础网络 IP 段冲突。
  • 1个基础网络云服务器同一时间只能关联1个私有网络。
  • 1个私有网络最多支持关联100台基础网络云服务器。
  • 仅支持私有网络内资源访问基础网络内的云服务器,不支持访问基础网络内的云数据库、负载均衡等资源。

注意事项

  • 私有网络中的负载均衡实例,不能绑定与本私有网络互通的基础网络云服务器。
  • 基础网络云服务器内网 IP 的变更,将导致私有网络关联失效,即原记录将失效。如需关联,请重新在私有网络控制台进行添加。
  • 云服务器欠费隔离、安全隔离、冷迁移、故障迁移、修改配置、切换操作系统等操作均不会解绑私有网络互通关系。
  • 云服务器退还后,将自动解绑与私有网络的互通关系。
  • 基础网络互通中,云服务器的流量只能路由至私有网络中的内网 IP 地址,无法路由至私有网络以外的其他目标。即基础网络云服务器,不能经由本私有网络的 VPN 网关、专线网关、公网网关、对等连接、NAT 网关等网络设备,访问本私有网络外的公网或私网资源。同样 VPN 网关、专线网关、对等连接等网络设备的对端,也无法访问本基础网络的云服务器。

操作步骤

关于基础网络的操作,请参见 管理基础网络

终端连接

终端连接也是连接基础网络和私有网络的连接方式。终端连接可以实现私有网络内实例通过内网与基础网络内非云服务器实例通信的功能。目前终端连接支持的基础网络产品包括:CLB、MySQL、Memcached、Redis、MongoDB。

终端连接的原理是:将基础网络实例 IP 与私有网络内 IP 建立映射,访问该私有网络 IP 即访问基础网络实例。

说明:

终端连接不支持跨地域、跨账号,如您有建立终端连接的需要,请提交 工单申请

目录