交换机(VSwitch)是组成专有网络的基础网络模块,用来连接不同的云资源。成功创建交换机后,您可以在交换机中创建云资源、绑定路由表或者绑定网络ACL。本文介绍如何使用交换机。

任务

创建交换机

创建专有网络后,您可以通过创建交换机为专有网络划分一个或多个子网。同一专有网络内的不同交换机之间内网互通。云资源必须部署在交换机内,您可以将应用部署在不同可用区的交换机,提高应用的可用性。交换机不支持组播和广播。

  1. 登录专有网络管理控制台
  2. 在左侧导航栏,单击交换机
  3. 选择要创建交换机的VPC所属的地域。
  4. 交换机页面,单击创建交换机
  5. 创建交换机页面,根据以下信息配置交换机,然后单击确定
    配置 说明
    资源组 选择交换机所属的资源组。
    专有网络 选择交换机所属的专有网络。
    名称 交换机的名称。

    名称长度为2~128个字符,以英文字母或中文开头,可包含数字、下划线(_)和短划线(-)。
    IPv4网段 显示专有网络的IPv4网段。

    如果交换机所属的专有网络添加了附加IPv4网段,您可以根据业务需要选择主IPv4网段或附加IPv4网段作为交换机所属的网段。
    IPv6网段 显示专有网络的IPv6网段。
    说明
    • 目前,仅华东1(杭州)、华东2(上海)、华南1(深圳)、华北2(北京)、华北3(张家口)、华北5(呼和浩特)、西南1(成都)、中国(香港)和新加坡地域支持开通IPv6地址块。
    • 如果选择的专有网络未开通IPv6网段,单击开通IPv6。开通后,系统将为您创建免费版IPv6网关。
    可用区 交换机的可用区。同一VPC内不同可用区的交换机内网互通。
    IPv4网段 交换机的IPv4网段。交换机的网段限制如下:
    • 交换机的网段必须是其所属VPC网段的真子集。

      例如,VPC的网段是192.168.0.0/16,那么该VPC内的交换机的网段可以是192.168.0.0/17,一直到192.168.0.0/29。

    • 每个交换机的第一个和最后三个IP地址为系统保留地址。

      例如交换机的网段为192.168.1.0/24,则192.168.1.0、 192.168.1.253、 192.168.1.254和192.168.1.255 4个地址是系统保留地址。

    • 如果交换机有和其他专有网络的交换机或本地数据中心通信的需求,请确保交换机的网段和要通信的网段不冲突。
    • 交换机网段不能与所属VPC路由表中路由的目标网段范围相同或大于该范围。

      例如,VPC路由表中已有云企业网(已开启路由重叠功能)路由,目标网段为172.16.0.0/24,则您不能创建相同或更大范围的网段作为交换机的网段。但是,您可以创建172.16.0.0/25或更小范围的网段作为交换机的网段。

    • 交换机网段不能与所属VPC下其他交换机的网段重叠。如有网段重叠,请修改为其他网段。
    注意 交换机创建后,不能再修改网段。
    可用IP数 显示交换机可用的IPv4地址数量。
    IPv6网段 交换机的IPv6网段。

    交换机的IPv6网段的掩码默认为/64,您可以输入十进制数字0~255,来自定义交换机IPv6网段的最后8个比特位。

    如VPC的IPv6网段为2xx1:db8::/64,在交换机的IPv6网段输入十进制数字255(对应十六进制为ff),则交换机的IPv6网段将为2xx1:db8:ff::/64。

    描述 输入交换机的描述信息。

    描述可包含2~256个中英文字符,不能以http://https://开头。

编辑交换机的基本信息

创建交换机后,您可以编辑交换机的名称和描述信息。

  1. 登录专有网络管理控制台
  2. 在左侧导航栏,单击交换机
  3. 选择要创建交换机的VPC所属的地域。
  4. 交换机页面,找到目标交换机,单击交换机的ID。
  5. 交换机基本信息区域,单击名称后的编辑修改交换机的名称。
    名称长度为2~128个字符,以英文字母或中文开头,可包含数字、下划线(_)或短划线(-)。
  6. 单击描述后的编辑修改描述信息。
    描述长度为2~256个字符,不能以http://https://开头。

