746 阿裏雲技術社區[雲棲]

手把手教你創建ClassicLinkVPC

ClassicLink方案的限製

一台經典網絡實例隻能鏈接到一個VPC。
開啟classicLink的VPC網段限製：
1）默認可以使用Classiclink方案的VPC網絡是172.16.0.0/12網段。
2）10.0.0.0/8網段，ClassicLink和經典網絡ECS通信的交換機的網段必須是10.111.0.0/16。
3）192.168.0.0/16網段，需要單獨提工單才可以開通ClassicLink，而且需要在經典網絡實例中增加192.168.0.0/16指向私網網卡的路由。官方提供了相關添加路由腳本。
創建的ClassicLink連接後，需要配置安全組訪問的規則。目前有三種方案可以選擇：

1) 經典網絡和VPC安全組互通，也就是說經典網絡實例可以訪問VPC安全組內的所有實例。VPC安全組內的實例也可以訪問這台經典網絡實例。
2) 經典網絡實例可以訪問VPC安全組實例，VPC安全組實例不能訪問經典網絡實例。
3) VPC安全組實例可以訪問經典網絡實例，經典網絡實例不能訪問VPC安全組實例。

阿裏雲控製台創建ClassicLink的方法

在Vpc控製台選擇需要進行混布的VPC網絡，開啟VPC網絡的classicLink功能。目前隻支持172網段的VPC開啟ClassicLink功能。在vpc列表中選擇對應的VPC，點擊管理功能，進入管理界麵。
在vpc管理界麵的有上方，有開啟classicLink的按鈕，直接點擊，就可以開啟這個vpc網絡的classicLink功能。
在Ecs控製台，選擇開啟了classicLink的VPC所在Region，我剛才選擇的是華南1，這裏就直接選擇華南1的Region。可以在實例列表中，看到經典網絡實例更多操作裏麵，有一個連接到專有網絡的操作。
點擊連接到專有網絡，界麵上會彈出一個對話框讓你選則需要連接的VPC網絡，直接選擇剛才開啟了classicLink的VPC。
選擇好VPC網絡後，對話框顯式的專有網絡名稱後麵，有一個ClassicLink的標記，如果該圖標是綠色，則表示選擇的VPC是開啟了ClassicLink功能的；如果圖標是黃色，則表示選擇的VPC沒有開啟ClassicLink功能。
選擇好我們的VPC網絡後，點擊確認，就創建了一個經典網絡實例到VPC網絡的連接。對話框上會提示我們去設置ClassicLink的安全組規則。
通過上麵對話框的鏈接地址，我們可以直接跳轉到安全組設置的界麵，這個界麵的右上方，有一個添加ClassicLink安全組規則的按鈕。點擊這個按鈕，我們就可以設置ClassicLink的安全組規則了。
在彈出的安全組規則設置對話框中，我們可以看到安全組的規則是一個Classic安全組和VPC安全組之間的相互授權。一個Classic的安全組可以一次開啟對五個VPC安全組的訪問。授權方式有三種，推薦的是經典網絡和VPC網絡互通。這裏可以根據自己的業務需求，選擇是單通還是互通。
設置完安全組的規則後，可以打開安全組詳情界麵，檢查下剛才設置的安全組規則是否正確。如果設置的有問題，可以直接刪除安全組規則，然後重新設置。這裏我們可以看到安全組的規則中，已經有一條我們剛才添加的classicLink組組授權的訪問規則。