本教程将指引您搭建一个具有IPv4地址块的专有网络,并为专有网络中的云服务器ECS(Elastic Compute Service)实例绑定一个弹性公网IP(Elastic IP Address,简称EIP)进行公网访问。
前提条件
在专有网络中使用云资源,您必须要先做好网络规划。更多信息,请参见网络规划。
操作步骤
快速搭建(ROS)
打开一键配置模板链接前往ROS控制台,系统自动跳转至资源编排管理控制台中已经加载相应模板的创建资源栈页面。
根据页面提示,完成参数配置,然后单击创建。
当资源栈信息页签下的状态由创建中变为创建成功时,表示具有IPv4地址块的专有网络一键搭建完成。
单击输出页签,可以查看创建完成的VPC、EIP以及ECS实例信息。
手动搭建(控制台)
步骤一:创建专有网络和交换机
- 登录专有网络管理控制台。
在顶部菜单栏处,选择专有网络的地域。
专有网络的地域和要部署的云资源的地域必须相同,本文选择华北1(青岛)。
在专有网络页面,单击创建专有网络。
在创建专有网络页面,根据以下信息配置专有网络和交换机,然后单击确定。
说明本文选择分配IPv6地址。
配置
说明
地域
显示要创建VPC的地域。
名称
输入VPC的名称。
IPv4网段
选择分配IPv4网段的方式。
手动输入IPv4地址段:手动输入VPC的IPv4网段。
IPAM分配的IPv4地址段:从IPAM地址池分配IPv4网段。
说明IPAM地址池分配IPv4网段功能支持的地域:华东1(杭州)、华东2(上海)、华北1(青岛)、华北2(北京)、华北3(张家口)、华北5(呼和浩特)、华北6(乌兰察布)、华南1(深圳)、中国香港、新加坡、马来西亚(吉隆坡)、菲律宾(马尼拉)、美国(硅谷)、美国(弗吉尼亚)。
输入IPv4网段
输入VPC的主IPv4网段。
建议您使用192.168.0.0/16、172.16.0.0/12、10.0.0.0/8三个RFC标准私网网段及其子网作为VPC的主IPv4网段,网段掩码有效范围为8~28位。填写示例:192.168.0.0/24。
您也可以使用除100.64.0.0/10、224.0.0.0/4、127.0.0.0/8或169.254.0.0/16及其子网外的自定义地址段作为VPC的主IPv4网段。
如果有多VPC场景或VPC与本地数据中心构建混合云场景,建议您使用RFC标准私网网段的子网作为VPC的网段且掩码不超过16位,且多个VPC间、VPC和本地数据中心的网段不能冲突。
说明仅当IPv4网段选择手动输入IPv4地址段时,该参数必选。
VPC创建后,您可以添加附加IPv4网段。具体操作,请参见添加附加网段。
选择地址池
选择已创建的IPAM地址池。
网络掩码
选择网络掩码。仅当IPv4网段选择IPAM分配的IPv4地址段,且选择地址池已选择IPAM地址池时,该参数必选。
若选择的地址池有多个CIDR,则设置网络掩码后,系统会选择符合地址池分配规则的可用CIDR。
重要网络掩码的取值范围需要同时满足以下三个条件。
在VPC网络掩码的有效范围内,即8~28。
在地址池分配规则的范围内。
在地址池预置CIDR的范围内。
通过以下示例进行说明:
VPC网络掩码有效范围:8~28。
IPAM地址池最小网络掩码长度为/4,最大网络掩码长度为/27。
IPAM地址池预置CIDR为10.0.0.0/12、10.16.0.0/14、10.20.0.0/15。
则从IPAM地址池分配IPv4网段的网络掩码取值范围为:12~27。
IPv6网段
选择是否为VPC分配IPv6网段,本文选择分配BGP(多线)。
如果您选择分配IPv6网段,系统将为您的VPC自动创建1个免费版的IPv6网关,并分配掩码为/56的IPv6网段,例如2408:4005:3c5:6e00::/56。默认IPv6地址只具备私网通信能力。如果您需要通过该IPv6地址访问互联网或被互联网中的IPv6客户端访问,您需要开通IPv6公网带宽。具体操作,请参见开通和管理IPv6公网带宽。
描述
输入VPC的描述信息。
交换机
名称
输入交换机的名称。
可用区
在下拉列表选择交换机的可用区。同一VPC内不同可用区的交换机私网互通。
下拉列表中可以查询各可用区支持创建的云服务器ECS(Elastic Compute Service)、云数据库RDS(Relational Database Service)、私网负载均衡CLB和私网负载均衡ALB的状态。不同时段各可用区下支持创建的云资源不同,具体实例规格的库存状况以售卖页为准。
IPv4网段
配置交换机的IPv4网段。交换机的网段限制如下:
交换机的网段必须是其所属VPC网段的真子集。
