专有网络VPC(Virtual Private Cloud)是您专有的云上私有网络。您可以独立使用自己的VPC,例如选择IP地址范围、配置路由表和网关等。VPC创建后,您也可以添加附加网段扩充VPC的网段。本文为您介绍如何创建和管理VPC。

任务

创建专有网络和交换机

创建VPC和交换机前,您需要先做好网络规划。更多信息,请参见网络规划

  1. 登录专有网络管理控制台
  2. 在顶部菜单栏处,选择需要创建VPC和交换机的地域。
    说明 VPC和交换机的地域与需要部署的云资源的地域必须相同。
  3. 专有网络页面,单击创建专有网络
  4. 创建专有网络页面,根据以下信息配置VPC和交换机。
    配置 说明
    专有网络
    地域 显示要创建VPC的地域。
    名称 输入VPC的名称。
    IPv4网段 填写VPC的主IPv4网段。
    • 建议您使用192.168.0.0/16、172.16.0.0/12、10.0.0.0/8三个RFC标准私网网段及其子网作为VPC的主IPv4网段,网段掩码有效范围为8~28位。填写示例:192.168.0.0/24。
    • 您也可以使用除100.64.0.0/10、224.0.0.0/4、127.0.0.0/8或169.254.0.0/16及其子网外的自定义地址段作为VPC的主IPv4网段。
    • 如果有多VPC场景或VPC与本地数据中心构建混合云场景,建议您使用RFC标准私网网段的子网作为VPC的网段且掩码不超过16位,且多个VPC间、VPC和本地数据中心的网段不能冲突。
    说明 VPC创建后,您不能修改VPC的主IPv4网段,但您可以添加附加IPv4网段。具体操作,请参见添加附加网段
    IPv6网段 选择是否为VPC分配IPv6网段,本文选择分配(默认)

    如果您选择分配IPv6网段,系统将为您的VPC自动创建1个免费版的IPv6网关,并分配掩码为/56的IPv6网段,例如2408:4005:3c5:6e00::/56。默认IPv6地址只具备私网通信能力。如果您需要通过该IPv6地址访问互联网或被互联网中的IPv6客户端访问,您需要开通IPv6公网带宽。具体操作,请参见开通和管理IPv6公网带宽

    说明
    • 目前,仅以下地域支持分配IPv6网段:华北1(青岛)、华北2(北京)、华北3(张家口)、华北5(呼和浩特)、华北6(乌兰察布)、华东1(杭州)、华东2(上海)、华东6(福州-本地地域)、华南1(深圳)、华南2(河源)、华南3(广州)、西南1(成都)、中国香港、菲律宾(马尼拉)、新加坡、美国(弗吉尼亚)、德国(法兰克福)
    • VPC创建后,您不能再修改IPv6网段,但您可以添加附加IPv6网段。具体操作,请参见添加附加网段
    描述 输入VPC的描述信息。
    资源组 选择VPC所属的资源组。
    高级配置
    是否开启IPv4网关能力
    • 关闭:系统默认关闭该功能,即只创建VPC和交换机。
    • 开启:创建VPC后,系统会自动为您创建一个IPv4网关。

    本文选择开启IPv4网关能力。

    说明
    • IPv4网关支持的地域信息,请参见功能发布及地域支持情况
    • 选择开启IPv4网关能力时,当VPC下有公网NAT网关且该公网NAT网关兼容IPv4网关时,IPv4网关会创建成功。当该公网NAT网关不兼容IPv4网关时,您需要先切换公网NAT网关的模式,使公网NAT网关兼容IPv4网关,然后再重新创建VPC并开启IPv4网关能力。关于如何切换公网NAT网关的模式,请参见切换公网NAT网关模式
    交换机
    名称

    输入交换机的名称。
    可用区

    在下拉列表选择交换机的可用区。同一VPC内不同可用区的交换机私网互通。

    下拉列表中可以查询各可用区支持创建的云服务器ECS(Elastic Compute Service)、云数据库RDS(Relational Database Service)、私网负载均衡CLB和私网负载均衡ALB的状态。不同时段各可用区下支持创建的云资源不同,具体实例规格的库存状况以售卖页为准。
    IPv4网段
    配置交换机的IPv4网段。交换机的网段限制如下:
    • 交换机的网段必须是其所属VPC网段的真子集。

      例如,VPC的网段是192.168.0.0/16,那么该VPC内交换机的网段必须是192.168.0.0/16的真子集,可以是192.168.0.0/17~192.168.0.0/29。

