Virtual Private Cloud：建立和管理專用網路

建立專用網路和交換器

建立VPC和交換器前，您需要先做好網路規劃。

1. 登入專用網路管理主控台。

2. 在頂部功能表列處，選擇需要建立VPC和交換器的地區。

   說明

   VPC和交換器的地區與需要部署的雲資源的地區必須相同。

3. 在專用網路頁面，單擊建立專用網路，根據以下資訊配置VPC和交換器。

   配置	說明
   地區	顯示要建立VPC的地區。
   IPv4網段	選擇分配IPv4網段的方式。 手動輸入IPv4位址區段：手動輸入VPC的IPv4網段。 IPAM分配的IPv4位址區段：從IPAM位址集區分配IPv4網段。 說明 IPAM位址集區分配IPv4網段功能支援的地區：華東1（杭州）、華東2（上海）、華北1（青島）、華北2（北京）、華北3（張家口）、華北5（呼和浩特）、華北6（烏蘭察布）、華南1（深圳）、中國香港、新加坡、馬來西亞（吉隆坡）、菲律賓（馬尼拉）、美國（矽谷）、美國（維吉尼亞）。
   輸入IPv4網段	輸入VPC的主IPv4網段。 建議您使用RFC 1918標準中指定的私人IPv4地址作為VPC的主IPv4網段，網段掩碼推薦使用16~28位。例如：10.0.0.0/16、172.16.0.0/16、192.168.0.0/16。 您也可以使用除100.64.0.0/10、224.0.0.0/4、127.0.0.0/8或169.254.0.0/16及其子網外的自訂位址區段作為VPC的主IPv4網段。 如果有多VPC情境或VPC與本機資料中心構建混合雲情境，建議您做好網路規劃，避免多個VPC間、VPC和本機資料中心的網段發生衝突。 說明 僅當IPv4網段選擇手動輸入IPv4位址區段時，該參數必選。 VPC建立後，您可以添加附加IPv4網段。具體操作，請參見建立和管理專用網路。
   選擇位址集區	選擇已建立的IPAM位址集區。 說明 僅當IPv4網段選擇IPAM分配的IPv4位址區段時，該參數必選。 確保選擇的IPAM位址集區已設定生效地區且已預置CIDR。更多資訊，請參見建立IPAM位址集區和預置CIDR。
   網路遮罩	選擇網路遮罩。僅當IPv4網段選擇IPAM分配的IPv4位址區段，且選擇位址集區已選擇IPAM位址集區時，該參數必選。 若選擇的位址集區有多個CIDR，則設定網路遮罩後，系統會選擇符合位址集區分配規則的可用CIDR。 重要 網路遮罩的取值範圍需要同時滿足以下三個條件。 在VPC網路遮罩的範圍內。 在位址集區分配規則的範圍內。 在位址集區預置CIDR的範圍內。 通過以下樣本進行說明： VPC網路遮罩推薦範圍：16~28。 IPAM位址集區最小網路遮罩長度為/4，最大網路遮罩長度為/27。 IPAM位址集區預置CIDR為10.0.0.0/16、10.16.0.0/17、10.20.0.0/18。 則從IPAM位址集區分配IPv4網段的網路遮罩取值範圍為：16～27。
