同租户内访问

<p>如果在同一个租户内有多个VPC,不同VPC之间的ECS实例需要互访,除了需要放开安全策略以外,还需要配置VPC之间的高速通道。</p> <p>下面以两台主机为例,说明如何配置同租户的跨VPC访问。这两台主机(ECS1和ECS2)分别位于同一个租户的不同VPC(VPC1和VPC2)。</p> <p><span style="font-size:18px"><strong>创建高速通道</strong></span></p> <p>请参照以下步骤创建高速通道:</p> <p>1.&nbsp;&nbsp;&nbsp;&nbsp; 在控制台点击 <strong>全部</strong> &rarr; <strong>高速通道</strong>,进入高速通道的 &ldquo;专有网络连接&rdquo; 界面。</p> <p>2.&nbsp;&nbsp;&nbsp;&nbsp; 点击 <strong>添加</strong> 进入 &ldquo;添加&rdquo; 界面。</p> <p>3.&nbsp;&nbsp;&nbsp;&nbsp; 选择 &ldquo;对端租户&rdquo; 为 <strong>本租户</strong>,选择本端和对端的VPC,选择本端和对端的子网IP地址,点击 <strong>确定</strong> 完成高速通道的创建。</p> <p><img src="https://obs-cn-shanghai.yun.pingan.com/pcp-portal/20192702111132-128dd2fe96e0.png" style="height:522px; width:830px" /></p> <p>4.&nbsp;&nbsp;&nbsp;&nbsp; 登陆主机进行ping测试。</p> <p><img src="https://obs-cn-shanghai.yun.pingan.com/pcp-portal/20181202150019-10fc8af89f4e.png" /></p> <p><strong>说明</strong>:此时能够ping通,说明高速通道配置成功。但是此时是无法访问主机的,因为端口策略还未开通。</p> <p><img src="https://obs-cn-shanghai.yun.pingan.com/pcp-portal/20181202150023-1f37751f9c58.png" /></p> <p>&nbsp;</p> <p><span style="font-size:18px"><strong>配置安全策略</strong></span></p> <p>高速通道配置成功之后,如果需要互相访问,需要放开对应端口的安全策略,这里以22端口为例来进行说明如何实现VPC2上的主机访问VPC1上的主机。请执行以下操作进行配置:</p> <p>1.&nbsp;&nbsp;&nbsp;&nbsp; 在控制台点击 <strong>全部</strong> &rarr; <strong>云服务器ECS</strong>,进入云服务器ECS的 &ldquo;概览&rdquo; 界面。</p> <p>2.&nbsp;&nbsp;&nbsp;&nbsp; 点击 <strong>安全组</strong> 进入 &ldquo;安全组&rdquo; 界面。</p> <p>3.&nbsp;&nbsp;&nbsp;&nbsp; 点击 <strong>创建</strong> 弹出 &ldquo;创建安全组&rdquo; 窗口。</p> <p>4.&nbsp;&nbsp;&nbsp;&nbsp; 选择VPC1和网络域,点击 <strong>确定</strong> 完成安全组的创建。</p> <p>5.&nbsp;&nbsp;&nbsp;&nbsp; 在 &ldquo;安全组&rdquo; 界面,点击新创建的安全组的名称进入 &ldquo;安全组详情&rdquo; 界面。</p> <p>6.&nbsp;&nbsp;&nbsp;&nbsp; 点击 <strong>添加主机</strong>,弹出 &ldquo;添加主机&rdquo; 窗口。</p> <p>7.&nbsp;&nbsp;&nbsp;&nbsp; 勾选ECS1,点击 <strong>确定</strong> 将其添加到安全组中。</p> <p>8.&nbsp;&nbsp;&nbsp;&nbsp; 在 &ldquo;安全组详情&rdquo; 界面点击 <strong>安全组规则</strong> 进入安全组规则管理界面。</p> <p>9.&nbsp;&nbsp;&nbsp;&nbsp; 点击 <strong>创建</strong> 弹出 &ldquo;创建安全组规则&rdquo; 窗口。</p> <p>10.&nbsp;&nbsp; 选择规则方向(入方向),选择协议类型(TCP),输入端口范围(22)和授权IP地址(VPC2的子网IP地址),点击 <strong>确定</strong> 完成入方向的安全组配置。</p> <p>11.&nbsp;&nbsp; 重复步骤1-9为VPC2创建安全组、添加主机ECS2和创建安全组规则。在 &ldquo;创建安全组规则&rdquo; 窗口选择规则方向(出方向),选择协议类型(TCP),输入端口范围(22)和授权IP地址(VPC1的子网IP地址),点击 <strong>确定</strong> 完成出方向的安全组配置。</p> <p>12.&nbsp;&nbsp; 配置完成之后,测试telnet 22端口,测试通过即完成安全策略的配置。</p> <p><img src="https://obs-cn-shanghai.yun.pingan.com/pcp-portal/20181202150105-1ed11f769b86.png" /></p> <p><strong>说明:</strong>如需实现VPC1上的主机访问VPC2上的主机,重复上述步骤,并按反方向设定安全组规则即可。&nbsp;&nbsp;</p>
以上内容是否解决了您的问题?
请补全提交信息!
咨询·建议

电话咨询 - 7x24 小时

400-151-8800

邮件咨询

cloud@pingan.com

在线客服

7x24 小时,急速解答

工单支持

解决云产品相关技术问题