例如,VPC的网段是192.168.0.0/16,那么该VPC内交换机的网段必须是192.168.0.0/16的真子集,可以是192.168.0.0/17~192.168.0.0/29。
每个交换机的第1个和最后3个IP地址为系统保留地址。
例如,交换机的网段为192.168.1.0/24,则192.168.1.0、192.168.1.253、192.168.1.254和192.168.1.255这4个地址是系统保留地址。
如果交换机有和其他VPC的交换机或本地数据中心通信的需求,请确保交换机的网段和要通信的网段不冲突。
说明交换机创建后,不能再修改网段。
IPv6网段
为交换机开启IPv6网段并配置交换机的IPv6网段。
说明如果您的VPC已分配IPv6网段,则需要配置交换机的IPv6网段信息。
如果您的VPC未分配IPv6网段,则您无需配置交换机的IPv6网段信息。
交换机的IPv6网段的掩码默认为/64,您可以输入十进制数字0~255,来自定义交换机IPv6网段的最后8个比特位。
例如,VPC的IPv6网段为2408:XXXX:XXXX:6e00::/56,在交换机的IPv6网段输入十进制数字255(对应十六进制为ff),则交换机的IPv6网段将为2408:XXXX:XXXX:6eff::/64。
每个交换机的第1个和最后9个IPv6 IP为系统保留IP。
例如,交换机的IPv6网段为2408:XXXX:XXXX:6eff::/64,则第1个2408:XXXX:XXXX:6eff::和最后9个2408:XXXX:XXXX:6eff:ffff:ffff:ffff:fff7、2408:XXXX:XXXX:6eff:ffff:ffff:ffff:fff8、2408:XXXX:XXXX:6eff:ffff:ffff:ffff:fff9、2408:XXXX:XXXX:6eff:ffff:ffff:ffff:fffa、2408:XXXX:XXXX:6eff:ffff:ffff:ffff:fffb、2408:XXXX:XXXX:6eff:ffff:ffff:ffff:fffc、2408:XXXX:XXXX:6eff:ffff:ffff:ffff:fffd、2408:XXXX:XXXX:6eff:ffff:ffff:ffff:fffe和2408:XXXX:XXXX:6eff:ffff:ffff:ffff:ffff为系统保留IP。
单击所属资源组和标签,配置资源组和标签。
资源组
选择VPC所属的资源组。
标签键
选择或输入完整的标签键。最多支持输入20个标签键。
标签键最多支持128个字符,不能以
aliyun或acs:开头,也不能包含http://或https://。标签值
选择或输入完整的标签值。最多支持输入20个标签值。
标签值最多支持128个字符,不能以
aliyun或acs:开头,也不能包含http://或https://。可选:如果需要为VPC创建多个交换机,单击交换机区域下方的添加,然后输入交换机的配置信息。
最多支持创建10个交换机,即额外添加9个交换机。
单击确定。
步骤二:创建ECS实例
在已创建的专有网络中创建一个ECS实例。
登录专有网络管理控制台。
在左侧导航栏,单击交换机。
在顶部菜单栏处,选择交换机的地域。本文选择华北1(青岛)。
在交换机页面,找到目标交换机,然后在操作列选择。
在自定义购买页签,根据以下信息配置ECS实例。
本操作中ECS实例的网络配置如下,其他配置请参见自定义购买实例。
网络及可用区:选择已创建的专有网络和交换机。
公网IP:选择不分配。
安全组:选择使用默认安全组。
单击确认下单并完成支付。
单击管理控制台,在实例页面查看已创建的ECS实例。
步骤三:创建EIP并将EIP绑定到ECS实例
EIP是可以独立购买和持有的公网IP地址资源。您可以将EIP绑定到一个专有网络的ECS实例上,为其提供公网访问能力。
- 登录弹性公网IP管理控制台。
在顶部菜单栏处,选择要创建EIP的地域。本文选择华北1(青岛)。
在弹性公网IP页面,单击创建弹性公网IP。
在弹性公网IP页面,配置EIP的信息,然后完成购买。
具体操作,请参见申请EIP。
在弹性公网IP页面,找到目标EIP,然后在操作列单击绑定资源。
在绑定弹性公网IP至资源对话框,完成以下配置,然后单击确定。
配置
说明
实例类型
选择云服务器ECS实例。
所在资源组
选择ECS实例所属资源组。
绑定模式
选择EIP绑定到ECS实例的绑定模式。
目前,仅支持普通模式。
选择要绑定的实例
选择步骤二创建的ECS实例。
结果验证:测试公网访问
登录绑定了EIP的ECS实例。具体操作,请参见ECS远程连接方式概述。
执行
ping命令,验证公网通信是否正常。经验证,ECS实例可以与公网通信。
