设置内网互通

轻量应用服务器使用阿里云自动分配的专有网络VPC（Virtual Private Cloud）进行网络隔离，默认情况下不与ECS实例、云数据库等其他处于专有网络VPC中的阿里云产品内网互通，您可以通过设置内网互通实现互联互通。本文介绍如何设置内网互通以及取消内网互通。

应用场景

内网互通主要适用于以下业务场景：

本文以下图场景为例：某企业在阿里云地域A中有多台轻量应用服务器和ECS实例，目前希望轻量应用服务器和VPC 1中的ECS实例可以内网互通。

首次在某地域设置内网互通时，该地域下的轻量应用服务器将会停机大约1分钟，停机可能导致业务中断，建议您在业务低峰期执行该操作。

如果您之前在该地域未开通内网互通功能，默认使用内网互通（新版），通过VPC对等连接实现内网互通。

访问轻量应用服务器控制台-内网互通。
在页面左侧顶部菜单中，选择目标轻量应用服务器所在的地域。
在内网互通页面的左上角，单击内网互通。
如果首次使用内网互通功能时，系统会弹窗提示，单击确定授权后，系统将会自动创建一个服务关联角色。更多信息，请参见服务关联角色。

在设置内网互通对话框，配置参数后，单击确定。

参数	说明
地域	默认显示轻量应用服务器所在的地域，不可修改。
接收端VPC实例	默认会显示该地域下所有的VPC，请选择一个需要实现内网互通的VPC。说明每次仅可选择1个VPC，如果您需要选择多个VPC，需要重复执行内网互通的操作。接收端单个VPC支持的同地域VPC对等连接数量10个，若配额（vpc_quota_intra_region_peer_num_per_vpc）不满足您的需求，您可以前往配额中心自助提升配额。具体操作，请参见创建配额提升申请。

验证内网连通性。
远程连接轻量应用服务器，通过ping命令ping VPC1下的ECS实例的私网IP地址，验证轻量应用服务器和ECS实例之间的连通性。类似下图所示，表示轻量应用服务器和ECS实例内网可以正常通信。

您可以删除不再需要的VPC对等连接，删除VPC对等连接后，轻量应用服务器与接收VPC实例下的云产品将停止内网互通，请您确保对业务无影响的情况下谨慎操作。

A1：轻量应用服务器和该VPC资源的网段存在冲突，可能会导致内网无法互通，建议您先验证是否可以内网互通，如果不能内网互通，请重新进行网络规划，将需要互通的业务部署在网段不重叠的VPC内，避免出现地址冲突。

A2：不是。同一账号、同地域下的所有轻量应用服务器默认在同一个VPC下，所以同一账号、同地域下的所有轻量应用服务器与接收端VPC中的云产品都可以实现内网互通。

A3：为保障Tair数据库的安全稳定，系统默认禁止所有IP地址访问Tair实例。设置内网互通后，您还需将轻量应用服务器的私网IP地址或IP地址段添加到Redis实例的白名单中。具体操作，请参见设置白名单。

关于Redis实例登录方式的更多信息，请参见实例的登录方式。