阿里云服务器企业内网

‘壹’ 阿里云的服务器内网需要知道哪些

内网
目前阿里云的服务器内网间是千兆共享的带宽，没有特殊限制。由于是共享网络，因此无法保证带宽速度是不变的。
如果您需要两台同地域的
ECS
实例传输数据，一般建议使用内网连接。同时，RDS、SLB、以及
OSS
相关的内网速度也都是千兆共享的环境。这些产品间也都可以使用内网相互连接使用。
目前只要是相同地域下，SLB
、RDS
、OSS
同
ECS
之间
都是可以直接内网互通连接使用的。
对于内网中的
ECS
实例：
只有同一账号、同一地域的实例，默认才会内网互通。
同一账号、同一区域、不同可用区之间内网也互通，即使内网IP地址不是同一网段，也可以正常内网连接。
如果是不同账号间、相同地域下，可以通过安全组实现内网互通，详情请参见
安全组应用案例。
实例的内网
IP
地址不能进行修改、更换。
实例的内网、外网不支持VIP(虚拟IP)配置。
内网
DNS
地址
经常遇到客户修改了服务器DNS配置，再想改回默认却忘记了地址。下面是阿里云线上个地域内网DNS地址，供参数设置使用：
华北
1:
10.202.72.116
10.202.72.118
华东
1:
10.143.22.116
10.143.22.118
华东
2：
100.100.2.136
100.100.2.138
香港:
10.143.22.116
10.143.22.118
美西：
10.143.22.116
10.143.22.118
华北
2:
10.202.72.116
10.202.72.118
华南
1:
100.100.2.138
100.100.2.136
亚太
100.100.2.136
100.100.2.138

‘贰’ 阿里云服务器怎么控制公司内网连接的硬件

阿里服务器上，打开防火墙规则，有限制ip登录的，你输入允许链接的公司内网ip池就可以了

‘叁’ 阿里云服务器可以和本地建立局域网吗

阿里云服务器属于外网，你的公司属于内网，理论上是物理隔离的，不能互相访问。

‘肆’ 为什么在公司内网无法SSH连接到外网的阿里云服务器

你所在公司网络可能封锁了供SSH连接的22端口，如果你想在公司内SSH操作服务器的话，恐怕只能找你公司网络管理员解决。

‘伍’ 阿里云的内网DNS 服务

之前在上一家公司的时候， 阿里云的管理员说阿里云没有内网dns服务 。

后来我自己管理阿里云的时候，发现是有内网dns服务的 ，同时也有外网dns 服务。 可以说dns 管理，非常方便。

在域名和网站这部分。 有云解析dns 服务， 其中上图的两项分别是 公网dns 解析和 内网dns解析。

之前用的是dnspod 做dns解析， 用了很多年，也非常可靠。
dnspod 有很多优点。

因为阿里云的子账号登录功能非常好，我可以把运维工作交给其他人做。 这种情况下，一个统一管理的后台，就是刚需。 由于我们的服务器是放在 阿里云的，因此把dns 也迁移过来，都放在阿里云上，统一管理， 是一个比较好的选择，至于损失的功能。 暂时也可以接受，或者通过付费可以得到缓解。

‘陆’ 记一次解决阿里云服务器偶尔连接不上的问题（由tcp_tw_recycle参数引发的）

阿里云服务器偶尔连接不上的问题出现在我做了一些TCP优化之后，出现了公司内网偶尔会出现连接不上服务器的问题，但是切换其他的网络就可以正常连接。

1，登陆服务器查看资源使用top，vmstat等命令查看了一番发现服务器各项指标都没有异常。于是将问题转向了网络层。
2，本地使用ping服务器外网ip正常返回，无丢包，延迟也正常。
3，登录服务器查看tcp相关数据。

发现在卡顿时有大量tcp syn包被丢弃，数值一直在增长。

在查阅资料并结合实际情况后，发现该服务器同时启用了 tcp_timestamps和tcp_tw_recycle参数。
后想起，之前同事为改善time_wait连接数过多问题曾改过该内核参数。
解决办法是，关闭tcp_tw_recycle：

再观察，发现服务已正常，偶尔连接不上的现象消失。

我们先来man一下这两个参数(man tcp)：

cp_timestamp 是 RFC1323 定义的优化选项，主要用于 TCP 连接中 RTT(Round Trip Time) 的计算，开启 tcp_timestamp 有利于系统计算更加准确的 RTT，也就有利于 TCP 性能的提升。（默认开启）
关于tcp_timestamps详情请见： https://tools.ietf.org/pdf/rfc7323.pdf

开启tcp_tw_recycle会启用tcp time_wait的快速回收，这个参数不建议在NAT环境中启用，它会引起相关问题。

tcp_tw_recycle是依赖tcp_timestamps参数的，在一般网络环境中，可能不会有问题，但是在NAT环境中，问题就来了。比如我遇到的这个情况，办公室的外网地址只有一个，所有人访问后台都会通过路由器做SNAT将内网地址映射为公网IP，由于服务端和客户端都启用了tcp_timestamps，因此TCP头部中增加时间戳信息，而在服务器看来，同一客户端的时间戳必然是线性增长的，但是，由于我的客户端网络环境是NAT，因此每台主机的时间戳都是有差异的，在启用tcp_tw_recycle后，一旦有客户端断开连接，服务器可能就会丢弃那些时间戳较小的客户端的SYN包，这也就导致了网站访问极不稳定。

主机A SIP:P1 (时间戳T0) ---> Server 主机A断开后
主机B SIP:P1 (时间戳T2) T2 < T0 ---> Server 丢弃

经过此次故障，告诫我们在处理线上问题时，不能盲目修改参数，一定要经过测试，确认无误后，再应用于生产环境。同时，也要加深对相关内核参数的认识和理解。
本文解决灵感来自于 https://blog.51cto.com/hld1992/2285410
https://blog.csdn.net/chengm8/article/details/51668992

‘柒’ 阿里云的内网IP是干嘛用的

就是为了同地域间阿里云实例或者不同内网产品通信用的，不用走公网，对于用户来说就是省钱，而且阿里云内外网都是不一套的。

‘捌’ 公司内网，如何设置putty连接阿里云主机

您好，首先确保您公司悄饥察内网是启茄否能连通肢兆外网，能连通外网的话，直接使用putty连接云服务器提供的公网IP地址即可。

‘玖’ 阿里云服务器配置的时候ip是填写内网ip还是外网的

可以用于域名解析ip，服务器远程登录ip，是最主要的服务器ip地址。

‘拾’ 阿里云服务器如何与本地网络组成内网

这个需要在阿里云官网上的合作伙伴栏目，找专线接入的服务商，接入专线，就可以跟本地网络组建内网。但是这个价格会比较高。