专有网络VPC(Virtual Private Cloud)是您专有的云上私有网络。您可以独立使用自己的VPC,例如选择IP地址范围、配置路由表和网关等。VPC创建后,您也可以添加附加网段扩充VPC的网段。本文为您介绍如何创建和管理VPC。

任务

创建专有网络

创建VPC前,您需要先做好网络规划。更多信息,请参见网络规划

  1. 登录专有网络管理控制台
  2. 在顶部菜单栏处,选择VPC的地域。
    说明 VPC的地域和需要部署的云资源的地域必须相同。
  3. 专有网络页面,单击创建专有网络
  4. 创建专有网络页面,根据以下信息配置VPC和交换机,然后单击确定
    配置 说明
    专有网络
    地域 显示要创建VPC的地域。
    名称 输入VPC的名称。

    名称长度为2~128个字符,以英文字母或中文开头,可包含数字、下划线(_)和短划线(-)。
    IPv4网段 填写VPC的主IPv4网段。
    • 建议您使用192.168.0.0/16、172.16.0.0/12、10.0.0.0/8三个RFC标准私网网段及其子网作为VPC的主IPv4网段,网段掩码有效范围为8~28位。填写示例:192.168.0.0/24。
    • 您也可以使用除100.64.0.0/10、224.0.0.0/4、127.0.0.0/8或169.254.0.0/16及其子网外的自定义地址段作为VPC的主IPv4网段。
    • 如果有多VPC场景或VPC与本地数据中心构建混合云场景,建议您使用RFC标准私网网段的子网作为VPC的网段且掩码不超过16位,且多个VPC间、VPC和本地数据中心的网段不能冲突。
    说明 VPC创建后,您不能修改VPC的主IPv4网段,但您可以添加附加IPv4网段。具体操作,请参见添加附加网段
    IPv6网段 选择是否为VPC分配IPv6网段,本文选择分配(默认)

    如果您选择分配IPv6网段,系统将为您的VPC自动创建一个免费版的IPv6网关,并分配掩码为/56的IPv6网段,例如2xx1:db8::/56。默认IPv6地址只具备私网通信能力。如果您需要通过该IPv6地址访问互联网或被互联网中的IPv6客户端访问,您需要开通IPv6公网带宽。具体操作,请参见开通和管理IPv6公网带宽

    说明
    • 目前,仅以下地域支持分配IPv6网段:华北1(青岛)、华北2(北京)、华北3(张家口)、华北5(呼和浩特)、华北6(乌兰察布)、华东1(杭州)、华东2(上海)、华南1(深圳)、华南2(河源)、华南3(广州)、西南1(成都)、中国(香港)、菲律宾(马尼拉)、新加坡、美国(弗吉尼亚)、德国(法兰克福)
    • VPC创建后,您不能再修改IPv6网段,但您可以添加附加IPv6网段。具体操作,请参见添加附加网段
    描述 输入VPC的描述信息。

    描述可以为空或者描述长度为2~256个字符,不能以http://https://开头。

    资源组 选择VPC所属的资源组。
    交换机
    名称 交换机的名称。

    名称长度为2~128个字符,以英文字母或中文开头,可包含数字、下划线(_)和短划线(-)。
    可用区 交换机的可用区。同一VPC内不同可用区的交换机私网互通。
    可用区资源 显示可用区下可创建的云资源实例。

    不同时段各可用区下支持创建的云资源不同,具体实例规格的库存状况以售卖页为准。目前暂只支持查询ECS、RDS、私网CLB三种云资源的状态。
    IPv4网段 交换机的IPv4网段。
    交换机的网段限制如下。
    • 交换机的网段必须是其所属VPC网段的真子集。

      例如,VPC的网段是192.168.0.0/16,那么该VPC内交换机的网段必须是192.168.0.0/16的真子集,可以是192.168.0.0/17~192.168.0.0/29。

    • 每个交换机的第一个和最后三个IP地址为系统保留地址。

      例如,交换机的网段为192.168.1.0/24,则192.168.1.0、192.168.1.253、192.168.1.254和192.168.1.255这4个地址是系统保留地址。

    • 如果交换机有和其他VPC的交换机或本地数据中心通信的需求,请确保交换机的网段和要通信的网段不冲突。
    说明 交换机创建后,不能再修改网段。
    可用IP数 显示可以使用的IP地址的数量。
    IPv6网段 选择是否为交换机开启IPv6网段并配置交换机的IPv6网段。
    说明
    • 如果您的VPC已分配IPv6网段,则需要配置交换机的IPv6网段信息。
    • 如果您的VPC未分配IPv6网段,则您无需配置交换机的IPv6网段信息。

    本文选中开启复选框。

    交换机的IPv6网段的掩码默认为/64,您可以输入十进制数字0~255,来自定义交换机IPv6网段的最后8个比特位。

    如VPC的IPv6网段为2xx1:db8::/64,在交换机的IPv6网段输入十进制数字255(对应十六进制为ff),则交换机的IPv6网段将为2xx1:db8:ff::/64。

    描述 输入交换机的描述信息。

    描述为空或者描述长度为2~256个字符,不能以http://https://开头。

查看专有网络

  1. 登录专有网络管理控制台
  2. 在顶部状态栏处,选择VPC的地域。
  3. 专有网络页面,找到目标VPC,单击VPC的ID。查看VPC
  4. 查看专有网络基本信息路由器基本信息资源管理网段管理等信息。
    单击高级特性页签,显示该VPC高级功能的信息。

