全部產品
Search

搜尋本產品

    Virtual Private Cloud:建立和管理交換器

    文件中心

    Virtual Private Cloud:建立和管理交換器

    更新時間:Apr 24, 2025

    建立VPC後,您可以通過建立虛擬交換器(vSwitch)為VPC劃分一個或多個子網。預設同VPC下的子網互連。

    背景資訊

    建立交換器後,您可以在交換器中繼續執行以下操作:

    • 建立雲資源:阿里雲支援在交換器中建立的雲資源套件括ECSCLBRDS輔助彈性網卡高可用虛擬IPVPN網關等。雲資源不可以直接部署在VPC下,必須屬於VPC內的一個交換器。

    • 添加路由條目:建立交換器後,您可以在交換器中綁定、更換或者解除綁定自訂路由表。

    • 綁定網路ACL:網路ACL是VPC中的網路存取控制功能。您可以自訂設定網路ACL規則,並將網路ACL與交換器綁定,實現對交換器中彈性網卡ENI流量的存取控制。交換器僅允許綁定所屬VPC下的網路ACL,且每個交換器僅允許綁定一個網路ACL。

    • 添加預留網段:該交換器對應的VPC在為VPC內的雲資源分派私網地址時,會跳過預留網段的地址。

    建立交換器

    同一VPC內的不同交換器之間內網互連。雲資源必須部署在交換器內,您可以將應用部署在不同可用性區域的交換器,提高應用的可用性。交換器不支援組播和廣播。

    1. 登入專用網路管理主控台

    2. 在左側導覽列,單擊交換器。選擇要建立交換器的VPC所屬的地區。在交換器頁面,單擊建立交換器,根據以下資訊配置交換器。

      配置

      說明

      專用網路

      選擇交換器所屬的VPC。

      IPv4網段

      顯示VPC的IPv4網段。

      如果交換器所屬的VPC添加了附加IPv4網段,您可以根據業務需要選擇主IPv4網段或附加IPv4網段作為交換器所屬的網段。

      IPv6網段

      在下拉式清單中選擇VPC的IPv6網段。

      如果選擇不分配,則建立的交換器不開啟IPv6網段。

      說明

      交換器

      可用區

      在下拉式清單選擇交換器的可用性區域。同一VPC內不同可用性區域的交換器私網互連。

      下拉式清單中可以查詢各可用性區域支援建立的ECS、RDS、ALB、NLB、NAT Gateway、TR的狀態。不同時段各可用性區域下支援建立的雲資源不同,具體執行個體規格的庫存狀況以售賣頁為準。

      IPv4網段

      配置交換器的IPv4網段。交換器的網段限制如下:

      • 交換器的網段必須是其所屬VPC網段的真子集,且網段掩碼最大不超過/29

        例如,VPC的網段是192.168.0.0/16,那麼該VPC內交換器的網段必須是192.168.0.0/16的真子集,可以是192.168.0.0/17~192.168.0.0/29

      • 由於100.64.0.0/10作為阿里雲保留位址區段,不允許將100.64.0.0/10及其子網作為交換器的IPv4網段。

      • 每個交換器的第1個和最後3個IP地址為系統保留地址。

        例如,交換器的網段為192.168.1.0/24,則192.168.1.0、192.168.1.253、192.168.1.254和192.168.1.255這4個地址是系統保留地址。

      • 如果交換器有和其他VPC的交換器或本機資料中心通訊的需求,請確保交換器的網段和要通訊的網段不衝突。

      說明

      交換器建立成功後,不能再修改網段。

      IPv6網段

      為交換器開啟IPv6網段並配置交換器的IPv6網段。

      說明

      如果您的VPC已指派IPv6網段,則需要配置交換器的IPv6網段資訊。

      • 交換器的IPv6網段的掩碼預設為/64,您可以輸入十進位數字0~255,來自訂交換器IPv6網段的最後8個位元位。

        例如,VPC的IPv6網段為2408:XXXX:XXXX:6e00::/56,在交換器的IPv6網段輸入十進位數字255(對應十六進位為ff),則交換器的IPv6網段將為2408:XXXX:XXXX:6eff::/64。

