本教程将指引您搭建一个具有IPv4地址块的专有网络,并为专有网络中的云服务器ECS实例绑定一个弹性公网IP进行公网访问。
场景示例
本文以下图场景为例。某公司尝试将业务部署上云,且部署在VPC中的IPv4服务能够进行公网访问。
当您需要使用VPC来部署业务时,建议在创建专有网络之前先进行网络规划。
操作步骤
您可使用本文提供的ROS模板一次性完成IPv4专有网络的搭建,也可以通过控制台操作进行手动部署。
方式一:快速搭建(ROS)
打开一键配置模板链接前往ROS控制台,系统自动跳转至资源编排管理控制台中已经加载相应模板的创建资源栈页面。
根据页面提示,完成参数配置,然后单击创建。
当资源栈信息页签下的状态由创建中变为创建成功时,表示具有IPv4地址块的专有网络一键搭建完成。
单击输出页签,可以查看创建完成的VPC、EIP以及ECS实例信息。
方式二:手动搭建(控制台)
步骤一:创建专有网络和交换机
前往专有网络控制台的创建专有网络页面。
在专有网络页面,单击创建专有网络。根据以下信息配置专有网络和交换机,然后单击确定。
配置专有网络:
地域:选择计划创建云资源的地域,本文选择华北1(青岛)。
IPv4网段:选择控制台提供的建议网段,或根据需要输入自定义网段。在多VPC互通等场景下,建议您配置与已有VPC不重叠的网段来避免VPC互通时的网段冲突问题。
1、建议您使用RFC1918中指定的私有IPv4地址作为VPC的网段,网络掩码使用16~28位。如10.0.0.0/16、172.16.0.0/16、192.168.0.0/16。
2、不能使用100.64.0.0/10、224.0.0.0/4、127.0.0.0/8或169.254.0.0/16网段作为VPC的IPv4网段。
3、您指定的IPv4网段是专有网络的主网段。您可以通过调整ModifyVpcAttribute接口的
CidrBlock参数,调整VPC的IPv4主网段范围。当地址不足时,您可以添加IPv4附加网段扩充VPC地址空间。
配置交换机:
可用区:后续用于创建云资源的可用区。您应该根据所需资源在对应可用区的支持状态及库存情况(是否售罄)来选择可用区。
IPv4网段:选择控制台默认的网段,或根据需要调整网段范围。交换机创建后,不能再修改网段。
1、如果交换机有和其他VPC的交换机或本地数据中心通信的需求,请确保交换机的网段和要通信的网段不冲突。
2、如果需要创建多个交换机,单击交换机区域下方的添加,并输入交换机的配置信息。
步骤二:创建ECS实例
在已创建的专有网络中创建一个ECS实例。
在左侧导航栏,单击交换机。在顶部菜单栏处,选择交换机的地域。本文选择华北1(青岛)。
在交换机页面,在目标交换机的操作列选择。
在自定义购买页签,根据以下信息配置ECS实例。
网络及可用区:选择已创建的专有网络和交换机。
公网IP:选择不分配。
安全组:选择使用默认安全组。
单击确认下单并完成支付。您可单击管理控制台,在实例页面查看已创建的ECS实例。
步骤三:创建EIP并将EIP绑定到ECS实例
EIP是可以独立购买和持有的公网IP地址资源。您可以将EIP绑定到一个专有网络的ECS实例上,为其提供公网访问能力。
- 登录弹性公网IP管理控制台。
在顶部菜单栏处,选择要创建EIP的地域。本文选择华北1(青岛)。
在弹性公网IP页面,单击创建弹性公网IP。配置EIP的信息,完成购买。
找到目标EIP,在操作列单击绑定资源。完成以下配置后单击确定。
实例类型:选择云服务器ECS实例。
选择要绑定的实例:选择步骤二创建的ECS实例。
结果验证:测试公网访问
登录绑定了EIP的ECS实例。
执行
ping命令,验证公网通信是否正常。经验证,ECS实例可以与公网通信。
