网络相关
云托管如何访问 Lighthouse
Lighthouse(轻量应用服务器)默认与普通 VPC 互不互通。要通过内网访问 Lighthouse,需要完成以下配置:
-
在 Lighthouse 控制台建立关联:
- 进入 Lighthouse 控制台 → 「网络 → 关联 VPC」,选择云托管已绑定的 VPC,并分配一个用于关联的 IP 段。
- 关联完成后,Lighthouse 实例会获得 VPC 内的内网 IP。
-
云托管侧开启「关闭公网」:
- 在「服务详情 → 服务设置 → 网络设置」中,「公网访问」选项与「私有网络」选项联动:必须先打开「私有网络」(绑定 VPC),才能将「公网访问」关闭。
- 必须重新发布版本才能生效,新启动的实例才会走 VPC 内网。
-
配置防火墙与路由:
- 在 Lighthouse 防火墙中放通来源 VPC 网段。
- 确认云托管绑定的 VPC 路由表、安全组已正确放通。
-
使用内网 IP 访问:
- 在服务代码中使用 Lighthouse 实例的内网 IP(非公网 IP)访问。
注意:未关闭「公网访问」时,由于 Lighthouse 的内网 IP 段不在云托管绑定 VPC 的自身网段内,访问流量会被错误地发往平台公网,导致无法访问 Lighthouse 内网。
云托管如何访问对等连接和 CCN 中的 VPC 服务
要通过内网访问对等连接或**云联网(CCN)**打通的对端 VPC 内的服务(包括同账号、跨账号、跨地域),需要完成以下配置:
网络拓扑
- 对等连接打通(同/跨账号):
- 云联网 CCN 打通(多账号多 VPC):
1. VPC 侧打通
- 对等连接:在 VPC 控制台 中建立对等连接,双方 VPC 路由表互相添加对端 CIDR,指向对等连接;安全组放通对端网段。
- 云联网(CCN):创建 CCN 实例,将各 VPC 关联到 CCN(跨账号需 CCN 所有者审批),并配置各 VPC 内资源的安全组。
各方 VPC 的 CIDR 不能重叠,否则无法建立对等连接 / CCN �关联。
2. 云托管侧开启「关闭公网」
- 云托管服务先绑定本地 VPC。
- 进入「服务详情 → 服务设置 → 网络设置」,「公网访问」与「私有网络」联动:必须先开启「私有网络」(绑定 VPC),才能关闭「公网访问」。
- 必须重新发布版本才能生效。
未关闭「公网访问」时,云托管只会把目的 IP 落在绑定 VPC 网段内的流量送入 VPC,对等连接 / CCN 打通的对端 VPC 网段不在本地 VPC 内,流量会被送往平台公网,导致内网互通失败。
3. 验证访问
- 服务代码中使用对端 VPC 资源的内网 IP 进行访问。
- 若仍无法连通,请按以下顺序排查:
- 是否已关闭「公网访问」并完成版本发布;
- 双方 VPC 路由表是否都加了指向对等连接 / CCN 的对端 CIDR;
- 对端资源安全组是否放通了云托管所在 VPC 的网段;
- 两端 VPC CIDR 是否存在重叠。
重要:「关闭公网」控制的是服务实例的出向流量路径,并不会影响通过公网域名从外部访问该服务。