Strategi interoperabiliti intranet pelayan Alibaba Cloud: hubungan silang akaun, silang VPC, dan rentas wilayah
Semasa membina seni bina awan, untuk memastikan keselamatan penghantaran data dan menjimatkan kos lalu lintas rangkaian awam,
Interoperabiliti intranet
Ini adalah tugas utama operasi dan penyelenggaraan. Contoh ECS Alibaba Cloud tidak hanya dapat dihubungkan dengan ECS lain, tetapi juga dapat menjalin hubungan intranet dengan pangkalan data awan RDS, SLB pengimbangan beban, dan OSS penyimpanan objek.
Artikel ini akan menyusun jalan teknikal dan cadangan praktikal untuk merealisasikan komunikasi intranet untuk senario yang berbeza.
1. Mengapa menggunakan sambungan intranet terlebih dahulu?
Penghantaran pantas: Had atas lebar jalur intranet biasanya lebih tinggi daripada rangkaian awam, dengan kelewatan yang sangat rendah.
Keselamatan tinggi: lalu lintas tidak melalui rangkaian awam, dengan berkesan mengasingkan serangan luaran.
Kos sifar: Di kawasan yang sama, penghantaran data melalui intranet biasanya percuma.
2. Faktor utama yang mempengaruhi interoperabiliti intranet
Adakah intranet dapat dihubungkan bergantung terutamanya pada empat dimensi berikut:
Jenis Rangkaian: Rangkaian proprietari (VPC) atau rangkaian klasik.
Atribusi akaun: akaun yang sama atau akaun yang berbeza.
Wilayah: Sama ada di kawasan bilik komputer fizikal yang sama.
Kumpulan Keselamatan: Kawalan akses serupa dengan firewall.
3. Ringkasan senario dan penyelesaian biasa
1. Interoperabiliti intranet dalam VPC yang sama (paling mudah)
Ini adalah pemandangan paling utama pada masa ini. Selagi contohnya berada di bawah VPC yang sama, tidak kira sama ada milik akaun yang sama atau tidak, logik interoperabiliti adalah seperti berikut:
Kumpulan keselamatan yang sama: Sistem ini beroperasi secara intranet secara lalai.
Kumpulan keselamatan yang berbeza: gagal secara lalai. Penyelesaian: Anda perlu menambahkan peraturan arah masuk intranet ke dalam dua kumpulan keselamatan untuk memberi kebenaran kepada pihak keselamatan pihak lain (Kes: Perjanjian kebenaran adalah protokol penuh atau port tertentu, dan objek kebenaran adalah ID kumpulan keselamatan pihak lain).
2. Interoperabiliti intranet antara VPC yang berbeza (kawasan yang sama)
Sekiranya anda membuat beberapa VPC kerana pengasingan perniagaan, atau memerlukan sambungan merentas akaun:
Penyelesaian: Gunakan interkoneksi VPC (sambungan peer-to-peer rangkaian perusahaan awan CEN atau VPC).
Titik operasi: Tambahkan dua VPC ke contoh rangkaian yang sama melalui rangkaian perusahaan awan, konfigurasikan jadual perutean, dan berkomunikasi seperti di intranet yang sama.
3. Interoperabiliti intranet antara wilayah
Sebagai contoh, ECS di kawasan Beijing perlu dihubungkan ke pangkalan data kawasan Shanghai:
Penyelesaian: Rangkaian perusahaan awan CEN mesti digunakan untuk mencapai interkomunikasi antara wilayah.
Catatan: Interkomunikasi antara wilayah akan melibatkan kos pakej lebar jalur, dan kelewatan akan dipengaruhi oleh jarak fizikal.
4. Sambungan hibrid rangkaian klasik dengan VPC
Untuk pengguna lama yang masih menggunakan rangkaian klasik (versi lama):
Penyelesaian: Gunakan ClassicLink.
Fungsi: ClassicLink membolehkan contoh ECS jenis rangkaian klasik dan sumber awan di VPC untuk mewujudkan pertukaran intranet, yang memudahkan penghijrahan perniagaan anda dengan lancar.
Keempat, periksa jadual dengan cepat
Senario rangkaian
Akaun/Wilayah
Skim yang disyorkan
Nota
Kumpulan Keselamatan Sama seperti VPC
Akaun yang sama/wilayah yang sama
Interoperabiliti lalai
Tiada konfigurasi yang diperlukan
Kumpulan keselamatan yang berbeza dengan VPC
Akaun yang sama/wilayah yang sama
Kebenaran lawatan bersama kumpulan keselamatan
Tambahkan kebenaran intranet ke peraturan kumpulan keselamatan
VPC yang berbeza (sama/merentas akaun)
Kawasan yang sama
Sambungan rangkaian perusahaan awan CEN/peer-to-peer
Sesuai untuk interoperabiliti berskala besar di peringkat VPC
Sambungan merentas wilayah
Kawasan yang berbeza
Rangkaian Perusahaan Awan CEN
Perlu membeli pakej lebar jalur rentas rantau
Rangkaian klasik dengan VPC
Akaun yang sama/wilayah yang sama
ClassicLink
Selesaikan masalah peralihan antara persekitaran baru dan lama
5. Lanjutan: Bagaimana menyelesaikan kegagalan intranet?
Sekiranya anda masih tidak dapat Ping setelah mengkonfigurasi mengikut skema di atas, sila periksa:
Peraturan kumpulan keselamatan: Sama ada protokol yang sesuai (TCP/ICMP) dan port dilepaskan ke arah masuk.
Firewall dalaman OS: Periksa sama ada iptables/firewald Linux atau firewall Windows menyekat IP intranet.
Konflik penghalaan: Apabila VPC yang berbeza saling berkaitan, pastikan segmen rangkaian peribadi (CIDR) tidak bertindih, jika tidak, ia akan menyebabkan konflik penghalaan.
Ringkasan
Idea utama interoperabiliti intranet adalah:
Sama seperti kumpulan keselamatan penyesuaian VPC, rangkaian perusahaan awan penyesuaian VPC yang berbeza, yang lama dan yang baru bergantian menggunakan ClassicLink.
Dengan menguasai tiga paksi ini, anda boleh memainkan seni bina rangkaian kompleks Alibaba Cloud.