专有网络 VPC(Virtual Private Cloud)是您在云上的私有网络,您可以自主选择IP地址范围、配置路由表和网关等。创建VPC后,还可以添加附加网段来扩展网络范围。
创建专有网络和交换机
创建VPC和交换机前,您需要先做好网络规划。更多信息,请参见网络规划。
- 登录专有网络管理控制台。
在顶部菜单栏处,选择需要创建VPC和交换机的地域。
说明VPC和交换机的地域与需要部署的云资源的地域必须相同。
在专有网络页面,单击创建专有网络。
在创建专有网络页面,根据以下信息配置VPC和交换机。
配置
说明
地域
显示要创建VPC的地域。
名称
输入VPC的名称。
IPv4网段
选择分配IPv4网段的方式。
手动输入IPv4地址段:手动输入VPC的IPv4网段。
IPAM分配的IPv4地址段:从IPAM地址池分配IPv4网段。
说明IPAM地址池分配IPv4网段功能支持的地域:华东1(杭州)、华东2(上海)、华北1(青岛)、华北2(北京)、华北3(张家口)、华北5(呼和浩特)、华北6(乌兰察布)、华南1(深圳)、中国香港、新加坡、马来西亚(吉隆坡)、菲律宾(马尼拉)、美国(硅谷)、美国(弗吉尼亚)。
输入IPv4网段
输入VPC的主IPv4网段。
建议您使用192.168.0.0/16、172.16.0.0/12、10.0.0.0/8三个RFC标准私网网段及其子网作为VPC的主IPv4网段,网段掩码有效范围为8~28位。填写示例:192.168.0.0/24。
您也可以使用除100.64.0.0/10、224.0.0.0/4、127.0.0.0/8或169.254.0.0/16及其子网外的自定义地址段作为VPC的主IPv4网段。
如果有多VPC场景或VPC与本地数据中心构建混合云场景,建议您使用RFC标准私网网段的子网作为VPC的网段且掩码不超过16位,且多个VPC间、VPC和本地数据中心的网段不能冲突。
说明仅当IPv4网段选择手动输入IPv4地址段时,该参数必选。
VPC创建后,您可以添加附加IPv4网段。具体操作,请参见添加附加网段。
选择地址池
选择已创建的IPAM地址池。
网络掩码
选择网络掩码。仅当IPv4网段选择IPAM分配的IPv4地址段,且选择地址池已选择IPAM地址池时,该参数必选。
若选择的地址池有多个CIDR,则设置网络掩码后,系统会选择符合地址池分配规则的可用CIDR。
重要网络掩码的取值范围需要同时满足以下三个条件。
在VPC网络掩码的有效范围内,即8~28。
在地址池分配规则的范围内。
在地址池预置CIDR的范围内。
通过以下示例进行说明:
VPC网络掩码有效范围:8~28。
IPAM地址池最小网络掩码长度为/4,最大网络掩码长度为/27。
IPAM地址池预置CIDR为10.0.0.0/12、10.16.0.0/14、10.20.0.0/15。
则从IPAM地址池分配IPv4网段的网络掩码取值范围为:12~27。
IPv6网段
选择是否为VPC分配IPv6网段,本文选择分配BGP(多线)。
如果您选择分配IPv6网段,系统将为您的VPC自动创建1个免费版的IPv6网关,并分配掩码为/56的IPv6网段,例如2408:4005:3c5:6e00::/56。默认IPv6地址只具备私网通信能力。如果您需要通过该IPv6地址访问互联网或被互联网中的IPv6客户端访问,您需要开通IPv6公网带宽。具体操作,请参见开通和管理IPv6公网带宽。
描述
输入VPC的描述信息。
交换机
名称
输入交换机的名称。
可用区
在下拉列表选择交换机的可用区。同一VPC内不同可用区的交换机私网互通。
下拉列表中可以查询各可用区支持创建的云服务器ECS(Elastic Compute Service)、云数据库RDS(Relational Database Service)、私网负载均衡CLB和私网负载均衡ALB的状态。不同时段各可用区下支持创建的云资源不同,具体实例规格的库存状况以售卖页为准。
IPv4网段
配置交换机的IPv4网段。交换机的网段限制如下:
交换机的网段必须是其所属VPC网段的真子集。
例如,VPC的网段是192.168.0.0/16,那么该VPC内交换机的网段必须是192.168.0.0/16的真子集,可以是192.168.0.0/17~192.168.0.0/29。
每个交换机的第1个和最后3个IP地址为系统保留地址。
例如,交换机的网段为192.168.1.0/24,则192.168.1.0、192.168.1.253、192.168.1.254和192.168.1.255这4个地址是系统保留地址。
如果交换机有和其他VPC的交换机或本地数据中心通信的需求,请确保交换机的网段和要通信的网段不冲突。
说明交换机创建后,不能再修改网段。
IPv6网段
为交换机开启IPv6网段并配置交换机的IPv6网段。
说明如果您的VPC已分配IPv6网段,则需要配置交换机的IPv6网段信息。
如果您的VPC未分配IPv6网段,则您无需配置交换机的IPv6网段信息。
交换机的IPv6网段的掩码默认为/64,您可以输入十进制数字0~255,来自定义交换机IPv6网段的最后8个比特位。
例如,VPC的IPv6网段为2408:XXXX:XXXX:6e00::/56,在交换机的IPv6网段输入十进制数字255(对应十六进制为ff),则交换机的IPv6网段将为2408:XXXX:XXXX:6eff::/64。
每个交换机的第1个和最后9个IPv6 IP为系统保留IP。
例如,交换机的IPv6网段为2408:XXXX:XXXX:6eff::/64,则第1个2408:XXXX:XXXX:6eff::和最后9个2408:XXXX:XXXX:6eff:ffff:ffff:ffff:fff7、2408:XXXX:XXXX:6eff:ffff:ffff:ffff:fff8、2408:XXXX:XXXX:6eff:ffff:ffff:ffff:fff9、2408:XXXX:XXXX:6eff:ffff:ffff:ffff:fffa、2408:XXXX:XXXX:6eff:ffff:ffff:ffff:fffb、2408:XXXX:XXXX:6eff:ffff:ffff:ffff:fffc、2408:XXXX:XXXX:6eff:ffff:ffff:ffff:fffd、2408:XXXX:XXXX:6eff:ffff:ffff:ffff:fffe和2408:XXXX:XXXX:6eff:ffff:ffff:ffff:ffff为系统保留IP。
单击所属资源组和标签,配置资源组和标签。
资源组
选择VPC所属的资源组。
标签键
选择或输入完整的标签键。最多支持输入20个标签键。
标签键最多支持128个字符,不能以
aliyun或acs:开头,也不能包含http://或https://。标签值
选择或输入完整的标签值。最多支持输入20个标签值。
标签值最多支持128个字符,不能以
aliyun或acs:开头,也不能包含http://或https://。可选:如果需要为VPC创建多个交换机,单击交换机区域下方的添加,然后输入交换机的配置信息。
最多支持创建10个交换机,即额外添加9个交换机。
单击确定。
查看专有网络
- 登录专有网络管理控制台。
在顶部状态栏处,选择VPC的地域。
在专有网络页面,找到目标VPC,单击VPC的实例ID。
您可以查看专有网络VPC的基本信息、资源管理、网段管理等以下信息。
基本信息
在基本信息页签,您可以查看专有网络的名称、IPv4网段、IPv6网段等信息。
资源管理
单击资源管理页签,您可以在专有网络资源、公网访问服务以及网间互联服务区域查看对应的资源。
网段管理
单击网段管理页签,可以添加附加IPv4网段和附加IPv6网段。更多信息,请参见添加附加网段。
跨账号授权
单击跨账号授权页签,可以为云企业网、边界路由器、专线网关进行跨账号授权。
单击页签,您可以为其他阿里云账号的云企业网实例授权以满足该VPC加入至授权云企业网实例的功能。更多信息,请参见云企业网跨阿里云账号授权。
单击页签,您可以为其他阿里云账号的边界路由器实例授权以满足该VPC连接至授权边界路由器实例的功能。更多信息,请参见跨账号VPC实例授权。
单击页签,您可以为其他阿里云账号的专线网关ECR实例授权以满足该VPC实例可以添加至授权专线网关ECR实例的功能。更多信息,请参见跨账号VPC为ECR实例授权。
网络拓扑
单击网络拓扑页签,您可以查看该VPC下的资源拓扑和路由拓扑。
编辑专有网络的基本信息
您可以编辑VPC的名称和描述信息、为当前VPC关联DHCP选项集或者开启IPv4网关集中控制。
- 登录专有网络管理控制台。
在顶部状态栏处,选择VPC的地域。
在专有网络页面,找到目标VPC,单击VPC的ID。
在专有网络基本信息区域,您可以根据需要进行以下操作。
配置
描述
编辑名称和描述
在名称或描述右侧单击编辑。
在弹出的对话框中修改名称或描述信息,然后单击确定。
开通IPv6
若您的VPC未开通过IPv6功能,您可以通过以下操作为该VPC开通IPv6功能。
在IPv6网段右侧单击开通IPv6。
在开通IPv6对话框中,选择IPv6网段的类型,目前支持分配(阿里云),然后单击确定。
若您需要开启该VPC下所有交换机的IPv6功能,您可以勾选自动开启VPC内所有交换机IPv6功能。
关联DHCP选项集
您可以通过以下操作为该VPC关联DHCP选项集,使该VPC内的实例统一使用选项集中的域名和DNS服务器等网络配置信息。
在DHCP选项集右侧单击关联。
在关联DHCP选项集对话框,选择目标DHCP选项集(若无,请新建一个DHCP选项集),然后单击确定。
开启IPv4网关集中控制
IPv4公网访问有以下两种模式:
公网直接访问:VPC中的资源可以通过固定公网IP、弹性公网IP等方式直接访问公网或被公网访问。更多信息,请参见连接公网概述。
IPv4网关集中控制:VPC中的资源访问公网受IPv4网关集中控制,需要配置指向IPv4网关的路由才能访问公网。
您可以通过以下操作为该VPC启用IPv4网关集中控制,启用后,该VPC内访问公网的行为受IPv4网关控制。
说明如果您的VPC已经关联并激活了IPv4网关,则无需通过此步骤启用IPv4网关集中控制。
在IPv4公网访问模式右侧单击启用。
跳转到IPv4网关页面,根据需求进行以下操作:
如果当前VPC下没有IPv4网关,请创建并激活一个新的IPv4网关。
如果当前VPC下已经存在IPv4网关但尚未激活,请将其激活。
具体操作,请参见创建和管理IPv4网关。
启用DNS主机名
VPC中的DNS主机名控制ECS实例私网域名解析功能。只有当VPC启用DNS主机名,ECS实例的私网域名才能生效,VPC禁用DNS主机名,ECS实例的私网域名将失效。更多信息请参见启用DNS主机名实现VPC内ECS私网域名访问。
说明DNS主机名功能目前处于邀测中,如需使用,请联系客户经理申请。
在DNS主机名右侧单击启用。
在启用DNS主机名对话框,单击确定。
添加附加网段
使用限制
创建VPC时配置的IPv4网段是该VPC的主IPv4网段。VPC创建后,您不能修改其主IPv4网段,但您可以添加附加网段来扩充VPC的网段。添加后,主IPv4网段和附加网段同时生效。
当前最多支持为VPC添加5个附加IPv4网段,为已开启IPv6网段的VPC添加5个附加IPv6网段。
您可以选择使用主IPv4网段或附加网段来创建交换机,但每个交换机的网段只能属于VPC的1个网段。同主IPv4网段一样,使用附加网段创建交换机时,系统也会在VPC的路由表中自动添加一条目标网段为交换机使用网段的路由。交换机使用的网段不能与所属VPC的路由表中其他路由的目标网段范围相同或大于该范围。
例如,您已经为VPC添加了172.16.0.0/12作为附加IPv4网段,该VPC的路由表中已有云企业网(已开启路由重叠功能)路由,目标网段为172.16.0.0/24,则您不能创建相同或更大范围的网段作为交换机的网段,您可以创建172.16.0.0/25或更小范围的网段作为交换机的网段。
前提条件
为VPC添加IPv4网段前,请确保您已经创建了VPC。如果需要添加附加IPv6网段,您的VPC需要开启IPv6网段;如果需要使用附加IPv6网段创建交换机,您的交换机需要开启IPv6网段。
- 登录专有网络管理控制台。
在顶部菜单栏处,选择VPC的地域。
在专有网络页面,找到目标VPC,单击VPC的ID。
在目标专有网络基本信息页面,单击网段管理页签,执行以下操作为VPC添加附加网段。
添加附加IPv4网段
单击IPv4网段页签,然后单击添加附加IPv4网段。
在添加附加网段对话框,配置以下参数,然后单击确定。
配置
说明
专有网络
显示要添加附加IPv4网段的VPC。
附加网段
选择一种方式配置附加网段。
推荐网段:使用192.168.0.0/16、172.16.0.0/12或10.0.0.0/8三个标准网段作为VPC的附加IPv4网段。
高级配置网段:使用除100.64.0.0/10、224.0.0.0/4、127.0.0.0/8、169.254.0.0/16及其子网外的自定义地址段作为VPC的附加IPv4网段。
添加附加IPv4网段时,应遵循以下原则。
不能以0开头,掩码长度有效范围为8~28位。
附加IPv4网段不得与VPC的主IPv4网段及已添加的附加IPv4网段重叠。
例如,在主IPv4网段为192.168.0.0/16的VPC中,您不能添加以下网段作为附加IPv4网段。
与192.168.0.0/16范围相同的网段。
比192.168.0.0/16范围更大的网段,例如192.168.0.0/8。
比192.168.0.0/16范围更小的网段,例如192.168.0.0/24。
添加附加IPv6网段
单击IPv6网段页签,然后单击添加IPv6网段。
在添加IPv6网段对话框,配置以下信息,然后单击确定。
配置
说明
IPv6网段类型
选择IPv6网段的类型,目前支持分配(阿里云),即为VPC分配附加IPv6网段。
IPv6网段
显示分配的附加IPv6网段。
删除附加网段
您可以删除VPC的附加网段,但您不能删除主IPv4网段。
删除附加网段前,请确保您已经删除了在附加网段下创建的交换机。具体操作,请参见删除交换机。
- 登录专有网络管理控制台。
在顶部菜单栏处,选择VPC的地域。
在专有网络页面,找到目标VPC,单击VPC的ID。
在专有网络基本信息页面,单击网段管理页签。
在网段管理页签下,执行以下操作删除VPC的附加网段。
删除附加IPv4网段
单击IPv4网段页签,然后找到需要删除的附加IPv4网段,然后在操作列单击删除。
在弹出的对话框,单击确定。
删除附加IPv6网段
单击IPv6网段页签,然后找到需要删除的附加IPv6网段,然后在操作列单击删除。
在弹出的对话框,单击确定。
删除专有网络
您可以删除不需要的VPC,删除VPC后,该VPC关联的路由器和路由表也会被删除。
非强制删除:请您确保要删除的VPC下没有交换机、IPv6网关、安全组、自定义路由表、网络ACL、DHCP选项集或云企业网,如有请先释放其他依赖资源。
强制删除:如果要删除的VPC下仅存在以下资源,则可被强制删除。强制删除成功后,以下资源也会被同步释放。
私网IP未被占用的vSwitch。
路由表上没有自定义路由或只有指向IPv4网关/IPv6网关的路由。
网络ACL。
IPv4网关。
IPv6网关。
如VPC下含有其他资源,则无法强制删除VPC,需先释放其他依赖资源。
- 登录专有网络管理控制台。
在顶部菜单栏处,选择VPC的地域。
在专有网络页面,找到目标VPC,然后在操作列单击删除。
在删除专有网络对话框,根据您VPC下资源是否满足强制删除的条件,判断是否勾选强制删除后(可选),然后单击确定。
更多操作
关闭VPC的IPv6网段
如已开通IPv6网段的VPC不再需要使用IPv6网段,您可以为该VPC关闭IPv6网段。关闭VPC的IPv6网段前,需要先关闭该VPC下交换机的IPv6网段、删除该VPC下的IPv6网关。
- 登录专有网络管理控制台。
在顶部菜单栏处,选择VPC的地域。
在专有网络页面,找到需要关闭IPv6网段的VPC,单击VPC的ID。
单击资源管理页签,在专有网络资源区域交换机下方单击交换机的个数。
在交换机页面,查看交换机的IPv6网段。
可选:如果交换机已开通IPv6网段,在IPv6网段列单击关闭IPv6。
您需要关闭VPC下所有已开通IPv6网段的交换机的IPv6网段。
可选:在左侧导航栏,选择。
可选:在IPv6网关页面,查看是否存在需要关闭IPv6网段的VPC下的IPv6网关。
如果存在需要关闭IPv6网段的VPC下的IPv6网关,请在操作列单击删除,然后在弹出的对话框单击确定。
如果不存在需要关闭IPv6网段的VPC下的IPv6网关,请忽略此步骤。
返回专有网络页面,找到需要关闭IPv6网段的VPC,然后在IPv6网段单击关闭IPv6。在弹出的对话框,单击确定。
相关文档
CreateVpc:创建VPC。
DescribeVpcs:查询已创建的VPC。
ModifyVpcAttribute:修改指定VPC的名称和描述信息。
AssociateVpcCidrBlock:为VPC添加附加网段。
UnassociateVpcCidrBlock:删除VPC的附加网段。
DeleteVpc:删除VPC。