AI 助理
备案控制台
开发者社区 阿里云内容设计中心 文章 正文

【ECS】通过API允许不同账号下的ECS实例内网通信

2021-11-10 575
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: 若您需要实现同一地域下不同账号的ECS实例内网通信,可以参考本文描述授权安全组间互访。

前提条件

请确保您已经为ECS实例安装了阿里云CLI,在不同操作系统中安装CLI的方式请参见:


背景信息

目前授权安全组内网通信有以下两种,请根据您的实际需求选择方式。

  • ECS实例间通信:授权同一账号两台ECS实例间的内网通信。
  • 账号间内网通信:授权不同账号同一地域下两个安全组内所有的ECS实例的内网通信,包括授权以后购买的同一安全组内的ECS实例。


说明 账号间内网通信实际上是安全组间授权,即授权处于这两个安全组内的ECS实例后就可以实现内网通信。修改安全组配置会影响到安全组内所有的ECS实例,请根据实际需要进行操作,避免影响到ECS实例网络下运行的业务。


安全组是ECS实例的虚拟防火墙,安全组本身不提供通信能力和组网能力。授权不同安全组内的实例内网通信后,请同时确保实例可以建立内网互通的能力。

  • 若实例均是经典网络类型,必须位于同一地域下。
  • 若实例均是VPC类型,不同VPC间默认内网不通。建议通过公网访问的方式通信,或者通过高速通道、VPN网关和云企业网等方式提供访问能力。更多信息,请参见高速通道VPN网关云企业网
  • 若实例网络类型不同,请设置ClassicLink允许实例通信。具体操作,请参见经典网络和专有网络互通
  • 若实例位于不同地域,建议通过公网访问的方式通信,或者通过高速通道、VPN网关和云企业网等方式提供访问能力。更多信息,请参见高速通道VPN网关云企业网


ECS实例间通信

  1. 查询两台ECS实例的内网IP地址和两台ECS实例所处的安全组ID。您可以通过控制台或调用DescribeInstances接口获得ECS实例所属的安全组ID。假设两台ECS实例的信息如下表所示。
实例 IP地址 所属安全组 安全组ID
实例A 10.0.0.1 sg1 sg-bp1azkttqpldxgte****
实例B 10.0.0.2 sg2 sg-bp15ed6xe1yxeycg****


  1. 在sg1安全组中添加放行10.0.0.2的入方向的规则。
aliyun ecs AuthorizeSecurityGroup --SecurityGroupId sg-bp1azkttqpldxgte**** --RegionId cn-qingdao --IpProtocol all  --PortRange=-1/-1 --SourceCidrIp 10.0.0.2 --NicType intranet


  1. 在sg2安全组中添加放行10.0.0.1的入方向的规则。
aliyun ecs AuthorizeSecurityGroup --SecurityGroupId sg-bp15ed6xe1yxeycg**** --RegionId cn-qingdao --IpProtocol all  --PortRange=-1/-1 --SourceCidrIp 10.0.0.1 --NicType intranet


说明

  • 以上命令中,地域取值为华北 1(青岛)cn-qingdao,请您根据实际情况修改。
  • 以上命令中,调用AuthorizeSecurityGroup接口添加安全组入方向的放行规则,主要关注的参数为SecurityGroupIdSourceCidrIp


  1. 等待一分钟后,使用ping命令测试两台ECS实例之间是否内网互通。


账号间内网通信

  1. 查询两个账号的账号名和两个账号下对应的安全组ID。您可以通过控制台或调用DescribeInstances接口获得ECS实例所属的安全组ID。假设两个账号的信息如下表所示。
账号 账号ID 安全组 安全组ID
账号A a@aliyun.com sg1 sg-bp1azkttqpldxgte****
账号B b@aliyun.com sg2 sg-bp15ed6xe1yxeycg****


  1. 在sg1安全组中添加放行sg2安全组入方向的规则。
aliyun ecs AuthorizeSecurityGroup --SecurityGroupId sg-bp1azkttqpldxgte**** --RegionId cn-qingdao --IpProtocol all  --PortRange=-1/-1 --SourceGroupId sg-bp15ed6xe1yxeycg7XXX --SourceGroupOwnerAccount b@aliyun.com --NicType intranet


