私有网络 基础网络互通 - 操作指南

基础网络功能实现私有网络与基础网络云服务器的通信，本文主要介绍基础网络互通功能的创建与管理操作。

背景信息

基础网络与私有网络均为云上网络空间，与私有网络不同的是，基础网络是腾讯云上所有用户的公共网络资源池（如下图右所示），所有云服务器的内网 IP 地址都由腾讯云统一分配，无法自定义网段划分、IP 地址；而私有网络是用户在腾讯云上建立的一块逻辑隔离的网络空间（如下图左所示），在私有网络内，用户可以自由定义网段划分、IP 地址和路由策略。
两者相比，私有网络较基础网络更适合有网络自定义配置需求的场景。

说明：

• 由于基础网络资源日益紧缺且无法扩增，2017年6月13日后，新注册的账号已不支持基础网络，即无法在基础网络内创建实例（云服务器、负载均衡等），仅支持私有网络。如果您的业务必须使用基础网络服务，请 提交申请。
• 您可以通过 DescribeAccountVpcAttributes 接口查询账号的网络属性。如参数“supportedPlatforms”值为“only-vpc”，则默认 VPC 用户，默认 VPC 用户所有带网络属性的云资源都是在私用网络下的；如参数“supportedPlatforms”值为“classic”，则默认基础网络用户，基础网络用户所有带网络属性的资源都是在基础网络下的。
• 为了方便您使用私有网络，腾讯云提供基础网络切换至私有网络服务，具体操作步骤请参见 基础网络切换私有网络。

操作场景

默认情况下，私有网络是完全隔离的网络空间，不管是与其他私有网络还是基础网络都不能通过内网与其互通。云联网 解决了不同私有网络之间互相通信的问题，而私有网络与基础网络的通信场景则可以配合使用如下方式：

• 基础网络互通：实现基础网络中的云服务器与私有网络中的云服务器、云数据库、负载均衡等云资源的互通。需要注意的是：在基础网络互通中，私有网络内的云服务器，只能访问基础网络云服务器，不支持访问基础网络内的云数据库、负载均衡等其他云资源，如下图所示。
  
• 终端连接：实现私有网络内实例通过内网与基础网络内非云服务器实例通信的功能。目前终端连接支持的基础网络产品包括：CLB、MySQL、Memcached、Redis、MongoDB。主要通过将基础网络实例 IP 与私有网络内 IP 建立映射，来实现访问该私有网络 IP 即访问基础网络实例。终端连接不支持跨地域、跨账号，如您有建立终端连接的需要，请提交 工单申请。

创建基础网络互通

通过将基础网络云服务器关联到某私有网络，从而建立私有网络与基础网络的互通功能，使得基础网络云服务器可以与私有网络内资源通信。

使用限制

• 仅当私有网络的网段在10.0.0.0/16 - 10.47.0.0/16（含子集）范围内时，才可与基础网络建立互通，如果您的私有网络网段不在此范围内，可能会与基础网络 IP 段冲突，导致无法关联基础网络云服务器，进而无法与基础网络云服务器通信。
• 1个基础网络云服务器同一时间只能关联1个私有网络。
• 1个私有网络最多支持关联100台基础网络云服务器。
• 仅支持私有网络内资源访问基础网络内的云服务器，不支持访问基础网络内的云数据库、负载均衡等资源。
• 基础网络云服务器关联到某个私有网络后，仅支持与私有网络主 CIDR 的资源通信，不支持与私有网络辅助 CIDR 的资源通信。
• 仅支持同地域下的私有网络与基础网络互通。

注意事项

• 关联后的基础网络云服务器内网 IP，会自动添加至私有网络路由表的 Local 策略中，您无需手动修改当前私有网络的路由表策略，私有网络内的云服务器和该基础网络的云服务器即可以实现互访。
• 基础网络内云服务器与私有网络关联后，各自的安全防火墙与网络 ACL 仍然有效。即私有网络子网可以通过设定网络 ACL，限制基础网络内关联云服务器的访问；基础网络和私有网络的云服务器均可设定安全组规则，限制双向的网络访问。
• 私有网络中的负载均衡实例，不能绑定与本私有网络互通的基础网络云服务器。
• 基础网络云服务器内网 IP 的变更，将导致私有网络关联失效，即原记录将失效。如需关联，请重新在私有网络控制台进行添加。
• 云服务器欠费隔离、安全隔离、冷迁移、故障迁移、修改配置、切换操作系统等操作均不会解绑私有网络互通关系。
• 云服务器退还后，将自动解绑与私有网络的互通关系。
• 基础网络互通中，云服务器的流量只能路由至私有网络中的内网 IP 地址，无法路由至私有网络以外的其他目标。即基础网络云服务器，不能经由本私有网络的 VPN 网关、专线网关、公网网关、对等连接、NAT 网关等网络设备，访问本私有网络外的公网或私网资源。同样 VPN 网关、专线网关、对等连接等网络设备的对端，也无法访问本基础网络的云服务器。

操作步骤

1. 登录 私有网络控制台。
2. 选择地域，单击需要与基础网络互通的TomVPC的 ID，进入详情页。
3. 单击【基础网络互通】选项卡，单击【+关联云服务器】。
   
4. 在弹出框中，选择基础网络内需要关联至此私有网络的云服务器，例如TomCVM，单击【确定】即可。
   

查看基础网络互通

可查看所有与私有网络互通的基础网络云服务器列表。

操作步骤

1. 登录 私有网络控制台。
2. 选择地域，单击需要与基础网络互通的 VPC ID，进入详情页。
3. 单击【基础网络互通】选项卡，即可查看与该私有网络关联的基础网络云服务器列表。
   
4. 在右上方的搜索框内，支持按照云服务器内网IP进行快速搜索。

删除基础网络互通

通过将基础网络云服务器与私有网络解关联操作，可删除私有网络与基础网络的互通功能。

操作步骤

1. 登录 私有网络控制台。
2. 单击需要与基础网络互通的 VPC ID，进入VPC详情页。
3. 单击【基础网络互通】选项卡，在基础网络云服务器列表中，找到需要解关联的云服务器，单击操作栏中的【解关联】。
   
4. 确认操作无误后，单击【确定】完成解关联即可。
5. 如需批量解关联，可勾选云服务器列表，然后单击上方的【解除关联】进行批量解关联操作。