Virtual Private Cloud(Virtual Private Cloud)是您自己獨有的的雲上私有網路。您可以完全掌控自己的專有網路,例如選擇IP位址範圍、配置路由表和網關等,您可以在自己定義的專有網路中使用阿里雲資源如ECS、RDS、SLB等。
專有網路組成
私網位址範圍(網段)
在建立專有網路時,您需要以CIDR地址塊的形式指定VPC的私網位址範圍。阿里雲提供如下標準的私網網段和其子網供您選擇。網段的選擇和您的網路規劃有關,更多資訊參見網路規劃。
如果您需要使用以下標準網段的子網作為VPC的網段,請使用CreateVpcAPI建立VPC。
| 網段 | 可用私網IP數量 (不包括系統保留) |
|---|---|
| 192.168.0.0/16 | 65,532 |
| 172.16.0.0/12 | 1,048,572 |
| 10.0.0.0/8 | 16,777,212 |
建立專有網路和交換器
- 登入專有網路管理主控台。
- 在頂部功能表列,選擇專有網路的地域。
專有網路的地域和要部署的雲資源的地域必須相同。
- 單擊建立專有網路,根據以下資訊配置專有網路和交換器,然後單擊確定。
配置 說明 專有網路設定 名稱 專有網路的名稱。 長度為2-128個字元,以英文字母或中文開頭,可包含數字,底線(_)和短橫線(-)。
目標網段 選擇VPC的網段。VPC的網段限制如下: -
您可以使用192.168.0.0/16、172.16.0.0/12和10.0.0.0/8這三個標準網段或其子集。如果要使用標準網段的子網作為VPC的網段,需要使用API建立VPC。
-
如果有多個VPC,或者VPC和本機資料中心互連構建混合雲的需求,建議使用上面這些標準網段的子網作為VPC的網段,掩碼建議不超過/16。
-
如果雲上只有一個VPC並且不需要和本機資料中心互通,那麼選擇以上任何一個網段或其子網。
说明 VPC建立後,不能再修改網段。 交換器配置 名稱 交換器的名稱。 長度為2-128個字元,以英文字母或中文開頭,可包含數字,底線(_)和短橫線(-)。
可用性區域 交換器的可用性區域。同一VPC內不同可用性區域的交換器內網互通。 目標網段 交換器的網段。交換器的網段限制如下: -
交換器的網段可以和其所屬的VPC網段相同或者是其VPC網段的子集。
例如,VPC的網段是192.168.0.0/16,那麼該VPC內的交換器的網段可以是192.168.0.0/16,也可以是192.168.0.0/17,一直到192.168.0.0/29。
说明 如果交換器的網段和專有網路的網段相同,您只能建立一個交換器。 -
交換器的網段的大小在16位網路遮罩與29位網路遮罩之間,可提供8-65536個地址。
-
每個交換器的第一個和最後三個IP地址為系統保留地址。
以192.168.1.0/24為例,192.168.1.0、 192.168.1.253、 192.168.1.254和192.168.1.255這些地址是系統保留地址。
-
如果該交換器有和其他專有網路的交換器,或本機資料中心通訊的需求,確保交換器的網段和要通訊的網段不衝突。
说明 交換器建立後,不能再修改網段。 -
刪除專有網路
確保您已刪除該專有網路下的所有交換器。專有網路刪除後,關聯的路由器和路由表也會隨之刪除。
- 在專有網路控制台,選擇VPC的所屬地域。
- 找到目標VPC,然後單擊刪除。
- 在彈出的對話方塊中,單擊確定。
加入雲企業網
您可以將VPC加入一個已建立的雲企業網執行個體中,使VPC和雲企業網執行個體中的其他VPC或本機資料中心互通。更多詳細資料參見什麼是雲企業網。
- 在專有網路控制台,選擇VPC的所屬地域。
- 單擊目標VPC的ID。
- 在專有網路詳情頁面,單擊加入雲企業網。
- 選擇已建立的雲企業網執行個體,然後單擊確定。
開啟ClassicLink功能
開啟ClassicLink功能,建立ClassicLink串連後,經典網路的ECS執行個體便可和專有網路中的雲資源進行私網通訊。更多詳細資料參見ClassicLink概述。
- 在專有網路控制台,選擇VPC的所屬地域。
- 單擊目標VPC的ID。
- 在專有網路詳情頁面,單擊開啟ClassicLink。
- 單擊確定。