问:在新账号下加载云企业网实例时提示该VPC实例已经被加载,怎么办?
答:云企业网是一个星型架构,只需要创建一个云企业网实例,然后围绕这个云企业网实例,将本账号下的VPC和其他账号下的VPC都加入到这个云企业网下就能实现网络互通。出现上面问题估计是您之前接触过高速通道,高速通道是对等架构,需要在两个账号下均进行创建,如果在两个账号下都建立了云企业网实例并都加载了本账号下的VPC,在进行跨账号加载的时候就会出现已经被加载过了的提示。此时删除一个云企业网实例就可以实现正常加载了。
问:云企业网正常加载了所有的VPC,但ECS之间就是无法互通,这是怎么回事?
答:出现这种问题首先判断所有需要通信的ECS交换机使用的网段是否冲突,如果冲突就需要进行调整。阿里云的ECS、RDS等服务均支持调整交换机的网段,新建一个地址不冲突交互机,把产品迁移到新的交互机下就能实现互通了。
另外还有一种可能是因为ECS服务器的安全组配置的原因,把需要互通的服务器的内网IP地址相互添加到对方的安全组中就可以了相互访问了。
问:云企业网支持那些产品的跨账号互通?
四大件:
ECS之间的互通肯定没有任何问题,但如果ECS使用的是经典网络就需要先把经典网络预约迁移到专有网络后再才能实现互通。
RDS通过云企业网实现跨账号也没有任何问题,当然,前提是RDS用的是专有网络,经典网络的RDS也要先迁移到专有网络才能互通。
OSS通过AK访问,跨账号不影响AK的验证,因此OSS没有跨账号的问题。但如果OSS是专门用来给ECS快照备份的使用场景,则OSS快照空间不支持跨账号使用,这一点需要特别注意。ECS快照只能使用本账号本地域内的OSS存储包,否则就要按量付费。
SLB目前不支持挂载其他其他账号下的ECS,但内网SLB的监听服务可被其他账号下的ECS所访问。就是说SLB目前不支持跨账号混挂,只支持跨账号的混访。SLB团队后续会解决这个问题的。
安全产品:
堡垒机、堡垒机本质上就是一台ECS,因此堡垒机的跨账号使用没有任何问题。但无法跨账号选择ECS,只能手工添加服务器的内网IP。
数据库审计、数据库审计只要求网络互通,因此目前的数据库审计产品也没有问题。
WAF、WAF是一个外网产品,使用的是互联网回源,因此WAF不涉及内网互通。
DDOS高防IP、DDOS高防IP的回源原理和WAF相同,因此不存在内网互通的问题。
安骑士、安骑士只能看到本账号下的服务器的安全状态,因此不支持跨账号,但安骑士本身也没有跨账号的必要,在各自账号下进行购买即可。
态势感知,态势感知同安骑士。