   IPv6網段	選擇是否為VPC分配IPv6網段，本文選擇分配BGP(多線)。 如果您選擇分配IPv6網段，系統將為您的VPC自動建立1個免費版的IPv6網關，並分配掩碼為/56的IPv6網段，例如2408:4005:3c5:6e00::/56。預設IPv6地址只具備私網通訊能力。如果您需要通過該IPv6地址訪問互連網或被互連網中的IPv6用戶端訪問，您需要開通IPv6公網頻寬。 說明 目前，支援分配IPv6網段的地區，請參見支援IPv4/IPv6雙棧的地區。 VPC建立後，您不能再修改IPv6網段，但您可以添加附加IPv6網段。
   交換器
   可用性區域	在下拉式清單選擇交換器的可用性區域。同一VPC內不同可用性區域的交換器私網互連。 下拉式清單中可以查詢各可用性區域支援建立的Elastic Compute Service、雲資料庫RDS、應用型負載平衡ALB、網路型負載平衡NLB、NAT Gateway、轉寄路由器TR的狀態。不同時段各可用性區域下支援建立的雲資源不同，具體執行個體規格的庫存狀況以售賣頁為準。
   IPv4網段	配置交換器的IPv4網段。交換器的網段限制如下： 交換器的網段必須是其所屬VPC網段的真子集。 例如，VPC的網段是192.168.0.0/16，那麼該VPC內交換器的網段必須是192.168.0.0/16的真子集，可以是192.168.0.0/17~192.168.0.0/29。 每個交換器的第1個和最後3個IP地址為系統保留地址。 例如，交換器的網段為192.168.1.0/24，則192.168.1.0、192.168.1.253、192.168.1.254和192.168.1.255這4個地址是系統保留地址。 如果交換器有和其他VPC的交換器或本機資料中心通訊的需求，請確保交換器的網段和要通訊的網段不衝突。 說明 交換器建立後，不能再修改網段。
   IPv6網段	為交換器開啟IPv6網段並配置交換器的IPv6網段。 說明 當您的VPC分配了IPv6網段，才需要配置交換器的IPv6網段資訊。 交換器的IPv6網段的掩碼預設為/64，您可以輸入十進位數字0~255，來自訂交換器IPv6網段的最後8個位元位。 例如，VPC的IPv6網段為2408:XXXX:XXXX:6e00::/56，在交換器的IPv6網段輸入十進位數字255（對應十六進位為ff），則交換器的IPv6網段將為2408:XXXX:XXXX:6eff::/64。 每個交換器的第1個和最後9個IPv6 IP為系統保留IP。 例如，交換器的IPv6網段為2408:XXXX:XXXX:6eff::/64，則第1個2408:XXXX:XXXX:6eff::和最後9個2408:XXXX:XXXX:6eff:ffff:ffff:ffff:fff7、2408:XXXX:XXXX:6eff:ffff:ffff:ffff:fff8、2408:XXXX:XXXX:6eff:ffff:ffff:ffff:fff9、2408:XXXX:XXXX:6eff:ffff:ffff:ffff:fffa、2408:XXXX:XXXX:6eff:ffff:ffff:ffff:fffb、2408:XXXX:XXXX:6eff:ffff:ffff:ffff:fffc、2408:XXXX:XXXX:6eff:ffff:ffff:ffff:fffd、2408:XXXX:XXXX:6eff:ffff:ffff:ffff:fffe和2408:XXXX:XXXX:6eff:ffff:ffff:ffff:ffff為系統保留IP。