    您可以了解VPC对高级功能的支持情况。更多信息,请参见VPC高级功能

编辑专有网络的基本信息

您可以编辑VPC的名称和描述信息。

  1. 登录专有网络管理控制台
  2. 在顶部状态栏处,选择VPC的地域。
  3. 专有网络页面,找到目标VPC,单击VPC的ID。
  4. 专有网络基本信息区域,在名称右侧单击编辑,在弹出的对话框中修改VPC的名称,然后单击确定
    名称长度为2~128个字符,以英文字母或中文开头,可包含数字、下划线(_)或短划线(-)。
  5. 描述右侧单击编辑,在弹出的对话框中修改描述信息,然后单击确定
    描述长度为2~256个字符,不能以http://https://开头。

添加附加网段

使用限制

  • 创建VPC时配置的IPv4网段是该VPC的主IPv4网段。VPC创建后,您不能修改其主IPv4网段,但您可以添加附加网段来扩充VPC的网段。添加后,主IPv4网段和附加网段同时生效。

    当前最多支持为VPC添加5个附加IPv4网段,为已开启IPv6网段的VPC添加3个附加IPv6网段。

  • 您可以选择使用主IPv4网段或附加网段来创建交换机,但每个交换机的网段只能属于VPC的一个网段。同主IPv4网段一样,使用附加网段创建交换机时,系统也会在VPC的路由表中自动添加一条目标网段为交换机使用网段的路由。交换机使用的网段不能与所属VPC的路由表中其他路由的目标网段范围相同或大于该范围。

    例如,您已经为VPC添加了172.16.0.0/12作为附加IPv4网段,该VPC的路由表中已有云企业网(已开启路由重叠功能)路由,目标网段为172.16.0.0/24,则您不能创建相同或更大范围的网段作为交换机的网段,您可以创建172.16.0.0/25或更小范围的网段作为交换机的网段。

前提条件

为VPC添加IPv4网段前,请确保您已经创建了VPC。如果需要添加附加IPv6网段,您的VPC需要开启IPv6网段;如果需要使用附加IPv6网段创建交换机,您的交换机需要开启IPv6网段。

  1. 登录专有网络管理控制台
  2. 在顶部菜单栏处,选择VPC的地域。
  3. 专有网络页面,找到目标VPC,单击VPC的ID。
  4. 专有网络基本信息页面,单击网段管理页签,执行以下操作为VPC添加附加网段。
    • 添加附加IPv4网段
      1. 单击IPv4页签,然后单击添加附加IPv4网段
      2. 添加附加网段对话框,配置以下参数,然后单击确定
        配置 说明
        专有网络 显示要添加附加IPv4网段的VPC。
        附加网段 选择一种方式配置附加网段。
        • 推荐网段:使用192.168.0.0/16、172.16.0.0/12或10.0.0.0/8三个标准网段作为VPC的附加IPv4网段。
        • 高级配置网段:使用除100.64.0.0/10、224.0.0.0/4、127.0.0.0/8、169.254.0.0/16及其子网外的自定义地址段作为VPC的附加IPv4网段。
        添加附加IPv4网段时,应遵循以下原则。
        • 不能以0开头,掩码长度有效范围为8~28位。
        • 附加IPv4网段不得与VPC的主IPv4网段及已添加的附加IPv4网段重叠。
          例如,在主IPv4网段为192.168.0.0/16的VPC中,您不能添加以下网段作为附加IPv4网段。
          • 与192.168.0.0/16范围相同的网段。
          • 比192.168.0.0/16范围更大的网段,例如192.168.0.0/8。
          • 比192.168.0.0/16范围更小的网段,例如192.168.0.0/24。
    • 添加附加IPv6网段
      1. 单击IPv6页签,然后单击添加IPv6网段
      2. 添加IPv6网段对话框,配置以下信息,然后单击确定。
        配置 说明
        IPv6网段类型 选择IPv6网段的类型,目前支持分配(默认),即为VPC分配附加IPv6网段。
        IPv6网段 显示分配的附加IPv6网段。

删除附加网段

您可以删除VPC的附加网段,但您不能删除主IPv4网段。

删除附加网段前,请确保您已经删除了在附加网段下创建的交换机。具体操作,请参见删除交换机

  1. 登录专有网络管理控制台
  2. 在顶部菜单栏处,选择VPC的地域。
  3. 专有网络页面,找到目标VPC,单击VPC的ID。
  4. 专有网络基本信息页面,单击网段管理页签。
  5. 网段管理页签下,执行以下操作删除VPC的附加网段。
    • 删除附加IPv4网段
      1. 单击IPv4页签,然后找到需要删除的附加IPv4网段,然后在操作列下单击删除
      2. 在弹出的对话框,单击确定
    • 删除附加IPv6网段
      1. 单击IPv6页签,然后找到需要删除的附加IPv6网段,然后在操作列下单击删除
      2. 在弹出的对话框,单击确定

删除专有网络

您可以删除一个不需要的VPC。删除VPC后,该VPC关联的路由器和路由表也会被删除。删除VPC前,请您确保满足以下条件:

  • 要删除的VPC下没有交换机,如有请先删除交换机。具体操作,请参见删除交换机
  • 要删除的VPC下没有IPv6网关,如有请先删除IPv6网关。具体操作,请参见删除IPv6网关
  • 要删除的VPC下没有安全组、自定义路由表、网络ACL、DHCP选项集、云企业网,如有请先删除。
  1. 登录专有网络管理控制台
  2. 在顶部菜单栏处,选择VPC的地域。
  3. 专有网络页面,找到目标VPC,然后在操作列单击删除
  4. 删除专有网络对话框,单击确定

相关文档