[专有网络VPC]使用ClassicLink连通经典网络与VPC

专有网络VPC（Virtual Private Cloud）提供ClassicLink功能，使经典网络的ECS实例可以和专有网络中的云资源通过内网互通。

重要

目前，仅具有开通经典网络特权的地域，才支持为该地域的VPC开启ClassicLink功能。关于如何查看地域是否具有开通经典网络特权

功能简介

互通原理

经典网络和VPC互通与经典网络和经典网络互通的底层实现是一致的，因此内网延迟不变，内网带宽限速不变。宕机迁移、热迁移、停止、启动、重启、更换系统盘等操作不会改变已建立的ClassicLink连接。

经典网络是一个网络平面，VPC是另一个网络平面，ClassicLink是通过路由建立这两个网络平面的连接，让其具备互通的条件。因此使用ClassicLink功能，首先要避免网络地址冲突，做好网络地址规划。

阿里云经典网络中使用的地址段是10.0.0.0/8（不包括10.111.0.0/16），因此只要VPC的地址段与经典网络的地址段不冲突，就可以通过ClassicLink功能通信。可以与经典网络互通的VPC地址段有10.111.0.0/16、172.16.0.0/12和192.168.0.0/16。

互通原则

使用ClassicLink功能建立经典网络ECS实例和VPC的私网通信后：

• 经典网络ECS实例可以访问目标VPC内的云资源。

  ClassicLink连接建立成功后，经典网络的ECS实例可以访问已连接的VPC内的云资源，包括ECS实例、RDS实例、SLB实例等。例如经典网络ECS实例连接到了地址段为10.0.0.0/8的VPC，该VPC内有个网段为10.111.1.0/24的交换机。如果该交换机内部署了ECS实例、RDS等云资源，则经典网络的ECS实例可以通过ClassicLink功能访问这些云资源。

• ClassicLink连接成功后，VPC内的ECS实例只能访问已连接到该VPC的经典网络ECS实例，不能访问未连接的经典网络ECS实例，也不能访问经典网络内的其它云资源。

使用场景

经典网络ECS实例和VPC互通的连接场景如下表所示。

连接发起端网络类型	地域/账号	接收端网络类型/内网互通
		经典网络（Classic）	专有网络（VPC）
经典网络（Classic）	同地域同账号	安全组同账号授权	建立ClassicLink连接
	同地域跨账号	安全组跨账号授权	方案A： 经典网络ECS实例迁移至VPC VPC互连 方案B： 经典网络ECS实例过户至VPC的所属账号下 您可以提交工单申请ECS实例过户。过户前，确保您已了解ECS实例过户须知。 建立ClassicLink连接
	跨地域同账号	将两端ECS实例都迁移至VPC网络 两端VPC互连	将发起端ECS实例迁移至VPC网络 两端VPC互连
	跨地域跨账号
专有网络（VPC）	同地域同账号	建立ClassicLink连接	VPC互连
	同地域跨账号	方案A： 经典网络ECS实例迁移至VPC VPC互连 方案B： 经典网络ECS实例过户至VPC的所属账号下 建立ClassicLink连接
	跨地域同账号	将接收端经典网络ECS实例迁移至VPC VPC互连
	跨地域跨账号

使用限制

在使用ClassicLink功能前，请注意如下限制：

• 最多允许1000台经典网络ECS实例连接到同一个VPC。

• 同账号且同地域下，一台经典网络ECS实例只能连接到一个VPC。

  如果要进行跨账号连接，例如将账号A的ECS实例连接到账号B的VPC，可以将ECS实例从账号A过户到账号B。您可以提交工单申请ECS实例过户。过户前，确保您已了解ECS实例过户须知。

• 经典网络ECS实例只支持与VPC主网段下的ECS实例通信，而不支持与VPC附加网段下的ECS实例通信。

• VPC要开启ClassicLink功能，需要满足以下条件。

  VPC网段	限制
  172.16.0.0/12	该VPC中不存在目标网段为10.0.0.0/8的自定义路由条目。
  10.0.0.0/8	该VPC中不存在目标网段为10.0.0.0/8的自定义路由条目。 确保和经典网络ECS实例通信的交换机的网段在10.111.0.0/16内。
  192.168.0.0/16	该VPC中不存在目标网段为10.0.0.0/8的自定义路由条目。 需要在经典网络ECS实例中增加192.168.0.0/16指向私网网卡的路由。您可以使用提供的脚本添加路由，下载路由脚本。 说明 在运行脚本前，请仔细阅读脚本中包含的readme.txt文件。

管理ClassicLink

开启或关闭ClassicLink功能

1. 登录专有网络管理控制台。

2. 在顶部菜单栏处，选择专有网络的地域。

3. 在专有网络页面，找到目标专有网络，单击专有网络的ID。

4. 在专有网络详情页面，单击页面右上方的开启ClassicLink。

5. 在开启ClassicLink对话框中，单击确定。

   开启ClassicLink后，ClassicLink的状态变更为已开启。

   

您可以根据连接需求，关闭ClassicLink功能。

说明

• 关闭该功能前，请确保您已经取消了经典网络实例与专有网络的ClassicLink连接。

• 关闭后，经典网络实例将不能与该专有网络建立ClassicLink连接。

1. 在专有网络页面，找到目标专有网络，单击专有网络的ID。

2. 在专有网络详情页面，单击关闭ClassicLink。

建立或取消ClassicLink连接

说明

建立ClassicLink连接前，请确保满足以下条件。

• 您已经了解建立ClassicLink连接的限制。

• 您已经在要建立ClassicLink连接的专有网络中开启了ClassicLink功能。

1. 登录ECS管理控制台。

2. 在左侧导航栏，单击实例与镜像 > 实例，然后选择实例的所属地域。

3. 在实例页面，找到目标经典网络的ECS实例，在操作列选择更多 > 网络和安全组 > 设置专有网络连接状态。

4. 在连接专有网络对话框，选择要连接的专有网络，单击前往实例安全组列表添加classicLink安全组规则。

5. 在安全组列表，单击安全组ID。在安全组规则页面，单击添加ClassicLink安全组规则。

6. 在添加ClassicLink安全组规则对话框，根据以下信息配置ClassicLink安全组规则。

   配置	说明
   经典网络安全组	显示经典网络安全组的名称。
   选择专有网络安全组	选择专有网络的安全组。
   授权方式	选择一种授权方式： 经典网络 <=> 专有网络：相互授权访问，推荐使用这种授权方式。 专有网络 => 经典网络：授权专有网络内的云资源访问经典网络ECS。 经典网络 => 专有网络：授权经典网络ECS访问专有网络内的云资源。
   协议类型	选择授权通信的协议。
   端口范围	选择授权通信的端口。端口的输入格式为xx/xx，例如授权80端口，则输入80/80。
   优先级	设置该规则的优先级。数字越小，优先级越高。

您可以取消ClassicLink连接，取消连接后，将会中断经典网络ECS实例与专有网络VPC（Virtual Private Cloud）之间的互通关系。

1. 在实例页面，找到目标经典网络实例，在操作列单击更多 > 网络和安全组 > 取消专有网络连接状态。

2. 在取消连接专有网络对话框，单击确定。