腾讯云轻量应用服务器 - 内网互联

轻量应用服务器

简介/价格/文档

腾讯云轻量应用服务器 - 内网互联

文档简介：

操作场景：轻量应用服务器使用腾讯云自动分配的私有网络 VPC 进行网络隔离，默认情况下内网不与云服务器 CVM、云数据库等其他处于私有网络 VPC 中的腾讯云资源内网互通，需通过关联云联网实现。该功能主要适用于以下业务场景：轻量应用服务器访问云服务器 CVM、轻量应用服务器访问云数据库。

*此产品及展示信息均由腾讯云官方提供。免费试用咨询热线：400-826-7010，为您提供专业的售前咨询，让您快速了解云产品，助您轻松上云！微信咨询

免费试用、价格特惠

文档详情

操作场景

轻量应用服务器使用腾讯云自动分配的私有网络 VPC 进行网络隔离，默认情况下内网不与云服务器 CVM、云数据库等其他处于私有网络 VPC 中的腾讯云资源内网互通，需通过关联云联网实现。该功能主要适用于以下业务场景：

轻量应用服务器访问云服务器 CVM

轻量应用服务器访问云数据库

说明

同账号下同一地域内的不同轻量应用服务器默认内网互通。更多轻量应用服务器内网连通能力介绍，请参见内网连通性说明。

同地域下轻量应用服务器与对象存储 COS 默认内网互通，无需通过关联云联网实现。

需与轻量应用服务器实现内网互联的腾讯云资源，需使用腾讯云私有网络 VPC，同时需要注意避免内网网段冲突。

本文介绍如何通过轻量应用服务器控制台进行实例关联、关联云联网。如需了解云联网的更多信息，请查阅云联网产品文档。

注意事项

轻量应用服务器内网互联基于腾讯云云联网实现，云联网产品计费详情请参见云联网计费总览。当前腾讯云云联网同地域 5Gbps 及以下带宽免费，如需实现跨地域内网互联，需在云联网中购买非跨境带宽。

注意：

轻量应用服务器的 VPC 加入云联网时，将不计入云联网的网络连接数用量。详情参见网络连接实例费。

轻量应用服务器不支持通过关联云联网实现跨境内网互联，即使该云联网已购买跨境带宽。

同一账号下：

同地域内的所有轻量应用服务器处于同一个 VPC 中，一个 VPC 只能同时关联一个云联网。

不同地域内的轻量应用服务器处于不同的 VPC 中，不同 VPC 需要分别执行关联云联网操作。

如果某地域中不存在轻量应用服务器实例，则用户无法在该地域执行关联云联网操作。

操作步骤

轻量应用服务器申请关联云联网

1. 登录轻量应用服务器控制台，选择左侧导航栏中的 内网互联。

2. 选择需关联云联网地域中的关联云联网。如下图所示：

3. 在弹出的关联云联网窗口中，选择云联网并单击确定，即提交关联申请。如下图所示：

注意

若无云联网，则需新建云联网实例。详情可参见新建云联网实例。

仅支持关联同账号下的云联网。

提交关联申请后，请您在7天内登录云联网控制台同意申请。否则7天后申请过期，需进行重新关联申请。

4. 登录云联网控制台，单击云联网 ID 进入云联网详情页。如下图所示：

5. 在云联网详情页中，选择关联申请所在行右侧的同意。轻量应用服务器的 VPC 实例默认会添加备注为 “Lighthouse VPC”，请注意选择。如下图所示：

6. 在弹出窗口中单击确定即可完成关联操作，内网互联页面显示该地域状态为“已连接”。如下图所示：

7. 完成关联后，请通过以下步骤检查路由是否有效：

7.1 在“内网互联”页面中，单击地域卡片中的“云联网ID”，前往该云联网详情页。

7.2 在云联网详情页中，选择路由表页签。

7.3 需确认新增的路由条目为“有效”，若存在 CIDR 冲突的情况，则该路由条目可能无效。

说明

如需使用无效路由，请参见停用路由及启用路由。冲突规则及限制请参见路由限制。

8. 此时，您的轻量应用服务器实例已连接至云联网。接下来，将需与轻量应用服务器实现内网互联的腾讯云资源（例如云服务器 CVM、云数据库）连接至云联网，即可实现内网互联。详情请参见关联网络实例。

轻量应用服务器解除关联云联网

您可根据实际需求，在云联网关联申请状态为申请中、已过期及已连接时进行解关联。当状态为“已连接”时，解关联将中断当前地域下所有实例与云联网中其他 VPC 的连接，请确认对您的业务无影响后，再执行本操作。步骤如下：

1. 登录轻量应用服务器控制台，选择左侧导航栏中的 内网互联。

2. 选择需解关联云联网地域中的解关联。如下图所示：

3. 在弹出的“解关联云联网”窗口中，单击确定即可。

轻量应用服务器与云资源内网互通示例

示例1：轻量应用服务器与云服务器内网互通

示例场景

广州地域下的轻量应用服务器及云服务器，默认内网不互通。需关联云联网，实现内网互通。

示例步骤

1. 登录轻量应用服务器，执行以下命令：

							
								ping 云服务器内网 IP

返回如下图所示信息，说明无法 ping 通。

2. 参见申请云联网关联步骤，关联云联网。同时，也需将云服务器的 VPC 关联云联网，详情请参见关联网络实例。

3. 登录轻量应用服务器，执行以下命令：

							
								ping 云服务器内网 IP

返回如下图所示信息，说明已 ping 通，内网已互通。

注意：

如果此时发现云服务器与轻量应用服务器的内网仍未互通，可能由于云服务器 VPC 的内网网段与轻量应用服务器冲突，请修改云服务器 VPC 的内网网段后重试。

示例2：轻量应用服务器与云数据库 MySQL 内网互通

示例3：轻量应用服务器与云数据库 Redis 内网互通

相似文档

腾讯云轻量应用服务器 - 实例监控
操作场景：您可登录轻量应用服务器控制台，进入实例详情页面查看某个实例的监控信息。操作步骤： 1. 登录轻量应用服务器控制台。 2. 在服务器列表中，找到并进入需查看监控的实例详情页。
腾讯云轻量应用服务器 - 使用主机安全
概述：主机安全（Cloud Workload Protection，CWP）是一款针对多云主机的安全防护产品，基于腾讯安全积累的海量威胁数据，利用机器学习为您提供黑客入侵检测、漏洞风险告警等安全防护服务，主要包括密码破解阻断、异常登录提醒、木马文件检测、高危漏洞检测等安全功能，解决当前服务器面临的主要网络安全风险，帮助企业构建服务器安全防护体系。
腾讯云轻量应用服务器 - 访问管理概述
如果您在腾讯云中使用到了轻量应用服务器 TencentCloud Lighthouse、私有网络、数据库等服务，这些服务由不同的人管理，但都共享您的云账号密钥，将存在以下问题：您的密钥由多人共享，泄密风险高。您无法限制其他人的访问权限，易产生误操作造成安全风险。
腾讯云轻量应用服务器 - 可授权的资源类型
资源级权限指的是能够指定用户对哪些资源具有执行操作的能力。例如，您可授权用户拥有广州地域的轻量应用服务器操作权限。在访问管理 CAM 中轻量应用服务器可授权的资源类型如下：
腾讯云轻量应用服务器 - 授权策略语法
轻量应用服务器访问管理策略示例：以下策略授予查看轻量应用服务器实例列表权限，及禁止用户 xxxxxx 查看 lhins-e31oxxxx 实例详情。