Simple Application Server使用阿里雲自動分配的Virtual Private Cloud(Virtual Private Cloud)進行網路隔離,預設情況下不與ECS執行個體、雲資料庫等其他處於Virtual Private Cloud中的阿里雲產品內網互連,您可以通過設定內網互連實現互聯互連。本文介紹如何設定內網互連以及取消內網互連。
應用情境
內網互連主要適用於以下業務情境:
同帳號、同地區下Simple Application Server通過內網訪問ECS執行個體
同帳號、同地區下Simple Application Server通過內網訪問雲資料庫
本文以下圖情境為例:某企業在阿里雲地區A中有多台Simple Application Server和ECS執行個體,目前希望Simple Application Server和VPC 1中的ECS執行個體可以內網互連。
影響說明
首次在某地區設定內網互連時,該地區下的Simple Application Server將會停機大約1分鐘,停機可能導致業務中斷,建議您在業務低峰期執行該操作。
設定內網互連
如果您之前在該地區未開通內網互連功能,預設使用內網互連(新版),通過VPC對等串連實現內網互連 。
使用限制
Simple Application Server控制台僅支援同帳號、同地區的內網互連且不收取費用。
該地區下存在Simple Application Server,否則不支援此功能。
Simple Application Server發起端VPC對等串連數量最多支援10個。
操作步驟
在頁面左側頂部菜單中,選擇目標Simple Application Server所在的地區。
在內網互連頁面的左上方,單擊內網互連。
如果首次使用內網互連功能時,系統會彈窗提示,單擊確定授權後,系統將會自動建立一個服務關聯角色。更多資訊,請參見服務關聯角色。
在設定內網互連對話方塊,配置參數後,單擊確定。
參數
說明
地區
預設顯示Simple Application Server所在的地區,不可修改。
接收端VPC執行個體
預設會顯示該地區下所有的VPC,請選擇一個需要實現內網互連的VPC。
驗證內網連通性。
遠端連線Simple Application Server,通過ping命令ping VPC1下的ECS執行個體的私網IP地址,驗證Simple Application Server和ECS執行個體之間的連通性。類似下圖所示,表示Simple Application Server和ECS執行個體內網可以正常通訊。
刪除VPC對等串連
您可以刪除不再需要的VPC對等串連,刪除VPC對等串連後,Simple Application Server與接收VPC執行個體下的雲產品將停止內網互連,請您確保對業務無影響的情況下謹慎操作。
在頁面左側頂部菜單中,選擇目標Simple Application Server所在的地區。
在對等串連的操作列,單擊刪除。
在彈出的對話方塊中,單擊確定。
常見問題
Q1:設定內網互連後,提示“與vpc-bp1shw9ozernphle存在****網路衝突,請合理規劃網路”,如何解決?
A1:Simple Application Server和該VPC資源的網段存在衝突,可能會導致內網無法互連,建議您先驗證是否可以內網互連,如果不能內網互連,請重新進行網路規劃,將需要互連的業務部署在網段不重疊的VPC內,避免出現地址衝突。
Q2:設定內網互連後,僅某台Simple Application Server與接收端VPC下的雲產品內網互連嗎?
Q3:Simple Application Server與KVStore for Redis設定內網互連後,為啥不能內網互連?
相關文檔
同地區下Simple Application Server與Object Storage Service(Object Storage Service)預設內網互連,無需額外操作。具體操作,請參見通過OSS內網地址訪問OSS資源實現內網互連。