【图文】华为云不同账号间同区服务器内网互联
這回整了幾臺(tái)華為云的1核1G1M的小機(jī)器,配置不高可玩性較低,如果拿來(lái)既跑數(shù)據(jù)庫(kù)又跑Java、Tomcat這些是很吃力的,所以既然機(jī)器有冗余,所以可以把數(shù)據(jù)庫(kù)分離出來(lái),跑數(shù)據(jù)庫(kù)的機(jī)器可以不需要分配公網(wǎng),只使用內(nèi)網(wǎng)也是可以的。出于安全考慮,數(shù)據(jù)庫(kù)通常也是放在內(nèi)網(wǎng)中不連接公網(wǎng),而且如果數(shù)據(jù)庫(kù)通過(guò)公網(wǎng)去連接,那么這個(gè)系統(tǒng)的很容易會(huì)受到外部網(wǎng)絡(luò)波動(dòng)造成性能下降等問(wèn)題,即便是華為云的同區(qū)域的機(jī)器,內(nèi)網(wǎng)延遲也比走公網(wǎng)快那么0.2ms左右。當(dāng)然打通了內(nèi)網(wǎng)后比如互傳文件也方便很多,不用再忍受公網(wǎng)的小水管等等。現(xiàn)在簡(jiǎn)單講一下如何在不同賬號(hào)間使同區(qū)域的服務(wù)器通過(guò)內(nèi)網(wǎng)互聯(lián);不過(guò)如果是不同大區(qū)的,需要使用云連接來(lái)打通,需要付費(fèi)了。本文介紹的是使用對(duì)等連接來(lái)使得不同的賬號(hào)互聯(lián),另一種方法是通過(guò)云連接來(lái)打通,只要是同區(qū)域的不管是否跨賬號(hào)也是不收費(fèi)的,這次不介紹了。
1. 創(chuàng)建虛擬私有云
在“網(wǎng)絡(luò)控制臺(tái)”的虛擬私有云中,創(chuàng)建一個(gè)新的私有云網(wǎng)段,網(wǎng)段可以選擇24位子網(wǎng)的,也可以16位子網(wǎng)的,具體可以根據(jù)需求,圖中演示我使用了24位子網(wǎng)掩碼,使用192.168.6.0段子網(wǎng),只需要填寫(xiě)基本信息中的“網(wǎng)段即可”,其他默認(rèn)即可。需要注意的是,在分配不同網(wǎng)段時(shí),不能使用相同的子網(wǎng)網(wǎng)段,否則無(wú)法配置成功,即在A賬戶中我使用了192.168.3.0,B賬戶中想要互通則不能使用192.168.2.0這個(gè)子網(wǎng)。
傳送門 ->https://console.huaweicloud.com/vpc/
2. 更換服務(wù)器所屬的VPC網(wǎng)段
創(chuàng)建完私有云后,來(lái)到服務(wù)器控制臺(tái),找到進(jìn)入“網(wǎng)卡”,切換VPC,選中剛才創(chuàng)建的子網(wǎng),添加好安全組,確定后稍等一會(huì)可以看到服務(wù)器重新分配了對(duì)應(yīng)的新的子網(wǎng)IP。這里說(shuō)明一下,第一步我演示添加了192.168.6.0的子網(wǎng)網(wǎng)段,實(shí)際我這里使用的是192.168.3.0網(wǎng)段,另一個(gè)賬號(hào)下的機(jī)器同樣操作,我使用的是192.168.2.0的網(wǎng)段。
3. 創(chuàng)建對(duì)等連接
回到第一步中的“網(wǎng)絡(luò)控制臺(tái)”,進(jìn)入“對(duì)等連接”,右上角創(chuàng)建,選擇對(duì)應(yīng)的本端VPC,即剛才創(chuàng)建的子網(wǎng)網(wǎng)段,賬戶選擇其他賬戶。
4. 填寫(xiě)對(duì)端項(xiàng)目ID和對(duì)端VPC ID
首先打開(kāi)ecs控制臺(tái),點(diǎn)擊基本信息中的虛擬私有云,再點(diǎn)擊這個(gè)私有云的名稱進(jìn)入詳情,復(fù)制ID,,這個(gè)ID就是“對(duì)端VPC ID”。將光標(biāo)移動(dòng)到右上角華為云ID處,進(jìn)入我的憑證,在“API憑證”處找到對(duì)應(yīng)區(qū)域的項(xiàng)目ID,這個(gè)ID就是“對(duì)端項(xiàng)目ID”,最后點(diǎn)確定。
5. 配置對(duì)等連接
確定后會(huì)看到新創(chuàng)建的對(duì)等連接處于待接受狀態(tài),登錄另一個(gè)賬戶,同樣進(jìn)入對(duì)等連接,會(huì)看到一個(gè)待處理請(qǐng)求,接受該請(qǐng)求,稍等便可看到連接已接受。
6. 添加對(duì)等連接路由
點(diǎn)擊剛才創(chuàng)建的連接名稱進(jìn)入詳情,添加本端路由。目的地址填寫(xiě)的是另一個(gè)賬戶中創(chuàng)建的子網(wǎng)網(wǎng)段,我使用的是192.168.2.0,確定即可。同樣另一個(gè)賬戶需要配置,目的地址是192.168.3.0。
7. 測(cè)試是否聯(lián)通
配置完成后,登錄兩臺(tái)機(jī)器,我這里在“安全組”中,開(kāi)放了ICMP請(qǐng)求,所以直接ping就可以了,可以ping通,表示配置成功。
后記
用此方法可以配置多個(gè)賬戶的機(jī)器互通,這樣的話就需要給每個(gè)賬戶配置對(duì)等互聯(lián),自己使用或者只有兩三個(gè)賬戶互聯(lián)操作還是很方便的。在內(nèi)網(wǎng)中,同樣需要放通服務(wù)器安全組中對(duì)應(yīng)的端口,如果只允許內(nèi)網(wǎng)訪問(wèn),只需要配置對(duì)應(yīng)源地址的子網(wǎng)即可。
總結(jié)
以上是生活随笔為你收集整理的【图文】华为云不同账号间同区服务器内网互联的全部?jī)?nèi)容,希望文章能夠幫你解決所遇到的問(wèn)題。
