如果因为业务要求,需要云服务器ECS和无影云电脑之间网络互通,您可以通过阿里云云企业网CEN实现。本文以同地域的云服务器ECS和无影云电脑为例指导您如何通过CEN及其企业版转发路由器实现网络互通。
背景信息
云服务器ECS(Elastic Compute Service)是阿里云提供的性能卓越、稳定可靠、弹性扩展的IaaS(Infrastructure as a Service)级别云计算服务。云服务器ECS免去了您采购IT硬件的前期准备,让您像使用水、电、天然气等公共资源一样便捷、高效地使用服务器,实现计算资源的即开即用和弹性伸缩。详细信息,请参见什么是云服务器ECS。
云企业网CEN(Cloud Enterprise Network)是运行在阿里云私有全球网络上的一张高可用网络。云企业网通过转发路由器TR(Transit Router)帮助您在跨地域专有网络之间搭建私网通信通道,为您打造一张灵活、可靠、大规模的企业级云上网络。详细信息,请参见什么是云企业网。
使用限制
仅高级办公网络支持加入云企业网CEN,基础办公网络不支持加入云企业网CEN。
场景示例
例如某企业在阿里云华东1(杭州)地域创建了云服务器ECS并部署相关服务,同时在华东1(杭州)地域创建并部署了无影云电脑,云服务器ECS和无影云电脑之间的网络互不相通。
现在因业务发展要求,需要云服务器ECS和无影云电脑之间互通网络,实现资源互访。此时可以通过CEN将云服务器ECS的VPC1和无影云电脑的VPC2连接至华东1(杭州)地域的转发路由器实例(企业版),快速实现同地域网络资源互访。
前提条件
您已规划好云服务器ECS和无影云电脑办公网络的IPv4网段,您需要确保规划的网段与云企业网实例的路由网段之间不存在冲突。详细信息,请参见规划网段。
本文结合示例场景,规划网段如下,仅供您参考,业务中请以实际情况为准。
您已了解云服务器ECS的VPC1和无影云电脑办公网络的VPC2各自所应用的安全组规则。详细信息,请参见查询安全组规则。
准备工作
您已根据规划的网段创建专有网络VPC1。具体操作,请参见搭建IPv4专有网络。
您已在华东1(杭州)地域创建云服务器ECS并在网络配置项选择已创建的专有网络VPC1。关于如何创建云服务器ECS实例,请参见Windows系统实例快速入门。
说明本文以Windows系统云服务器ECS实例为例,业务中请根据实际情况选择合适的操作系统。
您已在华东1(杭州)地域根据规划的IPv4网段创建无影云电脑办公网络VPC2。具体操作,请参见创建和管理基于便捷账号的办公网络。
操作步骤
为帮助您理解,下文结合示例场景和示例网段为您介绍云服务器ECS和无影云电脑之间实现网络互通的相关操作。
下文的示例信息仅供参考,业务中请根据实际情况合理设置相关参数。
步骤一:创建云企业网实例
创建云企业网实例。具体操作,请参见云企业网实例。
相关配置项的参数示例如下:
配置项 | 示例 |
名称 | test-cen |
描述 | 用于ECS和EDS的CEN实例 |
步骤二:将VPC加入云企业网
分别将云服务器ECS的VPC1和无影云电脑的VPC2连接至华东1(杭州)地域的转发路由器实例,连接后云服务器ECS的VPC1和无影云电脑的VPC2可以自动学习到对方的路由条目,实现网络互通。
下文为您介绍具体的操作步骤。
将云服务器ECS的VPC1加入云企业网
创建转发路由器实例(企业版)。具体操作,请参见转发路由器实例。
需要关注的配置项示例如下:
配置项
示例
地域
华东1(杭州)
版本
系统自动判断并显示当前地域下转发路由器实例的版本
说明一个地域支持创建一个转发路由器实例。如果您在该地域已经创建了一个基础版转发路由器,您可以在该基础版转发路由器实例页面,单击升级将其升级为企业版。如何查看转发路由器实例版本请参见查看转发路由器实例版本。
开通组播
保持默认即可
TR地址段
10.10.10.0/24
使用企业版转发路由器创建VPC连接,将云服务器ECS的VPC1加入云企业网。具体操作,请参见操作步骤。
需要关注的配置项示例如下:
配置项
示例
实例类型
选择专有网络(VPC)
地域
华东1(杭州)
转发路由器
系统自动显示当前地域下已创建的转发路由器实例
网络实例
选择待连接的VPC,即云服务器ECS的VPC1实例
交换机
在转发路由器支持的可用区选择交换机实例
说明推荐您在每个可用区中都选择一个交换机实例,以减少流量绕行,体验更低传输时延以及更高性能。
高级配置
保持默认即可
将无影云电脑的VPC2加入云企业网。
登录无影云电脑企业版控制台。
在左侧导航栏,选择。
在顶部菜单栏左上角处选择目标地域。
在办公网络页面上找到目标办公网络名称,在操作列单击加入云企业网。
在加入云企业网对话框中,按照界面提示完成操作。
需要关注的配置项示例如下:
配置项
说明
选择地域
华东1(杭州)
连接方式
按需在以下两种连接方式中选择一种:
VPC连接:只允许客户端通过企业专网连接云电脑。
公网和VPC都允许:不限制接入方式。终端用户通过客户端连接云电脑时可以自行选择连接方式。
云企业网
选择步骤一创建的云企业网实例。
如果要实现跨地域云服务器ECS和无影云电脑之间网络互通,将不同地域的VPC连接至转发路由器实例后,您需要通过带宽包实现跨地域转发路由器互通,进而实现多地域的VPC互相通信。更多信息,请参见使用云企业网实现跨地域跨账号VPC互通(企业版)。
步骤三:配置安全组规则
无影云电脑默认拒绝所有入方向的访问,但是您可以通过设置安全组入方向规则为允许,此时如果访问请求匹配上规则,则将放行入方向的访问请求。
如果仅需要办公网络内几个云电脑和云服务器ECS之间实现网络互通,在配置规则时,建议仅授权单个云电脑IP地址,能更好地保证数据安全。
如果需要办公网络内的全部云电脑实现网络互通,在配置规则时,您可以授权对应VPC的IP地址。
在云服务器ECS管理控制台,将无影云电脑的VPC2添加入方向允许规则。具体操作,请参见创建安全组和添加安全组规则。
在无影云电脑管理控制台,将云服务器ECS的VPC1添加入方向允许规则。具体操作,请参见安全组管控。
步骤四:测试网络连通性
下文以云服务器ECS和无影云电脑办公网络内的全部云电脑可互相访问场景为例,配置安全组规则后测试网络连通性。
连接云电脑。
在云电脑中执行
ping命令,测试云服务器ECS和云电脑之间的网络连通性。ping <云电脑的IP地址>收到如下类似信息,则表示网络已经连通,可以实现资源互访。
相关文档
创建云电脑
将云电脑分配给用户
终端用户快速入门