  1. 在sg2安全组中添加放行sg1安全组入方向的规则。
aliyun ecs AuthorizeSecurityGroup --SecurityGroupId sg-bp15ed6xe1yxeycg**** --RegionId cn-qingdao --IpProtocol all  --PortRange=-1/-1 --SourceGroupId sg-bp1azkttqpldxgtedXXX --SourceGroupOwnerAccount a@aliyun.com --NicType intranet


说明

  • 以上命令中,地域取值为华北 1(青岛)cn-qingdao,请您根据实际情况修改。
  • 以上命令中,调用AuthorizeSecurityGroup接口添加安全组入方向的放行规则时,主要关注的参数为SecurityGroupIdSourceGroupIdSourceGroupOwnerAccount


  1. 等待一分钟后,使用ping命令测试查看两台ECS实例之间是否内网互通。
文章标签:
云服务器 ECS
云企业网
高速通道
VPN网关
iOS开发
弹性计算
Linux
Windows
MacOS
网络安全
网络虚拟化
API
关键词:
云服务器 ECS实例
API实例
云服务器 ECS api
云服务器 ECS通信
云服务器 ECS账号
相关实践学习
通义万相文本绘图与人像美化
本解决方案展示了如何利用自研的通义万相AIGC技术在Web服务中实现先进的图像生成。
7天玩转云服务器
云服务器ECS(Elastic Compute Service)是一种弹性可伸缩的计算服务,可降低 IT 成本,提升运维效率。本课程手把手带你了解ECS、掌握基本操作、动手实操快照管理、镜像管理等。了解产品详情: https://www.aliyun.com/product/ecs
云上有内容
目录
相关文章
弹性计算小冉
|
2月前
|
存储 人工智能 容灾
阿里云服务器2核8G、4核16G、8核32G配置热门实例性能对比与场景化选型指南
2核8G/4核16G/8核32G配置的阿里云服务器在阿里云活动中目前有经济型e、通用算力型u1、通用型g7、通用型g8y和通用型g9i五种实例可选,目前2核8G配置选择u1实例活动价格652.32元1年起,4核16G月付选择经济型e实例最低89元1个月,8核32G配置160元1个月起,本文将为大家解析经济型e、通用算力型u1、通用型g7及通用型g8y实例,帮助用户根据自身需求合理选择最适合的实例规格和配置。
弹性计算小冉
453 6
翼龙云TG_yilongcloud
|
22天前
|
存储 弹性计算 安全
阿里云渠道商:新手如何选择阿里云ECS实例?
阿里云ECS凭借弹性扩展、稳定可靠与安全防护,助力企业高效上云。本文系统解析实例规格选择关键因素:业务场景匹配、性能评估、成本优化、地域部署与扩展规划,结合计费模式与实际需求,提供科学选型建议,助您精准匹配资源,提升云上效能。(238字)
翼龙云TG_yilongcloud
66 0
弹性计算小冉
|
3月前
|
存储 缓存 安全
阿里云服务器热门实例选择参考:e/u1/c7/c8y/c9i/g7/g8y/g9i/r7/r8y/r9i实例适用场景汇总
通过阿里云的活动购买云服务器时,除了轻量应用服务器之外,活动内的云服务器实例规格主要以e/u1/c7/c8y/c9i/g7/g8y/g9i/r7/r8y/r9i这几种为主。本文主要为介绍阿里云服务器的实例规格是什么,有什么用,并汇总了阿里云轻量应用服务器和这些热门云服务器实例规格的适用场景,以供大家了解和选择适合自己的需求的实例规格。
弹性计算小冉
240 8
coder一枚
|
2月前
|
存储 弹性计算 网络协议
阿里云服务器ECS通用算力型u2a实例,CPU采用AMD EPYC处理器,睿频最高3.7 GHz
阿里云ECS通用算力型u2a实例搭载AMD EPYC处理器,睿频高达3.7GHz,基于CIPU架构,网络与存储突发带宽最高25Gbps,I/O性能强、延迟低。支持多种云盘及IPv4/IPv6,适用于中小型数据库、APP服务等场景,性价比高,官网价降低9%-22%,是中小企业上云优选。
coder一枚
457 0
云小帮
|
3月前
|
存储 弹性计算 缓存
企业级云服务器租用一年需要多少预算?199元2核4G5M带宽阿里云u1实例评测
阿里云企业用户专享,仅需199元/年即可租用ECS通用算力型u1实例(2核4G、5M带宽、80G云盘),适用于中小企业官网、电商展示、数据分析等场景。支持多地域部署,新老用户均可享受,性价比高,助力企业稳定运营。
云小帮
290 7
弹性计算小冉
|
3月前
|
存储 弹性计算 安全
阿里云轻量服务器通用型、CPU优化型、多公网IP型、国际型、容量型不同实例区别与选择参考
阿里云轻量应用服务器实例类型分为通用型、CPU优化型、多公网IP型、国际型、容量型,不同规格族的适用场景和特点不同,收费标准也不一样。本文为大家介绍轻量应用服务器通用型、多公网IP型、容量型有何区别?以及选择参考。
弹性计算小冉
450 4
云吞铺子
|
16天前
|
存储 缓存 安全
阿里云轻量应用服务器实例:通用型、多公网IP型、CPU优化、国际及容量型区别对比
阿里云轻量服务器分通用型、CPU优化型、多公网IP型、国际型和容量型。通用型适合网站与应用;CPU优化型提供稳定高性能计算;多公网IP型支持2-3个IP,适用于账号管理;国际型覆盖海外地域,助力出海业务;容量型提供大存储,适配网盘与实训场景。
云吞铺子
126 1

