专有网络(Virtual Private Cloud,简称VPC)是您自己独有的的云上私有网络。您可以完全掌控自己的专有网络,例如选择IP地址范围、配置路由表和网关等。您可以在专有网络中使用阿里云资源如云服务器ECS、云数据库RDS和负载均衡等。

创建专有网络和交换机

在专有网络中部署云资源,您必须至少创建一台交换机。

完成以下操作步骤,创建专有网络和交换机:
  1. 登录专有网络管理控制台
  2. 在顶部菜单栏,选择专有网络的地域。

    专有网络的地域和要部署的云资源的地域必须相同。

  3. 单击创建专有网络,根据以下信息配置专有网络和交换机,然后单击确定
    说明 目前,仅华北5(呼和浩特地域)支持开通IPv6。开通后,系统会创建一个IPv6网关。 详细信息,请参见什么是IPv6网关?
    配置 说明
    专有网络配置
    名称 专有网络的名称。

    长度为2-128个字符,以英文字母或中文开头,可包含数字,下划线(_)和短横线(-)。
    IPv4网段 建议您使用RFC私网地址作为专有网络的网段。

    • 您可以使用192.168.0.0/16、172.16.0.0/12和10.0.0.0/8这三个标准网段或其子集。如果要使用标准网段的子网作为VPC的网段,需要使用CreateVpcAPI创建VPC。

    • 如果有多个VPC,或者VPC和本地数据中心互连构建混合云的需求,建议使用上面这些标准网段的子网作为VPC的网段,掩码不超过/16。

    • 如果云上只有一个VPC并且不需要和本地数据中心互通,那么选择以上任何一个网段或其子网。

    注意 VPC创建后,不能再修改IPv4网段。
    IPv6网段

    选择是否给VPC分配IPv6网段,默认不分配IPv6网段。

    如果您选择分配IPv6网段,系统将为您的VPC自动分配掩码为/56的IPv6网段,如2001:db8::/56。

    注意 VPC创建后,不能再修改IPv6网段。
    描述 输入VPC的描述信息。

    描述可包含2-256个中英文字符,不能以http://和https://开头。
    资源组 选择VPC所属的资源组。
    交换机配置
    名称 交换机的名称。

    长度为2-128个字符,以英文字母或中文开头,可包含数字,下划线(_)和短横线(-)。
    可用区 交换机的可用区。同一VPC内不同可用区的交换机内网互通。
    IPv4网段 交换机的IPv4网段。交换机的网段限制如下:

    • 交换机的网段可以和其所属的VPC网段相同或者是其VPC网段的子集。

      例如,VPC的网段是192.168.0.0/16,那么该VPC内的交换机的网段可以是192.168.0.0/16,也可以是192.168.0.0/17,一直到192.168.0.0/29。

      说明 如果交换机的网段和专有网络的网段相同,您只能创建一个交换机。

    • 交换机的网段的大小在16位网络掩码与29位网络掩码之间,可提供8-65536个地址。

    • 每个交换机的第一个和最后三个IP地址为系统保留地址。

      以192.168.1.0/24为例,192.168.1.0、 192.168.1.253、 192.168.1.254和192.168.1.255这些地址是系统保留地址。

    • 如果该交换机有和其他专有网络的交换机,或本地数据中心通信的需求,确保交换机的网段和要通信的网段不冲突。

    注意 交换机创建后,不能再修改网段。
    IPv6网段

    交换机的IPv6网段。

    交换机的IPv6网段的掩码默认为/64,您可以输入十进制数字0-255,来自定义交换机IPv6网段的最后8比特位。

    如VPC的IPv6网段为2001:db8::/64,在交换机的IPv6网段输入十进制数字255(对应十六进制为ff),则交换机的IPv6网段将为2001:db8:ff::/64。

    描述 输入交换机的描述信息。

    描述可包含2-256个中英文字符,不能以http://和https://开头。

删除专有网络

确保您已删除该专有网络下的所有交换机。专有网络删除后,关联的路由器和路由表也会随之删除。

完成以下操作,删除专有网络:
  1. 在专有网络控制台,选择VPC的所属地域。
  2. 找到目标VPC,然后单击删除
  3. 在弹出的对话框中,单击确定

开启ClassicLink功能

开启ClassicLink功能建立ClassicLink连接后,经典网络的ECS实例便可和专有网络中的云资源进行私网通信。详细信息,请参见ClassicLink概述

完成以下操作,开启ClassicLink功能:
  1. 在专有网络控制台,选择VPC的所属地域。
  2. 单击目标VPC的ID。
  3. 专有网络详情页面,单击开启ClassicLink

  4. 单击确定
  5. 建立ClassicLink连接。

    详细说明,请参见建立ClassicLink连接

加入云企业网

您可以将VPC加入一个已创建的云企业网(Cloud Enterprise Network,简称CEN)实例中,使VPC和云企业网实例中的其他VPC或本地数据中心互通。详细信息,请参见什么是云企业网

完成以下操作,快速加入同账号下的云企业网实例:
  1. 在专有网络控制台,选择VPC的所属地域。
  2. 单击目标VPC的ID。
  3. 专有网络详情页面,单击加入云企业网

  4. 选择已创建的云企业网实例,然后单击确定

CEN跨账号授权

如果您需要将该VPC加载到其他账号所属的CEN实例中,实现和其他网络实例互通,您需要先进行授权。

完成以下操作,授权其他账号的CEN加载该VPC:
  1. 在专有网络控制台,选择VPC的所属地域。
  2. 单击目标VPC的ID。
  3. 云企业网跨账号授权信息区域,单击云企业网跨账号授权

  4. 加入云企业网对话框中,输入云企业网实例所属的账号ID和云企业网实例ID,然后单击确定

相关API

CreateVpc

DescribeVpcAttribute

DeleteVpc

DescribeVpcs