    • 每个交换机的第1个和最后3个IP地址为系统保留地址。

      例如,交换机的网段为192.168.1.0/24,则192.168.1.0、192.168.1.253、192.168.1.254和192.168.1.255这4个地址是系统保留地址。

    • 如果交换机有和其他VPC的交换机或本地数据中心通信的需求,请确保交换机的网段和要通信的网段不冲突。
    说明 交换机创建后,不能再修改网段。
    IPv6网段
    选择是否为交换机开启IPv6网段并配置交换机的IPv6网段。
    说明
    • 如果您的VPC已分配IPv6网段,则需要配置交换机的IPv6网段信息。
    • 如果您的VPC未分配IPv6网段,则您无需配置交换机的IPv6网段信息。

    本文选中开启复选框。

    交换机的IPv6网段的掩码默认为/64,您可以输入十进制数字0~255,来自定义交换机IPv6网段的最后8个比特位。

    例如,VPC的IPv6网段为2408:4005:3c5:6e00::/56,在交换机的IPv6网段输入十进制数字255(对应十六进制为ff),则交换机的IPv6网段将为2408:4005:3c5:6eff::/64。

  5. 可选:如果需要为VPC创建多个交换机,单击交换机区域下方的添加,然后输入交换机的配置信息。
    最多支持创建10个交换机,即额外添加9个交换机。
  6. 单击确定

查看专有网络

  1. 登录专有网络管理控制台
  2. 在顶部状态栏处,选择VPC的地域。
  3. 专有网络页面,找到目标VPC,单击VPC的ID。查看VPC
  4. 查看专有网络基本信息路由器基本信息资源管理网段管理等信息。
    • 单击高级特性页签,显示该VPC高级功能的信息。

      您可以了解VPC对高级功能的支持情况。更多信息,请参见VPC高级功能

    • 单击云企业网跨账号授权页签,可以为其他阿里云账号的云企业网实例授权以满足该VPC加入至授权云企业网实例的功能。更多信息,请参见云企业网跨阿里云账号授权

编辑专有网络的基本信息

您可以编辑VPC的名称和描述信息。

  1. 登录专有网络管理控制台
  2. 在顶部状态栏处,选择VPC的地域。
  3. 专有网络页面,找到目标VPC,单击VPC的ID。
  4. 在专有网络基本信息区域,在名称右侧单击编辑,在弹出的对话框中修改VPC的名称,然后单击确定
  5. 描述右侧单击编辑,在弹出的对话框中修改描述信息,然后单击确定

添加附加网段

使用限制

  • 创建VPC时配置的IPv4网段是该VPC的主IPv4网段。VPC创建后,您不能修改其主IPv4网段,但您可以添加附加网段来扩充VPC的网段。添加后,主IPv4网段和附加网段同时生效。

    当前最多支持为VPC添加5个附加IPv4网段,为已开启IPv6网段的VPC添加3个附加IPv6网段。

  • 您可以选择使用主IPv4网段或附加网段来创建交换机,但每个交换机的网段只能属于VPC的1个网段。同主IPv4网段一样,使用附加网段创建交换机时,系统也会在VPC的路由表中自动添加一条目标网段为交换机使用网段的路由。交换机使用的网段不能与所属VPC的路由表中其他路由的目标网段范围相同或大于该范围。

    例如,您已经为VPC添加了172.16.0.0/12作为附加IPv4网段,该VPC的路由表中已有云企业网(已开启路由重叠功能)路由,目标网段为172.16.0.0/24,则您不能创建相同或更大范围的网段作为交换机的网段,您可以创建172.16.0.0/25或更小范围的网段作为交换机的网段。

前提条件

为VPC添加IPv4网段前,请确保您已经创建了VPC。如果需要添加附加IPv6网段,您的VPC需要开启IPv6网段;如果需要使用附加IPv6网段创建交换机,您的交换机需要开启IPv6网段。