4. 可選：如果需要為VPC建立多個交換器，單擊交換器地區下方的添加，輸入交換器的配置資訊。

   建立VPC的同時，您最多可建立10個交換器。建立完成後，您可以在已建立的VPC內建立交換器，單個VPC支援建立的交換器的數量預設為150個。

查看專用網路

1. 在專用網路頁面，找到目標VPC，單擊VPC的執行個體ID。

2. 您可以查看Virtual Private Cloud的基本資料、資源管理、網段管理等資訊。

   • 基本資料：查看專用網路的名稱、IPv4網段、IPv6網段等資訊。

   • 資源管理：在專用網路資源、公網訪問服務以及網間互聯服務地區查看VPC內的對應資源。

   • 網段管理：添加附加IPv4網段和附加IPv6網段，擴充VPC地址空間。

   • 跨帳號授權：阿里雲帳號A的雲企業網需要串連阿里雲帳號B的VPC執行個體時，帳號B的VPC執行個體需要先為跨帳號雲企業網執行個體授權，才能成功串連。您可以查看為邊界路由器VBR授權、為專線網關ECR授權，瞭解關於跨帳號授權的更多資訊。

   • 網路拓撲：查看該VPC下的資源拓撲和路由拓撲。

編輯專用網路的基本資料

1. 在專用網路頁面，找到目標VPC，單擊VPC的ID。

2. 在專用網路基本資料地區，您可以根據需要，執行以下操作。

   配置	描述
   開通IPv6	如果您的VPC未開通IPv6功能，您可以通過以下操作為該VPC開通IPv6。 在目標VPC的IPv6網段列單擊開通IPv6。 選擇IPv6網段的類型為分配BGP（多線），單擊確定。 若您需要開啟該VPC下所有交換器的IPv6功能，您可以勾選自動開啟VPC內所有交換器IPv6功能。 若您只需要開啟部分交換器的IPv6功能，您需要在目標交換器的IPv6網段列單擊開通IPv6，選擇IPv6網段的類型為分配BGP（多線）。
   關閉IPv6	如已開通IPv6網段的VPC不再需要使用IPv6網段，您可以為該VPC關閉IPv6網段。 如果您需要關閉部分交換器的IPv6功能，您需要在目標交換器的IPv6網段列單擊關閉IPv6。 如果您需要關閉VPC的IPv6功能，您需要先關閉所有已開通IPv6網段的交換器的IPv6網段，並刪除該VPC下的IPv6網關。最後，在目標VPC的IPv6網段列單擊關閉IPv6。
   關聯DHCP選項集	您可以通過以下操作為該VPC關聯DHCP選項集，使該VPC內的執行個體統一使用選項集中的網域名稱和DNS伺服器等網路設定資訊。 在DHCP選項集右側單擊關聯。 在關聯DHCP選項集對話方塊，選擇目標DHCP選項集（若無，請建立一個DHCP選項集），然後單擊確定。
   開啟IPv4網關集中控制	IPv4公網訪問有以下兩種模式： 公網直接存取：VPC中的資源可以通過固定公網IP、Elastic IP Address等方式直接存取公網或被公網訪問。更多資訊，請參見串連公網。 IPv4網關集中控制：VPC中的資源訪問公網受IPv4網關集中控制，需要配置指向IPv4網關的路由才能訪問公網。 您可以通過以下操作為該VPC啟用IPv4網關集中控制，啟用後，該VPC內訪問公網的行為受IPv4網關控制。 說明 如果您的VPC已經關聯並啟用了IPv4網關，則無需通過此步驟啟用IPv4網關集中控制。 在IPv4公網訪問模式右側單擊啟用。 跳轉到IPv4網關頁面，根據需求進行以下操作： 如果當前VPC下沒有IPv4網關，請建立並啟用一個新的IPv4網關。 如果當前VPC下已經存在IPv4網關但尚未啟用，請將其啟用。 具體操作，請參見建立和管理IPv4網關。
   啟用DNS主機名稱	VPC中的DNS主機名稱控制ECS執行個體私網網域名稱解析功能。只有當VPC啟用DNS主機名稱，ECS執行個體的私網網域名稱才會生效，VPC禁用DNS主機名稱，ECS執行個體的私網網域名稱將失效。更多資訊請參見VPC私網網域名稱。 在DNS主機名稱右側單擊啟用。 在啟用DNS主機名稱對話方塊，單擊確定。

刪除專用網路

您可以在專用網路頁面找到目標VPC，通過操作>刪除，或單擊VPC ID進入詳情頁，進行刪除。

• 刪除VPC前，請確保VPC未被共用或來自共用。如有，您需要先解除共用。

• 單擊操作>刪除或詳情頁的刪除，系統將校正您的VPC內是否存在未刪除的交換器或關聯資源。

  • 當VPC內不存在未刪除的交換器或關聯資源時，您可以直接刪除VPC。

  • 當VPC內僅有以下資源時，您可以勾選確認刪除，單擊刪除VPC。刪除成功後，相關資源會被同步釋放。

    • 沒有自訂路由條目或僅有指向IPv4網關/IPv6網關路由條目的路由表

    • 網路ACL

    • IPv4/IPv6網關

    • 空交換器

  • 當VPC內還有其他關聯資源時，您需要完全釋放相關資源，才可刪除VPC。

    • 當存在非空交換器時，您需要先前往交換器列表，刪除交換器中的雲產品資源或關聯資源。

    • 當存在其他未刪除的關聯資源，您需要在刪除專用網路的引導頁面，查看VPC關聯的資源，按照操作列的提示，釋放相關資源。

    • 刪除VPC關聯的資源後，您可以通過重新檢查，重新整理VPC關聯的資源資訊。

      說明

      資料更新稍有延遲，您需等待1～2分鐘，再重新檢查。

相關文檔

您可以通過其他方式，SDK、Terraform或ROS調用以下API管理VPC和交換器：

• CreateVpc - 建立一個VPC

• CreateDefaultVpc - 建立一個預設的VPC

• DeleteVpc - 刪除一個VPC

• ModifyVpcAttribute - 修改指定VPC的名稱和描述資訊

• DescribeVpcs - 查詢已建立的VPC

• DescribeVpcAttribute - 查詢指定VPC的配置資訊

• GrantInstanceToCen - 為雲企業網執行個體授權

• RevokeInstanceFromCen - 撤銷網路執行個體對指定雲企業網執行個體的授權