阿里雲伺服器企業內網

『壹』 阿里雲的伺服器內網需要知道哪些

內網
目前阿里雲的伺服器內網間是千兆共享的帶寬，沒有特殊限制。由於是共享網路，因此無法保證帶寬速度是不變的。
如果您需要兩台同地域的
ECS
實例傳輸數據，一般建議使用內網連接。同時，RDS、SLB、以及
OSS
相關的內網速度也都是千兆共享的環境。這些產品間也都可以使用內網相互連接使用。
目前只要是相同地域下，SLB
、RDS
、OSS
同
ECS
之間
都是可以直接內網互通連接使用的。
對於內網中的
ECS
實例：
只有同一賬號、同一地域的實例，默認才會內網互通。
同一賬號、同一區域、不同可用區之間內網也互通，即使內網IP地址不是同一網段，也可以正常內網連接。
如果是不同賬號間、相同地域下，可以通過安全組實現內網互通，詳情請參見
安全組應用案例。
實例的內網
IP
地址不能進行修改、更換。
實例的內網、外網不支持VIP(虛擬IP)配置。
內網
DNS
地址
經常遇到客戶修改了伺服器DNS配置，再想改回默認卻忘記了地址。下面是阿里雲線上個地域內網DNS地址，供參數設置使用：
華北
1:
10.202.72.116
10.202.72.118
華東
1:
10.143.22.116
10.143.22.118
華東
2：
100.100.2.136
100.100.2.138
香港:
10.143.22.116
10.143.22.118
美西：
10.143.22.116
10.143.22.118
華北
2:
10.202.72.116
10.202.72.118
華南
1:
100.100.2.138
100.100.2.136
亞太
100.100.2.136
100.100.2.138

『貳』 阿里雲伺服器怎麼控制公司內網連接的硬體

阿里伺服器上，打開防火牆規則，有限制ip登錄的，你輸入允許鏈接的公司內網ip池就可以了

『叄』 阿里雲伺服器可以和本地建立區域網嗎

阿里雲伺服器屬於外網，你的公司屬於內網，理論上是物理隔離的，不能互相訪問。

『肆』 為什麼在公司內網無法SSH連接到外網的阿里雲伺服器

你所在公司網路可能封鎖了供SSH連接的22埠，如果你想在公司內SSH操作伺服器的話，恐怕只能找你公司網路管理員解決。

『伍』 阿里雲的內網DNS 服務

之前在上一家公司的時候， 阿里雲的管理員說阿里雲沒有內網dns服務 。

後來我自己管理阿里雲的時候，發現是有內網dns服務的 ，同時也有外網dns 服務。 可以說dns 管理，非常方便。

在域名和網站這部分。 有雲解析dns 服務， 其中上圖的兩項分別是 公網dns 解析和 內網dns解析。

之前用的是dnspod 做dns解析， 用了很多年，也非常可靠。
dnspod 有很多優點。

因為阿里雲的子賬號登錄功能非常好，我可以把運維工作交給其他人做。 這種情況下，一個統一管理的後台，就是剛需。 由於我們的伺服器是放在 阿里雲的，因此把dns 也遷移過來，都放在阿里雲上，統一管理， 是一個比較好的選擇，至於損失的功能。 暫時也可以接受，或者通過付費可以得到緩解。

『陸』 記一次解決阿里雲伺服器偶爾連接不上的問題（由tcp_tw_recycle參數引發的）

阿里雲伺服器偶爾連接不上的問題出現在我做了一些TCP優化之後，出現了公司內網偶爾會出現連接不上伺服器的問題，但是切換其他的網路就可以正常連接。

1，登陸伺服器查看資源使用top，vmstat等命令查看了一番發現伺服器各項指標都沒有異常。於是將問題轉向了網路層。
2，本地使用ping伺服器外網ip正常返回，無丟包，延遲也正常。
3，登錄伺服器查看tcp相關數據。

發現在卡頓時有大量tcp syn包被丟棄，數值一直在增長。

在查閱資料並結合實際情況後，發現該伺服器同時啟用了 tcp_timestamps和tcp_tw_recycle參數。
後想起，之前同事為改善time_wait連接數過多問題曾改過該內核參數。
解決辦法是，關閉tcp_tw_recycle：

再觀察，發現服務已正常，偶爾連接不上的現象消失。

我們先來man一下這兩個參數(man tcp)：

cp_timestamp 是 RFC1323 定義的優化選項，主要用於 TCP 連接中 RTT(Round Trip Time) 的計算，開啟 tcp_timestamp 有利於系統計算更加准確的 RTT，也就有利於 TCP 性能的提升。（默認開啟）
關於tcp_timestamps詳情請見： https://tools.ietf.org/pdf/rfc7323.pdf

開啟tcp_tw_recycle會啟用tcp time_wait的快速回收，這個參數不建議在NAT環境中啟用，它會引起相關問題。

tcp_tw_recycle是依賴tcp_timestamps參數的，在一般網路環境中，可能不會有問題，但是在NAT環境中，問題就來了。比如我遇到的這個情況，辦公室的外網地址只有一個，所有人訪問後台都會通過路由器做SNAT將內網地址映射為公網IP，由於服務端和客戶端都啟用了tcp_timestamps，因此TCP頭部中增加時間戳信息，而在伺服器看來，同一客戶端的時間戳必然是線性增長的，但是，由於我的客戶端網路環境是NAT，因此每台主機的時間戳都是有差異的，在啟用tcp_tw_recycle後，一旦有客戶端斷開連接，伺服器可能就會丟棄那些時間戳較小的客戶端的SYN包，這也就導致了網站訪問極不穩定。

主機A SIP:P1 (時間戳T0) ---> Server 主機A斷開後
主機B SIP:P1 (時間戳T2) T2 < T0 ---> Server 丟棄

經過此次故障，告誡我們在處理線上問題時，不能盲目修改參數，一定要經過測試，確認無誤後，再應用於生產環境。同時，也要加深對相關內核參數的認識和理解。
本文解決靈感來自於 https://blog.51cto.com/hld1992/2285410
https://blog.csdn.net/chengm8/article/details/51668992

『柒』 阿里雲的內網IP是幹嘛用的

就是為了同地域間阿里雲實例或者不同內網產品通信用的，不用走公網，對於用戶來說就是省錢，而且阿里雲內外網都是不一套的。

『捌』 公司內網，如何設置putty連接阿里雲主機

您好，首先確保您公司悄飢察內網是啟茄否能連通肢兆外網，能連通外網的話，直接使用putty連接雲伺服器提供的公網IP地址即可。

『玖』 阿里雲伺服器配置的時候ip是填寫內網ip還是外網的

可以用於域名解析ip，伺服器遠程登錄ip，是最主要的伺服器ip地址。

『拾』 阿里雲伺服器如何與本地網路組成內網

這個需要在阿里雲官網上的合作夥伴欄目，找專線接入的服務商，接入專線，就可以跟本地網路組建內網。但是這個價格會比較高。