  1. 登录专有网络管理控制台
  2. 在顶部菜单栏处,选择VPC的地域。
  3. 专有网络页面,找到目标VPC,单击VPC的ID。
  4. 专有网络基本信息页面,单击网段管理页签,执行以下操作为VPC添加附加网段。
    • 添加附加IPv4网段
      1. 单击IPv4页签,然后单击添加附加IPv4网段
      2. 添加附加网段对话框,配置以下参数,然后单击确定
        配置 说明
        专有网络 显示要添加附加IPv4网段的VPC。
        附加网段 选择一种方式配置附加网段。
        • 推荐网段:使用192.168.0.0/16、172.16.0.0/12或10.0.0.0/8三个标准网段作为VPC的附加IPv4网段。
        • 高级配置网段:使用除100.64.0.0/10、224.0.0.0/4、127.0.0.0/8、169.254.0.0/16及其子网外的自定义地址段作为VPC的附加IPv4网段。
        添加附加IPv4网段时,应遵循以下原则。
        • 不能以0开头,掩码长度有效范围为8~28位。
        • 附加IPv4网段不得与VPC的主IPv4网段及已添加的附加IPv4网段重叠。
          例如,在主IPv4网段为192.168.0.0/16的VPC中,您不能添加以下网段作为附加IPv4网段。
          • 与192.168.0.0/16范围相同的网段。
          • 比192.168.0.0/16范围更大的网段,例如192.168.0.0/8。
          • 比192.168.0.0/16范围更小的网段,例如192.168.0.0/24。
    • 添加附加IPv6网段
      1. 单击IPv6页签,然后单击添加IPv6网段
      2. 添加IPv6网段对话框,配置以下信息,然后单击确定。
        配置 说明
        IPv6网段类型 选择IPv6网段的类型,目前支持分配(默认),即为VPC分配附加IPv6网段。
        IPv6网段 显示分配的附加IPv6网段。

删除附加网段

您可以删除VPC的附加网段,但您不能删除主IPv4网段。

删除附加网段前,请确保您已经删除了在附加网段下创建的交换机。具体操作,请参见删除交换机

  1. 登录专有网络管理控制台
  2. 在顶部菜单栏处,选择VPC的地域。
  3. 专有网络页面,找到目标VPC,单击VPC的ID。
  4. 专有网络基本信息页面,单击网段管理页签。
  5. 网段管理页签下,执行以下操作删除VPC的附加网段。
    • 删除附加IPv4网段
      1. 单击IPv4页签,然后找到需要删除的附加IPv4网段,然后在操作列单击删除
      2. 在弹出的对话框,单击确定
    • 删除附加IPv6网段
      1. 单击IPv6页签,然后找到需要删除的附加IPv6网段,然后在操作列单击删除
      2. 在弹出的对话框,单击确定

删除专有网络

您可以删除1个不需要的VPC。删除VPC后,该VPC关联的路由器和路由表也会被删除。删除VPC前,请您确保满足以下条件:

  • 要删除的VPC下没有交换机,如有请先删除交换机。具体操作,请参见删除交换机
  • 要删除的VPC下没有IPv6网关,如有请先删除IPv6网关。具体操作,请参见删除IPv6网关
  • 要删除的VPC下没有安全组、自定义路由表、网络ACL、DHCP选项集、云企业网,如有请先删除。
  1. 登录专有网络管理控制台
  2. 在顶部菜单栏处,选择VPC的地域。
  3. 专有网络页面,找到目标VPC,然后在操作列单击删除
  4. 删除专有网络对话框,单击确定

更多操作

关闭VPC的IPv6网段

如已开通IPv6网段的VPC不再需要使用IPv6网段,您可以为该VPC关闭IPv6网段。关闭VPC的IPv6网段前,需要先关闭该VPC下交换机的IPv6网段、删除该VPC下的IPv6网关。

  1. 登录专有网络管理控制台
  2. 在顶部菜单栏处,选择VPC的地域。
  3. 专有网络页面,找到需要关闭IPv6网段的VPC,单击VPC的ID。
  4. 单击资源管理页签,在专有网络资源区域交换机下方单击交换机的个数。
  5. 交换机页面,查看交换机的IPv6网段
  6. 可选:如果交换机已开通IPv6网段,在IPv6网段列单击关闭IPv6
    您需要关闭VPC下所有已开通IPv6网段的交换机的IPv6网段。
  7. 可选:在左侧导航栏,选择公网访问 > IPv6网关
  8. 可选:IPv6网关页面,查看是否存在需要关闭IPv6网段的VPC下的IPv6网关。
    • 如果存在需要关闭IPv6网段的VPC下的IPv6网关,请在操作列单击删除,然后在弹出的对话框单击确定
    • 如果不存在需要关闭IPv6网段的VPC下的IPv6网关,请忽略此步骤。
  9. 返回专有网络页面,找到需要关闭IPv6网段的VPC,然后在IPv6网段单击关闭IPv6。在弹出的对话框,单击确定

相关文档