阿里云内容设计中心

热门文章

最新文章

  • 1
    构建AI智能体:一、初识AI大模型与API调用
  • 2
    淘宝拍立淘按图搜索API系列,json数据返回
  • 3
    高效获取淘宝商品详情:API 开发实现链接解析的完整技术方案
  • 4
    Python采集淘宝商品评论API接口及JSON数据返回全程指南
  • 5
    快递鸟快递API技术指南:获取物流轨迹信息与轨迹地图的解决方案
  • 6
    百宝箱开放平台 ✖️ API 使用过程中的常见问题
  • 7
    Java Stream API:被低估的性能陷阱与优化技巧
  • 8
    淘宝天猫上货API接口技术指南
  • 9
    淘宝 / 1688 / 义乌购图搜 API 实战指南:接口调用与商业场景应用
  • 10
    深入理解Java Stream API:告别繁琐循环
  • 1
    阿里云国际服务器:全球企业数字化转型的云端基石
    381
  • 2
    Unity开发中使用UnityWebRequest从HTTP服务器下载资源。
    251
  • 3
    如何使用Bluetown Cloud服务器及其CDN服务来掩护VPS的真实IP地址。
    105
  • 4
    网关服务器配置指南:实现自动DHCP地址分配、HTTP服务和SSH无密码登录。
    275
  • 5
    云服务器搭建rttys服务
    221
  • 6
    阿里云服务器公网带宽收费标准:按固定带宽和使用流量计费规则
    2417
  • 7
    如何自定义购买阿里云服务器ECS?详细参考步骤,答疑解惑
    224
  • 8
    在Docker容器中部署GitLab服务器的步骤(面向Ubuntu 16.04)
    438
  • 9
    Windows下版本控制器(SVN)-启动服务器端程序
    158
  • 10
    阿里云服务器ESSD Entry和ESSD等云盘解析:区别、应用场景与选择参考
    560

    • 相关课程

    更多
  • ECS上云入门三部曲
  • 服务器硬件基础
  • Linux Web服务器Nginx搭建与配置
  • 7天玩转云服务器
  • 云服务器选型、迁云最佳实践
  • 云服务器ECS基本操作

    • 相关电子书

    更多
  • 如何运维千台以上游戏云服务器
  • 网站/服务器取证 实践与挑战
  • ECS计算与存储分离架构实践
    • 下一篇
    阿里云对象存储OSS收费标准:500G存储118元1年、