本教程將指引您搭建一個具有IPv4地址塊的專用網路,並為專用網路中的Elastic Compute Service(Elastic Compute Service)執行個體綁定一個Elastic IP Address(Elastic IP Address,簡稱EIP)進行公網訪問。
前提條件
在專用網路中使用雲資源,您必須要先做好網路規劃。更多資訊,請參見網路規劃。
操作步驟
快速搭建(ROS)
開啟一鍵配置模板連結前往ROS控制台,系統自動跳轉至Resource Orchestration Service管理主控台中已經載入相應模板的建立資源棧頁面。
根據頁面提示,完成參數配置,然後單擊建立。
當資源棧資訊頁簽下的狀態由建立中變為建立成功時,表示具有IPv4地址塊的專用網路一鍵搭建完成。
單擊輸出頁簽,可以查看建立完成的VPC、EIP以及ECS執行個體資訊。
手動搭建(控制台)
步驟一:建立專用網路和交換器
登入專用網路管理主控台。
在頂部功能表列處,選擇專用網路的地區。
專用網路的地區和要部署的雲資源的地區必須相同,本文選擇華北1(青島)。
在專用網路頁面,單擊建立專用網路。
在建立專用網路頁面,根據以下資訊配置專用網路和交換器,然後單擊確定。
說明本文選擇分配IPv6地址。
配置
說明
專用網路
地區
顯示要建立VPC的地區。
名稱
輸入VPC的名稱。
IPv4網段
填寫VPC的主IPv4網段。
建議您使用192.168.0.0/16、172.16.0.0/12、10.0.0.0/8三個RFC標準私網網段及其子網作為VPC的主IPv4網段,網段掩碼有效範圍為8~28位。填寫樣本:192.168.0.0/24。
您也可以使用除100.64.0.0/10、224.0.0.0/4、127.0.0.0/8或169.254.0.0/16及其子網外的自訂位址區段作為VPC的主IPv4網段。
如果有多VPC情境或VPC與本機資料中心構建混合雲情境,建議您使用RFC標準私網網段的子網作為VPC的網段且掩碼不超過16位,且多個VPC間、VPC和本機資料中心的網段不能衝突。
說明VPC建立後,您可以添加附加IPv4網段。具體操作,請參見添加附加網段。
IPv6網段
選擇是否為VPC分配IPv6網段,本文選擇分配(阿里雲)。
如果您選擇分配IPv6網段,系統將為您的VPC自動建立1個免費版的IPv6網關,並分配掩碼為/56的IPv6網段,例如2408:4005:3c5:6e00::/56。預設IPv6地址只具備私網通訊能力。如果您需要通過該IPv6地址訪問互連網或被互連網中的IPv6用戶端訪問,您需要開通IPv6公網頻寬。具體操作,請參見開通和管理IPv6公網頻寬。
說明目前,僅以下地區支援分配IPv6網段:華北1(青島)、華北2(北京)、華北3(張家口)、華北5(呼和浩特)、華北6(烏蘭察布)、華東1(杭州)、華東2(上海)、華東6(福州-本地地區)、華南1(深圳)、華南2(河源)、華南3(廣州)、西南1(成都)、中國香港、菲律賓(馬尼拉)、新加坡、日本(東京)、韓國(首爾)、印尼(雅加達)、馬來西亞(吉隆坡)、泰國(曼穀)、美國(維吉尼亞)、美國(矽谷)、德國(法蘭克福)、沙特(利雅得)。
VPC建立後,您不能再修改IPv6網段,但您可以添加附加IPv6網段。具體操作,請參見添加附加網段。
描述
輸入VPC的描述資訊。
交換器
名稱
輸入交換器的名稱。
可用性區域
在下拉式清單選擇交換器的可用性區域。同一VPC內不同可用性區域的交換器私網互連。
下拉式清單中可以查詢各可用性區域支援建立的Elastic Compute Service(Elastic Compute Service)、雲資料庫RDS(Relational Database Service)、私網負載平衡CLB和私網負載平衡ALB的狀態。不同時段各可用性區域下支援建立的雲資源不同,具體執行個體規格的庫存狀況以售賣頁為準。
IPv4網段
配置交換器的IPv4網段。交換器的網段限制如下:
交換器的網段必須是其所屬VPC網段的真子集。
例如,VPC的網段是192.168.0.0/16,那麼該VPC內交換器的網段必須是192.168.0.0/16的真子集,可以是192.168.0.0/17~192.168.0.0/29。
每個交換器的第1個和最後3個IP地址為系統保留地址。
例如,交換器的網段為192.168.1.0/24,則192.168.1.0、192.168.1.253、192.168.1.254和192.168.1.255這4個地址是系統保留地址。