      • 每個交換器的第1個和最後9個IPv6 IP為系統保留IP。

        例如,交換器的IPv6網段為2408:XXXX:XXXX:6eff::/64,則第1個2408:XXXX:XXXX:6eff::和最後9個2408:XXXX:XXXX:6eff:ffff:ffff:ffff:fff7、2408:XXXX:XXXX:6eff:ffff:ffff:ffff:fff8、2408:XXXX:XXXX:6eff:ffff:ffff:ffff:fff9、2408:XXXX:XXXX:6eff:ffff:ffff:ffff:fffa、2408:XXXX:XXXX:6eff:ffff:ffff:ffff:fffb、2408:XXXX:XXXX:6eff:ffff:ffff:ffff:fffc、2408:XXXX:XXXX:6eff:ffff:ffff:ffff:fffd、2408:XXXX:XXXX:6eff:ffff:ffff:ffff:fffe和2408:XXXX:XXXX:6eff:ffff:ffff:ffff:ffff為系統保留IP。

    3. 可選:如果需要建立多個交換器,單擊交換器地區下方的添加,然後輸入交換器的配置資訊。

      說明

      單個VPC支援建立的交換器的數量預設為150個,您可以前往配額管理頁面配額中心提升配額。

    建立雲資源

    您可在交換器中建立雲產品資源,以滿足業務需求。

    1. 交換器頁面,單擊目標交換器執行個體ID,進入交換器詳情頁面。

    2. 雲資源管理頁簽下,您可以根據需要建立基礎雲資源和網路雲資源。

    3. 在雲資源的建立頁面,建立雲資源。

    綁定自訂路由表和交換器

    您已經建立自訂路由表,可按照以下操作實現自訂路由表的綁定、更換或解除綁定,控制交換器的路由策略。

    1. 交換器頁面,找到目標交換器,單擊交換器的ID。

    2. 單擊路由管理頁簽,在已綁定路由表地區,根據需要執行以下操作。

      說明

      一個交換器只能綁定一張系統路由表或自訂路由表。

      • 綁定自訂路由表(交換器已繫結系統路由表):您可以從路由表列表中選擇要綁定的自訂路由表,綁定後將自動解除綁定系統路由表。

      • 更換自訂路由表(交換器已綁定自訂路由表):交換器中資源的流量路徑將與更換的自訂路由表中的路由策略進行匹配。

      • 解除綁定路由表(交換器已綁定自訂路由表):解除綁定後,該交換器將自動綁定至該VPC內的系統路由表。

    綁定網路ACL

    您已經建立網路ACL,可按照以下操作實現網路ACL的綁定、更換或解除綁定,對交換器中ECS執行個體流量進行存取控制。

    1. 交換器頁面,找到目標交換器,單擊交換器的ID。

    2. 交換器基本資料地區,您可以根據需要,執行網路ACL右側的不同操作。

      • 綁定:將交換器與網路ACL綁定,實現網路ACL對交換器中ECS執行個體流量的存取控制。

      • 更換:更換綁定的網路ACL後,立即生效,更換後的網路ACL將過濾交換器中ECS執行個體的流量。

      • 解除綁定:解除綁定關係後,網路ACL將不再過濾交換器中ECS執行個體的流量。

    刪除交換器

    您可以在交換器頁面找到目標交換器,通過操作>刪除,或單擊交換器ID進入詳情頁,進行刪除。

    • 刪除交換器前,請確保交換器未共用,且未綁定自訂路由表。如有,您需要通過解除共用關係解除綁定自訂路由表進行處理。

    • 單擊操作>刪除或詳情頁的刪除,系統將校正您的交換器內是否存在未刪除的雲產品資源或關聯資源。

      • 當交換器內無資源時,您可以直接刪除交換器

      • 當交換器還有其他依賴資源時,您需要完全釋放交換器內的資源,才可刪除交換器。

        • 刪除交換器下的資源時,請根據引導進行操作。如果交換器下資源較多,您需要前往交換器詳情頁進行操作。

        • 相關資源刪除後,您可以通過重新檢查,重新整理資源清單狀態。

        說明

        資料更新稍有延遲,您需等待1~2分鐘,再重新檢查

    相關文檔

    您可以通過其他方式,SDK、Terraform或ROS調用以下API管理交換器: