创建VPC后,您可以通过创建虚拟交换机(vSwitch)为VPC划分一个或多个子网。默认同VPC下的子网互通。
背景信息
创建完交换机后,您可以在交换机中继续执行以下操作:
创建云资源:阿里云支持在交换机中创建的云资源包括ECS实例、负载均衡CLB(原SLB)实例、RDS实例、弹性网卡、高可用虚拟IP、VPN网关。云资源不可以直接部署在VPC下,必须属于VPC内的一个交换机。关于如何创建各类云资源,请参见以下文档:
添加路由条目:创建完交换机后,您可以在交换机中绑定、更换或者解绑自定义路由表。
绑定网络ACL:网络ACL是VPC中的网络访问控制功能。您可以自定义设置网络ACL规则,并将网络ACL与交换机绑定,实现对交换机中弹性网卡ENI(Elastic Network Interface)流量的访问控制。交换机仅允许绑定所属VPC下的网络ACL,且每个交换机仅允许绑定一个网络ACL。
添加预留网段:该交换机对应的VPC在为VPC内的云资源分配私网地址时,会跳过预留网段的地址。
说明预留网段当前仅用于系统为ENI分配前缀地址段。
创建交换机
同一VPC内的不同交换机之间内网互通。云资源必须部署在交换机内,您可以将应用部署在不同可用区的交换机,提高应用的可用性。交换机不支持组播和广播。
- 登录专有网络管理控制台。
- 在左侧导航栏,单击交换机。
选择要创建交换机的VPC所属的地域。
在交换机页面,单击创建交换机。
在创建交换机页面,根据以下信息配置交换机。
配置
说明
资源组
选择VPC所属的资源组。
标签键
选择或输入完整的标签键。最多支持输入20个标签键。
标签键最多支持128个字符,不能以
aliyun或acs:开头,也不能包含http://或https://。标签值
选择或输入完整的标签值。最多支持输入20个标签值。
标签值最多支持128个字符,不能以
aliyun或acs:开头,也不能包含http://或https://。专有网络
选择交换机所属的VPC。
IPv4网段
显示VPC的IPv4网段。
如果交换机所属的VPC添加了附加IPv4网段,您可以根据业务需要选择主IPv4网段或附加IPv4网段作为交换机所属的网段。
IPv6网段
在下拉列表中选择VPC的IPv6网段。
如果选择不分配,则创建的交换机不开启IPv6网段。
说明目前,仅华北1(青岛)、华北2(北京)、华北3(张家口)、华北5(呼和浩特)、华北6(乌兰察布)、华东1(杭州)、华东2(上海)、华东5(南京-本地地域)、华东6(福州-本地地域)、华南1(深圳)、华南2(河源)、华南3(广州)、西南1(成都)、中国香港、华中1(武汉-本地地域)、菲律宾(马尼拉)、新加坡、日本(东京)、韩国(首尔)、印度尼西亚(雅加达)、马来西亚(吉隆坡)、泰国(曼谷)、美国(弗吉尼亚)、美国(硅谷)、德国(法兰克福)、英国(伦敦)地域支持开通IPv6网段。
如果选择的VPC未开通IPv6网段,单击开通IPv6。开通后,系统将为您创建免费版IPv6网关。更多信息,请参见什么是IPv6网关。
交换机
名称
输入交换机的名称。
可用区
在下拉列表选择交换机的可用区。同一VPC内不同可用区的交换机私网互通。
下拉列表中可以查询各可用区支持创建的云服务器ECS(Elastic Compute Service)、云数据库RDS(Relational Database Service)、私网负载均衡CLB和私网负载均衡ALB的状态。不同时段各可用区下支持创建的云资源不同,具体实例规格的库存状况以售卖页为准。
IPv4网段
配置交换机的IPv4网段。交换机的网段限制如下:
交换机的网段必须是其所属VPC网段的真子集。
例如,VPC的网段是192.168.0.0/16,那么该VPC内交换机的网段必须是192.168.0.0/16的真子集,可以是192.168.0.0/17~192.168.0.0/29。
由于100.64.0.0/10作为阿里云保留地址段,不允许将100.64.0.0/10及其子网作为交换机的IPv4网段。
每个交换机的第1个和最后3个IP地址为系统保留地址。
例如,交换机的网段为192.168.1.0/24,则192.168.1.0、192.168.1.253、192.168.1.254和192.168.1.255这4个地址是系统保留地址。
如果交换机有和其他VPC的交换机或本地数据中心通信的需求,请确保交换机的网段和要通信的网段不冲突。
说明交换机创建成功后,不能再修改网段。
IPv6网段
为交换机开启IPv6网段并配置交换机的IPv6网段。
说明如果您的VPC已分配IPv6网段,则需要配置交换机的IPv6网段信息。
如果您的VPC未分配IPv6网段,则您无需配置交换机的IPv6网段信息。
交换机的IPv6网段的掩码默认为/64,您可以输入十进制数字0~255,来自定义交换机IPv6网段的最后8个比特位。
例如,VPC的IPv6网段为2408:XXXX:XXXX:6e00::/56,在交换机的IPv6网段输入十进制数字255(对应十六进制为ff),则交换机的IPv6网段将为2408:XXXX:XXXX:6eff::/64。
每个交换机的第1个和最后9个IPv6 IP为系统保留IP。
例如,交换机的IPv6网段为2408:XXXX:XXXX:6eff::/64,则第1个2408:XXXX:XXXX:6eff::和最后9个2408:XXXX:XXXX:6eff:ffff:ffff:ffff:fff7、2408:XXXX:XXXX:6eff:ffff:ffff:ffff:fff8、2408:XXXX:XXXX:6eff:ffff:ffff:ffff:fff9、2408:XXXX:XXXX:6eff:ffff:ffff:ffff:fffa、2408:XXXX:XXXX:6eff:ffff:ffff:ffff:fffb、2408:XXXX:XXXX:6eff:ffff:ffff:ffff:fffc、2408:XXXX:XXXX:6eff:ffff:ffff:ffff:fffd、2408:XXXX:XXXX:6eff:ffff:ffff:ffff:fffe和2408:XXXX:XXXX:6eff:ffff:ffff:ffff:ffff为系统保留IP。
可选:如果需要创建多个交换机,单击交换机区域下方的添加,然后输入交换机的配置信息。
最多支持创建10个交换机,即额外添加9个交换机。
单击确定创建。
编辑交换机的基本信息
创建交换机后,您可以编辑交换机的名称和描述信息。
- 登录专有网络管理控制台。
- 在左侧导航栏,单击交换机。
选择需要编辑信息的交换机所属地域。
- 在交换机页面,找到目标交换机,单击交换机的ID。
在交换机基本信息区域,在名称右侧单击编辑,在弹出的对话框中修改交换机的名称,然后单击确定。
在描述右侧单击编辑,在弹出的对话框中修改交换机的描述信息,然后单击确定。
创建云资源
- 登录专有网络管理控制台。
- 在左侧导航栏,单击交换机。
在顶部状态栏处,选择交换机所属VPC的地域。
在交换机页面,单击目标交换机实例ID。
在交换机详情页面,然后在云资源管理页签下,您可以根据需要创建基础云资源和网络云资源。
在云资源的创建页面,创建云资源。
绑定自定义路由表和交换机
您已经创建了自定义路由表后,可以在交换机中执行下述操作。关于如何创建自定义路由表,请参见创建和管理路由表。
绑定自定义路由表:当交换机绑定的是系统路由表时,您可以在交换机中绑定已创建的自定义路由表,控制该交换机的路由。一个交换机只能绑定一张系统路由表或自定义路由表,交换机绑定自定义路由表后,会自动解绑系统路由表。
更换自定义路由表:当您需要更换交换机绑定的自定义路由表时,您可以直接在交换机中进行更换。
解绑自定义路由表:您可以在交换机中解绑自定义路由表,解绑后,该交换机自动绑定其系统路由表。
- 登录专有网络管理控制台。
- 在左侧导航栏,单击交换机。
在顶部状态栏处,选择交换机所属VPC的地域。
自定义路由表功能支持的地域信息,请参见支持的地域。
- 在交换机页面,找到目标交换机,单击交换机的ID。
在交换机基本信息区域,单击路由管理页签,您可以绑定、更换或解绑自定义路由表。
绑定自定义路由表(交换机绑定系统路由表)
在已绑定路由表区域,在系统路由表右侧单击绑定。