如果交換器有和其他VPC的交換器或本機資料中心通訊的需求,請確保交換器的網段和要通訊的網段不衝突。
說明交換器建立後,不能再修改網段。
IPv6網段
為交換器開啟IPv6網段並配置交換器的IPv6網段。
說明如果您的VPC已指派IPv6網段,則需要配置交換器的IPv6網段資訊。
如果您的VPC未分配IPv6網段,則您無需配置交換器的IPv6網段資訊。
交換器的IPv6網段的掩碼預設為/64,您可以輸入十進位數字0~255,來自訂交換器IPv6網段的最後8個位元位。
例如,VPC的IPv6網段為2408:XXXX:XXXX:6e00::/56,在交換器的IPv6網段輸入十進位數字255(對應十六進位為ff),則交換器的IPv6網段將為2408:XXXX:XXXX:6eff::/64。
每個交換器的第1個和最後9個IPv6 IP為系統保留IP。
例如,交換器的IPv6網段為2408:XXXX:XXXX:6eff::/64,則第1個2408:XXXX:XXXX:6eff::和最後9個2408:XXXX:XXXX:6eff:ffff:ffff:ffff:fff7、2408:XXXX:XXXX:6eff:ffff:ffff:ffff:fff8、2408:XXXX:XXXX:6eff:ffff:ffff:ffff:fff9、2408:XXXX:XXXX:6eff:ffff:ffff:ffff:fffa、2408:XXXX:XXXX:6eff:ffff:ffff:ffff:fffb、2408:XXXX:XXXX:6eff:ffff:ffff:ffff:fffc、2408:XXXX:XXXX:6eff:ffff:ffff:ffff:fffd、2408:XXXX:XXXX:6eff:ffff:ffff:ffff:fffe和2408:XXXX:XXXX:6eff:ffff:ffff:ffff:ffff為系統保留IP。
單擊所屬資源群組和標籤,配置資源群組和標籤。
資源群組
選擇VPC所屬的資源群組。
標籤鍵
選擇或輸入完整的標籤鍵。最多支援輸入20個標籤鍵。
標籤鍵最多支援128個字元,不能以
aliyun或acs:開頭,也不能包含http://或https://。標籤值
選擇或輸入完整的標籤值。最多支援輸入20個標籤值。
標籤值最多支援128個字元,不能以
aliyun或acs:開頭,也不能包含http://或https://。可選:如果需要為VPC建立多個交換器,單擊交換器地區下方的添加,然後輸入交換器的配置資訊。
最多支援建立10個交換器,即額外添加9個交換器。
單擊確定。
步驟二:建立ECS執行個體
在已建立的專用網路中建立一個ECS執行個體。
登入專用網路管理主控台。
在左側導覽列,單擊交換器。
在頂部功能表列處,選擇交換器的地區。本文選擇華北1(青島)。
在交換器頁面,找到目標交換器,然後在操作列選擇。
在自訂購買頁簽,根據以下資訊配置ECS執行個體。
本操作中ECS執行個體的網路設定如下,其他配置請參見自訂購買執行個體。
地區及可用性區域:選擇地區和可用性區域。
公網IP:選擇不分配。
安全性群組:選擇使用預設安全性群組。
單擊確認下單並完成支付。
單擊管理主控台,在執行個體頁面查看已建立的ECS執行個體。
步驟三:建立EIP並將EIP綁定到ECS執行個體
EIP是可以獨立購買和持有的公網IP地址資源。您可以將EIP綁定到一個專用網路的ECS執行個體上,為其提供公網訪問能力。
- 登入Elastic IP Address管理主控台。
在頂部功能表列處,選擇要建立EIP的地區。本文選擇華北1(青島)。
在Elastic IP Address頁面,單擊建立Elastic IP Address。
在Elastic IP Address頁面,配置EIP的資訊,然後完成購買。
具體操作,請參見申請EIP。
在Elastic IP Address頁面,找到目標EIP,然後在操作列單擊綁定資源。
在綁定Elastic IP Address至資源對話方塊,完成以下配置,然後單擊確定。
配置
說明
執行個體類型
選擇Elastic Compute Service執行個體。
所在資源群組
選擇ECS執行個體所屬資源群組。
繫結模式
選擇EIP綁定到ECS執行個體的繫結模式。
目前,僅支援普通模式。
選擇要綁定的執行個體
選擇步驟二建立的ECS執行個體。
結果驗證:測試公網訪問
登入綁定了EIP的ECS執行個體。具體操作,請參見串連方式概述。
執行
ping命令,驗證公網通訊是否正常。經驗證,ECS執行個體可以與公網通訊。
