如何通过 API / SDK 实现不同账号 ECS 实例的内网通信?-问答-阿里云开发者社区-阿里云

开发者社区> 问答> 正文

如何通过 API / SDK 实现不同账号 ECS 实例的内网通信?

2017-12-12 17:09:30 2372 1

如何通过 API / SDK 实现不同账号 ECS 实例的内网通信?

取消 提交回答
全部回答(1)
  • 大财主
    2019-07-17 21:48:38

    默认情况下,不同账号下的云服务器 ECS 间内网不通。若您打通同一地域下不同账号的 ECS 实例内网,可以通过安全组来操作。目前内网打通有以下两种,请根据实际需求来选择打通方式:

    ECS 实例间打通:仅打通两台 ECS 实例间的内网通信。
    账号间内网打通:打通同一账号同一地域下所有的 ECS 实例,包括打通以后购买的同一安全组内的 ECS 实例。
    注意:账号间内网打通实际上是安全组间打通,即打通处于这两个安全组内的 ECS 实例后就可以实现内网通信。修改安全组配置会影响到安全组内所有的 ECS 实例,请根据实际需要进行操作,避免影响到 ECS 实例网络下运行的业务。
    准备工作

    本文涉及的软件有:AliyunCLI。您可以点击此处安装 AliyunCLI。https://github.com/aliyun/aliyun-cli?spm=5176.7740597.2.5.zhj1OK

    ECS 实例间打通

    假设两个 ECS 实例的信息如下:

    类别 内网 IP 所属安全组
    ECS A 10.0.0.1 sg1
    ECS B 10.0.0.2 sg2
    目的

    在 sg1 中添加放行 10.0.0.2 的入方向的规则。
    在 sg2 中添加放行 10.0.0.1 的入方向的规则。
    步骤

    准备好:

    两台 ECS 的内网 IP 地址。
    两台 ECS 所处的安全组名称。您可以通过控制台或 API 端口 DescribeInstances 来获得 ECS 实例所属的安全组名称。
    使用 AliyunCLI 执行下列命令(示例为 cn-qingdao,请您根据实际情况进行修改):

    aliyuncli ecs AuthorizeSecurityGroup --SecurityGroupId sg1 --RegionId cn-qingdao --IpProtocol all --PortRange -1/-1 --SourceCidrIp 10.0.0.2 --NicType intranet
    aliyuncli ecs AuthorizeSecurityGroup --SecurityGroupId sg2 --RegionId cn-qingdao --IpProtocol all --PortRange -1/-1 --SourceCidrIp 10.0.0.1 --NicType intranet
    注意:使用 AuthorizeSecurityGroup 添加安全组入方向的放行规则请参考其 API 文档,主要关注的参数为 SecurityGroupId 和 SourceCidrIp。
    等待 1 分钟后,使用 ping 测试查看两台 ECS 实例间是否内网互通。

    账号间内网打通

    假设两个账号的信息如下:

    类别 账号名 所属安全组
    Account A a@aliyun.com sg1
    Account B b@aliyun.com sg2
    目的

    在 sg1 中添加放行 sg2 这个安全组入方向的规则。
    在 sg2 中添加放行 sg1 这个安全组入方向的规则。
    步骤

    准备好:

    两个账号的账号名;
    两个账号下对应的安全组名称。您可以通过控制台或 API 端口 DescribeInstances 来获得 ECS 实例所属的安全组名称。
    使用 AliyunCLI 执行下列命令(示例为 cn-qingdao,请您根据实际情况进行修改):

    aliyuncli ecs AuthorizeSecurityGroup --SecurityGroupId sg1 --RegionId cn-qingdao --IpProtocol all --PortRange -1/-1 --SourceGroupId sg2 --SourceGroupOwnerAccount b@aliyun.com --NicType intranet
    aliyuncli ecs AuthorizeSecurityGroup --SecurityGroupId sg2 --RegionId cn-qingdao --IpProtocol all --PortRange -1/-1 --SourceGroupId sg1 --SourceGroupOwnerAccount a@aliyun.com --NicType intranet
    注意:使用 AuthorizeSecurityGroup 添加安全组入方向的放行规则请参考其 API 文档,主要关注的参数为 SecurityGroupId、SourceGroupId 和 SourceGroupOwnerAccount。
    等待 1 分钟后,使用 ping 测试查看两台 ECS 实例间是否内网互通。

    具体详情https://help.aliyun.com/knowledge_detail/40597.html

    0 0
相关问答

10

回答

【精品问答合集】Hbase热门问答

hbase小能手 2019-05-29 14:37:26 123722浏览量 回答数 10

170

回答

惊喜翻倍:免费ECS+免费环境配置~!(ECS免费体验6个月活动3月31日结束)

豆妹 2014-10-29 17:52:21 233764浏览量 回答数 170

43

回答

【精品问答集锦】Python热门问题

小六码奴 2019-05-30 15:27:34 144321浏览量 回答数 43

295

回答

Linux Bash严重漏洞修复紧急通知(已全部给出最终修复方案)

qilu 2014-09-25 13:26:50 438428浏览量 回答数 295

82

回答

OSS入门教程

belle.zhoux 2014-07-07 17:14:27 159785浏览量 回答数 82

251

回答

【史上最详细】阿里云ECS安装wordpress教程

爱映疯wp 2014-03-09 23:55:43 258106浏览量 回答数 251

41

回答

【云服务器分享】简述云服务器对比VPS

dreamdoo 2012-10-08 16:24:18 127487浏览量 回答数 41

40

回答

阿里云ecs从购买到环境搭建和建站!!(phpstudy一件包)

梦丫头 2014-07-29 20:51:49 164082浏览量 回答数 40

24

回答

【精品问答】python技术1000问(1)

问问小秘 2019-11-15 13:25:00 485911浏览量 回答数 24

13

回答

游戏云精彩帖汇总

nono20011908 2014-08-22 11:00:12 205261浏览量 回答数 13
+关注
行者武松
杀人者,打虎武松也。
17112
文章
2569
问答
问答排行榜
最热
最新
相关电子书
更多
JS零基础入门教程(上册)
立即下载
性能优化方法论
立即下载
手把手学习日志服务SLS,云启实验室实战指南
立即下载