在绑定路由表对话框,从路由表列表中,选择要绑定的自定义路由表,然后单击确定。
更换自定义路由表(交换机绑定自定义路由表)
在已绑定路由表区域,在自定义路由表右侧单击更换路由表绑定。
在绑定路由表对话框,从更换自定义路由表列表中,选择要更换的自定义路由表,然后单击确定。
解绑自定义路由表
在已绑定路由表区域,在自定义路由表右侧单击更换路由表绑定。
在绑定路由表对话框,选择解绑路由表,然后单击确定。
在解绑路由表对话框,单击确定。
添加预留网段
目前支持添加预留网段功能的地域有华北1(青岛)、华北2(北京)、华东1(杭州)、华南1(深圳)、华东2(上海)、华北5(呼和浩特)、中国香港、新加坡、美国(硅谷)和美国(弗吉尼亚)。
当您为目标交换机添加预留网段时,您需要了解以下使用限制:
该交换机对应的VPC在给VPC内的云资源分配私网地址时,会跳过该预留网段的地址。
说明预留网段当前仅用于系统为ENI分配前缀地址段。
该预留网段不能包含交换机对应的VPC的子网网关地址。
当您添加IPv6类型的预留网段时,请确保:
您的交换机开启了IPv6网段。具体操作,请参见创建交换机。
您的交换机第1个和最后9个IP地址为系统保留地址。这10个保留地址不会被分配出去。
当您添加IPv4类型的预留网段时,该交换机的第1个和最后3个IP地址为系统保留地址。这4个保留地址不会被分配出去。
例如交换机网段为192.168.1.0/24,则系统保留地址为192.168.1.0、192.168.1.253、192.168.1.254和192.168.1.255,分配的预留网段中不能包含这4个IP地址。
VPC中单个交换机IPv4、IPv6最大预留网段数目均为10个。
系统在自动为ENI分配前缀地址段时,必须从预留地址段分配。如果预留地址段的地址已经分配完,则系统会报错。
从预留网段中分配ENI前缀地址段时,默认分配的IPv4前缀地址段为/28,默认分配的IPv6前缀地址段为/80。
- 登录专有网络管理控制台。
- 在左侧导航栏,单击交换机。
在顶部状态栏处,选择交换机所属VPC的地域。
- 在交换机页面,找到目标交换机,单击交换机的ID。
在交换机基本信息区域,单击预留网段页签,您可以添加IPv4或者IPv6的预留网段。
添加IPv4预留网段
在IPv4页签,单击添加预留网段。
在添加预留网段对话框,输入以下参数信息,然后单击确定。
配置
说明
名称
输入自定义名称。
添加方式
选择添加预留网段的方式。有以下添加方式:
指定地址段
指定掩码长度
说明预留交换机的IPv4网段必须是其所属交换机IPv4网段的真子集。
预留网段的掩码长度范围必须要大于所属交换机的IPv4网段掩码长度且最大不超过28。
地址段
输入预留网段的IPv4地址段。
说明当添加方式选择指定地址段时,该参数必选。
当您在交换机下添加预留网段后,该预留网段不能包含交换机对应的VPC的系统保留地址。
掩码长度
输入预留网段的掩码长度。
说明当添加方式选择指定掩码长度时,该参数必选。
当您在交换机下添加预留网段后,该预留网段不能包含交换机对应的VPC的系统保留地址。
添加IPv6预留网段
单击IPv6页签,然后单击添加预留网段。
在添加预留网段对话框,输入以下参数信息,然后单击确定。
配置
说明
名称
输入自定义名称。
添加方式
选择添加预留网段的方式。有以下添加方式:
指定地址段
指定掩码长度
说明预留交换机的IPv6网段必须是其所属交换机IPv6网段的真子集。
预留网段的掩码长度范围必须要大于所属交换机的IPv6网段掩码长度且最大不超过80。
地址段
输入预留网段的IPv6地址段。
说明当添加方式选择指定地址段时,该参数必选。
当您在交换机下添加预留网段后,该预留网段不能包含交换机对应的VPC的系统保留地址。
掩码长度
输入预留网段的掩码长度。
说明当添加方式选择指定掩码长度时,该参数必选。
当您在交换机下添加预留网段后,该预留网段不能包含交换机对应的VPC的系统保留地址。
查看已占用IP和删除预留网段
目前支持查看已占用IP和删除预留网段功能的地域有华北1(青岛)、华北2(北京)、华东1(杭州)、华南1(深圳)、华东2(上海)、华北5(呼和浩特)、中国香港、新加坡、美国(硅谷)和美国(弗吉尼亚)。
