專有網路提供ClassicLink功能,使經典網路的ECS執行個體可以和VPC中的雲資源通過內網互通。

使用限制

在使用ClassicLink功能前,請注意如下限制:

  • 最多允許1000台經典網路ECS執行個體串連到同一個VPC。

  • 一台經典網路ECS執行個體只能串連到一個VPC(同帳號且同地域)。

    若進行跨帳號串連,比如將帳號A的ECS執行個體串連到帳號B的VPC,可以將ECS執行個體從帳號A過戶到帳號B。

  • VPC要開啟ClassicLink功能,需要滿足以下條件:
    專有網路網段 限制
    172.16.0.0/12 該VPC中不存在目標網段為10.0.0.0/8的自訂路由條目。
    10.0.0.0/8

    • 該VPC中不存在目標網段為10.0.0.0/8的自訂路由條目。

    • 確保和經典網路ECS執行個體通訊的交換器的網段在10.111.0.0/16內。
    192.168.0.0/16

    • 該VPC中不存在目標網段為10.0.0.0/8的自訂路由條目。

    • 需要在經典網路ECS執行個體中增加192.168.0.0/16指向私網網卡的路由。您可以使用提供的指令碼或直譯式程式添加路由,單擊此處下載路由指令碼或直譯式程式。
      说明 在運行指令碼或直譯式程式前,請仔細閱讀指令碼或直譯式程式中包含的readme。

串連場景

經典網路ECS和VPC互通的串連場景如下表所示。

串連發起端網路類型 地域/帳號 接收端網路類型/內網互通
經典網路(Classic) 專有網路(VPC)
經典網路(Classic)

同地域

同帳號

 安全性群組同帳號授權 建立ClassicLink串連

同地域

跨帳號

 安全性群組跨號授權
  • 方案A:
    1. 經典網路ECS執行個體遷移至VPC
    2. VPC互連
  • 方案B:
    1. 經典網路ECS執行個體過戶至VPC的所屬帳號下
    2. 建立ClassicLink串連

跨地域

同帳號
  1. 將兩端ECS執行個體都遷移至VPC網路
  2. 兩端VPC互連
  1. 將發起端ECS執行個體遷移至VPC網路
  2. 兩端VPC互連

跨地域

跨帳號
專有網路(VPC)

同地域

同帳號

 建立ClassicLink串連 VPC互連

同地域

跨帳號
  • 方案A:
    1. 經典網路ECS執行個體遷移至VPC
    2. VPC互連
  • 方案B:
    1. 經典網路ECS執行個體過戶至VPC的所屬帳號下
    2. 建立ClassicLink串連

跨地域

同帳號
  1. 將接收端經典網路ECS執行個體遷移至VPC
  2. VPC互連

跨地域

跨帳號

ClassicLink互通原理

經典網路和VPC互通與經典網路和經典網路互通的底層實現是一致的,因此內網延遲不變,內網頻寬限速不變。宕機遷移、熱遷移、停止、啟動、重啟、更換系統盤等操作不會改變已建立的ClassicLink串連。

經典網路是一個網路平面,VPC是另一個網路平面,ClassicLink是通過路由將這兩個網路平面拉齊,讓其具備互通的條件。因此使用ClassicLink功能,首先要避免網路地址衝突,做好網路地址規劃。

阿里雲經典網路中使用的地址段是10.0.0.0/8(不包括10.111.0.0/16),因此只要VPC的地址段與經典網路的地址段不衝突,就可以通過ClassicLink功能通訊。可以與經典網路互通的VPC地址段有172.16.0.0/12、10.111.0.0/16、192.168.0.0/16。

ClassicLink互通原則

使用ClassicLink功能打通經典網路ECS執行個體和VPC的私網通訊後:

  • 經典網路ECS執行個體可以訪問目標VPC內的雲資源。

    ClassicLink串連成功後,經典網路的ECS執行個體可以訪問已串連的VPC內的雲資源,包括ECS執行個體、RDS、SLB等。比如經典網路ECS執行個體串連到了地址段為10.0.0.0/8的VPC,該VPC內有個網段為10.111.1.0/24的交換器。如果該交換器內部署了ECS執行個體、RDS等雲資源,則經典網路的ECS執行個體可以通過ClassicLink功能訪問這些雲資源。

  • ClassicLink串連成功後,VPC內的ECS執行個體只能訪問已串連到該VPC的經典網路ECS執行個體,不能訪問未串連的經典網路ECS執行個體,也不能訪問經典網路內的其它雲資源。