ECS怎样连接或者取消连接专有网络_问答-阿里云开发者社区

如果您的经典网络 ECS 实例需要通过私网访问某个专有网络（VPC）内的云资源，如 ECS 实例、RDS、SLB 等，您可以将经典网络实例连接到专有网络。本文描述了如何通过 ClassicLink 将经典网络实例连接到专有网络（VPC）并实现访问，以及如何取消连接专有网络。

[backcolor=transparent]注意：宕机迁移、热迁移、过保迁移、停止、启动、重启、更换系统盘等操作不会改变已建立的 ClassicLink 连接。

限制

使用 ClassicLink 功能有以下限制：

您目前需要提交工单申请使用该功能。
经典网络实例与 VPC 必须属于同一个账号、同一个地域，而且 VPC 内应至少有一个交换机与待连接的经典网络实例处于同一个可用区。
通过 ClassicLink 连接到一个 VPC 网络后，经典网络实例与 VPC 内资源之间的访问限制如下：经典网络实例可以访问该 VPC 内所有资源。
经典网络实例不能通过该 VPC 的高速通道访问另外一个 VPC 的资源。
VPC 内的 ECS 实例只能访问已经连接到 VPC 网络的经典网络实例，而不能访问未连接的经典网络实例，也不能访问经典网络内的其它云产品。

ClassicLink 的 VPC 默认支持 172.16.0.0/12 网段。如果 VPC 使用的是其它网段，需要提交工单申请白名单。详情请参考 专有网络（VPC）最佳实践 的经典网络迁移到 VPC。

前提条件

您应该已经提交工单开通该功能。
连接到 VPC 前，您应该已经在待连接的 VPC 中开启 ClassicLink 功能。

操作步骤

为了实现经典网络实例与专有网络实例之间的互访，您需要完成 2 个步骤：
步骤 1. 连接专有网络
步骤 2. 添加 ClassicLink 安全组规则
如果不再需要 ClassicLink 连接，您可以取消连接专有网络。

步骤 1. 连接专有网络

按以下步骤连接专有网络：

登录 ECS 管理控制台。
在左侧导航栏中，单击 [backcolor=transparent]实例。
选择地域。
找到需要连接到专有网络的经典网络实例，在 [backcolor=transparent]操作列中，选择 [backcolor=transparent]更多 > [backcolor=transparent]连接专有网络。

您也可以选中多个处于同一可用区，而且未连接到专有网络的经典网络实例，在实例列表下方，选择 [backcolor=transparent]更多 > [backcolor=transparent]连接专有网络。
在 [backcolor=transparent]连接专有网络对话框中，选择可用的专有网络，并单击 [backcolor=transparent]确定。
查看连接状态：专有网络连接成功后，实例的 [backcolor=transparent]连接状态列应显示 [backcolor=transparent]已连接和连接的 VPC 网络 ID。

显示 [backcolor=transparent]连接状态列信息：在实例列表上方，单击图标（自定义列表项）。
在 [backcolor=transparent]自定义列表项对话框里，选择 [backcolor=transparent]连接状态，并单击 [backcolor=transparent]确定。

步骤 2. 添加 ClassicLink 安全组规则

如果要实现经典网络实例与 VPC 网络的互访，您需要按以下步骤在经典网络实例所在的安全组中添加 ClassicLink 安全组规则：

进入经典网络实例的详情页，在左侧导航栏中，单击 [backcolor=transparent]本实例安全组。
在 [backcolor=transparent]安全组列表页上，单击 [backcolor=transparent]添加ClassicLink安全组规则。
在 [backcolor=transparent]编辑安全组规则对话框中，配置以下信息：
- [backcolor=transparent]选择 VPC 安全组：选择经典网络实例需要访问的 VPC 网络安全组。最多选择 5 个安全组。
- [backcolor=transparent]授权方式：选择以下任一种授权方式。[backcolor=transparent]经典网络 <=> 专有网络：相互授权访问，推荐。
- [backcolor=transparent]经典网络 <= 专有网络：授权专有网络实例访问经典网络实例。
- [backcolor=transparent]经典网络 => 专有网络：授权经典网络实例访问专有网络实例。

[backcolor=transparent]协议类型和端口范围：您可以根据需要实现的访问方式选择对应的协议类型和端口范围。详细说明，可以参考文档添加安全组规则。

在本例中，为了用 ping 程序检测经典网络实例与专有网络实例之间是否可通信，我们选择协议类型为 ICMP，端口范围为 -1/-1。

[backcolor=transparent]优先级：1−100，数值越小，优先级越高。更多优先级信息，参考 ECS 安全组规则优先级说明。

[backcolor=transparent]描述：可选。简要描述安全组规则，方便后期管理。

单击 [backcolor=transparent]确定，完成安全组规则添加。

验证安全组规则是否生效：远程登录经典网络实例或者专有网络安全组里任一个实例。

运行以下命令验证安全组规则是否生效：[backcolor=transparent]ping [backcolor=transparent][经典网络实例的内网[backcolor=transparent] IP [backcolor=transparent]地址或者专有网络实例的私有[backcolor=transparent] IP [backcolor=transparent]地址]

取消连接专有网络

如果您的经典网络实例不需要再连接到专有网络，可以按以下步骤取消连接：

登录 ECS 管理控制台。
在左侧导航栏中，单击 [backcolor=transparent]实例。
选择地域。
找到需要取消连接的经典网络实例，在 [backcolor=transparent]操作列中，选择 [backcolor=transparent]更多 > [backcolor=transparent]取消连接专有网络。

您也可以选中多个已连接到专有网络的经典网络实例，在实例列表下方，选择 [backcolor=transparent]更多 > [backcolor=transparent]取消连接专有网络。
在 [backcolor=transparent]取消连接专有网络对话框里，单击 [backcolor=transparent]确定，完成操作。

取消连接专有网络后，实例的 [backcolor=transparent]连接状态列里显示为 [backcolor=transparent]未连接。