在删除预留网段前,请确保已无弹性网卡从该预留网段分配前缀网段。如有请先释放弹性网卡中从该预留网段分配的前缀网段。具体操作,请参见回收辅助私网IP地址。
- 登录专有网络管理控制台。
- 在左侧导航栏,单击交换机。
在顶部状态栏处,选择交换机所属VPC的地域。
- 在交换机页面,找到目标交换机,单击交换机的ID。
在交换机基本信息区域,单击预留网段页签,您可以查看已占用的IP或者删除预留网段。
查看已占用的IP
选项
配置
查看已占用的IPv4网段
在IPv4页签或者单击IPv6页签,找到目标IPv4预留网段,然后在操作列单击查看已占用IP。
在已占用IP段对话框中,您可以查看占用该预留网段弹性网卡的IPv4网段。
查看已占用的IPv6网段
在IPv4页签或者单击IPv6页签,找到目标IPv6预留网段,然后在操作列单击查看已占用IP。
在已占用IP段对话框中,您可以查看占用该预留网段弹性网卡的IPv6网段。
删除预留网段
选项
配置
删除IPv4网段
在IPv4页签或者单击IPv6页签,找到目标IPv4预留网段,然后在操作列单击删除。
在删除预留网段对话框,单击确定。
删除IPv6网段
在IPv4页签或者单击IPv6页签,找到目标IPv6预留网段,然后在操作列单击删除。
在删除预留网段对话框,单击确定。
绑定网络ACL和交换机
您已经创建了网络ACL后,可以在交换机中执行下述操作。关于如何创建网络ACL,请参见创建和管理网络ACL。
绑定网络ACL:您可以将交换机与网络ACL绑定,实现网络ACL对交换机中ENI流量的访问控制。
更改网络ACL:您可以更换绑定到交换机中的网络ACL。更换后,立即生效,更换后的网络ACL将过滤交换机中ECS实例的流量。
解绑网络ACL:您可以解除交换机与网络ACL的绑定关系。解除后,网络ACL将不再过滤交换机中ECS实例的流量。
- 登录专有网络管理控制台。
- 在左侧导航栏,单击交换机。
在顶部状态栏处,选择交换机所属VPC的地域。
- 在交换机页面,找到目标交换机,单击交换机的ID。
在交换机基本信息区域,您可以执行网络ACL操作。
绑定网络ACL
单击网络ACL右侧的绑定。
在绑定网络ACL面板,选择要绑定的网络ACL,然后单击确定。
更换网络ACL
单击网络ACL右侧的更换。
在绑定网络ACL面板,选择要绑定的网络ACL,然后单击确定。
解绑网络ACL
单击网络ACL右侧的解绑。
在解绑网络ACL对话框,单击确定。
删除交换机
您可以删除一个不需要的交换机。删除交换机后,云资源将不能部署在该交换机内。
删除交换机前,请确保满足以下条件:
您已经删除交换机下创建的云资源,例如云服务器ECS、传统型负载均衡CLB、云数据库RDS、云数据库MongoDB、云原生关系型数据库PolarDB、阿里云Elasticsearch、时序数据库TSDB、云数据库HBase、云数据库ClickHouse、表格存储Tablestore、容器镜像服务ACR、弹性高性能计算E-HPC、数据灾备、文件存储NAS等。
如果要删除的交换机下配置了SNAT条目、高可用虚拟IP、绑定了自定义路由表或者绑定了网络ACL等,请确保您已经删除了这些关联的资源。
- 登录专有网络管理控制台。
- 在左侧导航栏,单击交换机。
选择需要删除的交换机所属地域。
在交换机页面,找到目标交换机,然后在操作列单击删除。
在删除交换机对话框,单击确定。
如若出现手机验证对话框,执行以下操作。
在手机验证对话框,单击点击获取,输入校验码,然后单击确定。
相关文档
CreateVSwitch:创建交换机。
ModifyVSwitchAttribute:编辑交换机的基本信息。
AssociateRouteTable:绑定自定义路由表和交换机。
UnassociateRouteTable:解绑自定义路由表和交换机。
AssociateNetworkAcl:绑定网络ACL和交换机。
UnassociateNetworkAcl:解绑网络ACL和交换机。
DeleteVSwitch:删除交换机。