ClassicLink方案的限制

• 一台经典网络实例只能链接到一个VPC。
• 开启classicLink的VPC网段限制：
  1）默认可以使用Classiclink方案的VPC网络是172.16.0.0/12网段。

2）10.0.0.0/8网段，ClassicLink和经典网络ECS通信的交换机的网段必须是10.111.0.0/16。
3）192.168.0.0/16网段，需要单独提工单才可以开通ClassicLink，而且需要在经典网络实例中增加192.168.0.0/16指向私网网卡的路由。官方提供了相关添加路由脚本。

• 创建的ClassicLink连接后，需要配置安全组访问的规则。目前有三种方案可以选择：

1) 经典网络和VPC安全组互通，也就是说经典网络实例可以访问VPC安全组内的所有实例。VPC安全组内的实例也可以访问这台经典网络实例。
2) 经典网络实例可以访问VPC安全组实例，VPC安全组实例不能访问经典网络实例。
3) VPC安全组实例可以访问经典网络实例，经典网络实例不能访问VPC安全组实例。

阿里云控制台创建ClassicLink的方法

1. 在Vpc控制台选择需要进行混布的VPC网络，开启VPC网络的classicLink功能。目前只支持172网段的VPC开启ClassicLink功能。在vpc列表中选择对应的VPC，点击管理功能，进入管理界面。
   
2. 在vpc管理界面的有上方，有开启classicLink的按钮，直接点击，就可以开启这个vpc网络的classicLink功能。
   
3. 在Ecs控制台，选择开启了classicLink的VPC所在Region，我刚才选择的是华南1，这里就直接选择华南1的Region。可以在实例列表中，看到经典网络实例更多操作里面，有一个连接到专有网络的操作。
   
4. 点击连接到专有网络，界面上会弹出一个对话框让你选则需要连接的VPC网络，直接选择刚才开启了classicLink的VPC。
   
5. 选择好VPC网络后，对话框显式的专有网络名称后面，有一个ClassicLink的标记，如果该图标是绿色，则表示选择的VPC是开启了ClassicLink功能的；如果图标是黄色，则表示选择的VPC没有开启ClassicLink功能。
   
6. 选择好我们的VPC网络后，点击确认，就创建了一个经典网络实例到VPC网络的连接。对话框上会提示我们去设置ClassicLink的安全组规则。
   
7. 通过上面对话框的链接地址，我们可以直接跳转到安全组设置的界面，这个界面的右上方，有一个添加ClassicLink安全组规则的按钮。点击这个按钮，我们就可以设置ClassicLink的安全组规则了。
   
8. 在弹出的安全组规则设置对话框中，我们可以看到安全组的规则是一个Classic安全组和VPC安全组之间的相互授权。一个Classic的安全组可以一次开启对五个VPC安全组的访问。授权方式有三种，推荐的是经典网络和VPC网络互通。这里可以根据自己的业务需求，选择是单通还是互通。
   
9. 设置完安全组的规则后，可以打开安全组详情界面，检查下刚才设置的安全组规则是否正确。如果设置的有问题，可以直接删除安全组规则，然后重新设置。这里我们可以看到安全组的规则中，已经有一条我们刚才添加的classicLink组组授权的访问规则。
   

创建后验证互通性

创建好连接配置好安全组规则后，我们就已经完成了ClassicLinkVPC的创建。接下来就是验证我们创建的连接是否互通了。

• Ecs控制台里面里面有个自定义列表项，如果在控制台列表看不到classic实例的Link状态，可以在这里选择该列表项，就可以在实例列表上展示连接状态了。
  
• 在搜索栏数据开启了ClassicLink的VPCID，就可以找到该VPC下的所有主机了。
  
• 登录classic实例后，直接通过ping命令，测试VPC里面的任意一台主机互通性，确认classic实例已经与VPC实例实现互通。