开发者社区 问答 正文

阿里安装爱快获取的是内网IP,外网无法open或者L2TP到达阿里云服务器的爱快软路由

阿里安装爱快获取的是内网IP,外网无法open或者L2TP到达阿里云服务器的爱快软路由,所以想,通过各地的爱快软路由拨VPN到我阿里云的爱快,这样实现各分支机构内网可以互通。

各地分支机构是与运营商大内网

现在用阿里云安装爱快软路由,已经安装号了,但是其wan1是获取的阿里云内部网络 导致各地分支机构无法拨入形成一个内网

不考虑爱快自带的SDWAN,价格太贵。

现在不知道阿里云怎么映射到内网IP,或者直接可以使用内网IP,

展开
收起
代订车票的 2022-08-06 08:00:17 1802 分享
分享
版权
举报
阿里云 AI 助理回答

为了解决您遇到的问题,即让各地分支机构通过爱快软路由拨入阿里云上的爱快实现内网互通,但目前面临阿里云上爱快获取的是内网IP,无法直接从外网访问的情况,您可以采取以下方案:

1. 配置NAT网关或ECS实例作为跳板

由于阿里云的VPC环境默认不直接暴露内网IP给公网,您需要设置一个公网可访问的入口点来转发流量至内网的爱快软路由。这可以通过配置NAT网关或使用具有公网IP的ECS实例作为代理来实现。

NAT网关方式

  • 创建NAT网关:在阿里云控制台,选择VPC服务下创建NAT网关,并将其部署在与爱快软路由相同的VPC和子网中。
  • 配置DNAT条目:在NAT网关中配置DNAT(目的地网络地址转换)规则,将公网IP的特定端口映射到爱快软路由的内网IP地址,从而允许外部流量通过公网IP进入并导向内网爱快。

ECS实例作为跳板

  • 分配ECS公网IP:确保您的ECS实例拥有公网IP或者绑定Elastic IP(EIP)。
  • 配置安全组规则:在ECS实例的安全组中,添加允许来自外部的L2TP或OpenVPN相关端口(如1701、1194等)的入站规则。
  • 设置转发规则:在ECS上配置iptables或其他转发规则,将接收到的相应端口流量转发至内网爱快软路由的IP地址。

2. 安全组与网络策略调整

  • 确保阿里云VPC内的安全组规则允许相应的VPN连接流量,包括入站和出站规则,特别是对于爱快软路由所在的子网和ECS跳板机。

3. 使用专有网络(VPC)隧道技术

如果分支机构也是云环境,考虑使用阿里云的专有网络对等连接(VPC Peering)或云企业网(CEN)来直接打通不同VPC之间的内网通信,这样可以避免公网暴露的风险,提供更安全高效的内网互通方案。

注意事项

  • 安全性:确保所有公网暴露的服务都经过严格的安全组配置,以防止未授权访问。
  • 费用:使用NAT网关或ECS实例以及公网IP可能会产生额外费用,请参考阿里云计费说明。
  • 合规性:在实施前,请确认此类网络配置符合阿里云服务条款及当地法律法规要求。

通过上述方法,您可以在保持现有架构的同时,实现各分支机构与阿里云服务器上的爱快软路由之间内网的互通。您可以复制页面截图提供更多信息,我可以进一步帮您分析问题原因。

有帮助
无帮助
AI 助理回答生成答案可能存在不准确,仅供参考
0 条回答
写回答
取消 提交回答
AI助理

你好,我是AI助理

可以解答问题、推荐解决方案等