阿里云云效在做集成部署的时候，如何与公司内网服务器进行互通？

阿里云云效在集成部署时，可以通过以下方式与公司内网服务器进行互通。具体操作步骤和配置方法如下：

1. 确保内网服务器能够访问公网

云效需要通过公网与目标服务器进行通信，因此公司内网服务器必须具备公网访问能力。如果内网服务器无法直接访问公网，可以通过以下方式解决： - 配置 NAT 网关或代理服务器，使内网服务器能够通过公网与云效通信。 - 使用专线或 VPN 连接，将内网服务器与云效所在的网络环境打通。

重要提示：如果内网服务器完全隔离于公网，则无法直接与云效集成。

2. 接入内网服务器到云效主机组

云效支持将内网服务器（如 IDC 内部服务器）接入主机组，从而实现部署任务的执行。具体步骤如下：

（1）创建主机组

1. 登录云效流水线控制台。
2. 在左侧导航栏中选择 全局设置 > 主机组管理。
3. 单击 新建主机组，填写主机组名称并保存。

（2）添加内网服务器

1. 在主机组管理页面，选择目标主机组，单击 添加新主机。
2. 选择 手动安装 Runner 的方式。
3. 复制弹出对话框中的命令行，并将其粘贴到内网服务器上执行。
   • 命令示例：

     curl -sSL https://example.com/install-runner | bash
     

4. 执行成功后，终端会显示 service started 和 service status running 提示，表示 Runner 安装成功。
5. 刷新云效主机组页面，确认新主机已成功加入主机组。

注意：内网服务器必须能够访问公网以完成 Runner 的安装和后续通信。

3. 配置服务连接

为了确保云效能够安全地访问内网服务器上的资源，需要配置服务连接：

（1）新建服务连接

1. 在云效控制台中，进入 全局设置 > 服务连接。
2. 单击 新建服务连接，选择适合的服务类型（如 云服务器 ECS 或 通用 Git）。
3. 填写服务连接名称和服务连接 ID。
4. 根据提示完成授权操作（如绑定阿里云账号或输入用户名和令牌）。
5. 设置服务连接的使用范围（如所有人可见、仅自己可见或指定成员可见）。

（2）绑定内网服务器

1. 在主机组管理页面，选择目标主机组。
2. 单击 添加新主机，选择之前创建的服务连接。
3. 确认主机成功绑定到主机组。

4. 配置流水线任务

完成主机接入和服务连接配置后，可以在流水线中添加部署任务：

（1）创建流水线

1. 在云效流水线控制台中，选择 新建流水线。
2. 根据需求选择合适的流水线模板（如 Java 应用构建并部署到 ECS 主机）。

（2）添加主机部署任务

1. 在流水线编排页面，添加 主机部署任务。
2. 配置任务参数，包括目标主机组、部署路径、脚本命令等。
3. 保存并触发流水线运行。

5. 验证部署结果

1. 触发流水线后，云效会通过 Runner 将制品部署到内网服务器。
2. 登录内网服务器，检查部署结果是否符合预期。
3. 如果部署失败，可以查看流水线日志和 Runner 日志，排查问题。

6. 其他注意事项

• 权限管理：确保内网服务器上的用户具有足够的权限执行部署任务。如果使用 RAM 用户，请为其授予 AliyunRAMFullAccess 权限。
• 安全性：建议为内网服务器配置防火墙规则，限制云效 Runner 的访问来源 IP 地址。
• 网络稳定性：如果内网服务器通过代理访问公网，请确保代理服务的稳定性，避免因网络中断导致部署失败。

通过以上步骤，您可以成功实现阿里云云效与公司内网服务器的互通，并完成集成部署任务。