创建云资源

云资源不可以直接部署在VPC下,必须属于VPC内的一个交换机(子网)。您可以在交换机中创建云资源。

  1. 登录专有网络管理控制台
  2. 在左侧导航栏,单击交换机
  3. 在顶部状态栏处,选择交换机所属VPC的地域。
  4. 交换机页面,找到目标交换机,单击操作列下的创建,然后选择要创建的云资源。
    支持在交换机中创建的云资源包括云服务器ECS(Elastic Compute Service)实例、负载均衡SLB(Server Load Balancer)实例和云数据库 RDS(Relational Database Service)实例。
  5. 在云资源的创建页面,创建云资源。

交换机和自定义路由表的绑定

您已经创建了自定义路由表后,可以在交换机中执行下述操作。关于如何创建自定义路由表,请参见使用路由表
  • 绑定自定义路由表:您可以在交换机中绑定已创建的自定义路由表,控制该交换机(子网)的路由。一个交换机只能绑定一张系统路由表或自定义路由表,交换机绑定自定义路由表后,会自动解绑系统路由表。
  • 解绑自定义路由表:您可以在交换机中解绑自定义路由表,解绑后,该交换机自动绑定其系统路由表。
  1. 登录专有网络管理控制台
  2. 在左侧导航栏,单击交换机
  3. 在顶部状态栏处,选择交换机所属VPC的地域。
    自定义路由表功能支持的地域信息,请参见自定义路由表发布及地域支持情况
  4. 交换机页面,找到目标交换机,单击交换机的ID。
  5. 交换机基本信息区域,您可以绑定或解绑自定义路由表。
    • 绑定自定义路由表
      1. 单击路由表右侧的绑定
      2. 绑定路由表面板,选择要绑定的路由表,然后单击确定
    • 解绑自定义路由表
      1. 单击路由表后的解绑
      2. 解绑路由表对话框,单击确定

网络ACL和交换机的绑定

网络ACL是专有网络VPC中的网络访问控制功能,您可以自定义设置网络ACL规则,并将网络ACL与交换机绑定,实现对交换机中弹性网卡ENI(Elastic Network Interface)的流量的访问控制。交换机仅允许绑定所属VPC下的网络ACL,且每个交换机仅允许绑定一个网络ACL。您已经创建了网络ACL后,可以在交换机中执行下述操作。关于如何创建网络ACL,请参见使用网络ACL
  • 绑定网络ACL:您可以将交换机与网络ACL绑定,实现网络ACL对交换机中弹性网卡ENI(Elastic Network Interface)流量的访问控制。
  • 更改网络ACL:您可以更换绑定到交换机中的网络ACL。更换后,立刻生效,更换后的网络ACL将过滤交换机中的ECS的流量。
  • 解绑网络ACL:您可以解除交换机与网络ACL的绑定关系,解除后,网络ACL将不再过滤交换机中的ECS的流量。
  1. 登录专有网络管理控制台
  2. 在左侧导航栏,单击交换机
  3. 在顶部状态栏处,选择交换机所属VPC的地域。
  4. 交换机页面,找到目标交换机,单击交换机的ID。
  5. 交换机基本信息区域,您可以执行网络ACL操作。
    • 绑定网络ACL
      1. 单击网络ACL右侧的绑定
      2. 绑定网络ACL面板,选择要绑定的网络ACL,然后单击确定
    • 更换网络ACL
      1. 单击网络ACL右侧的更换
      2. 绑定网络ACL面板,选择要绑定的网络ACL,然后单击确定
    • 解绑网络ACL
      1. 单击网络ACL右侧的解绑
      2. 解绑网络ACL对话框,单击确定

删除交换机

您可以删除一个不需要的交换机。删除交换机后,云资源将不能部署在该交换机内。

删除交换机前,请确保满足以下条件:

  • 您已经删除交换机下创建的云资源,例如ECS实例、SLB实例和RDS实例等。
  • 如果要删除的交换机下配置了SNAT条目、高可用虚拟IP等,请确保您已经删除了这些关联的资源。
  1. 登录专有网络管理控制台
  2. 在左侧导航栏,单击交换机
  3. 选择要创建交换机的VPC所属的地域。
  4. 交换机页面,找到目标交换机,单击操作列下的删除
    删除交换机
  5. 删除交换机对话框,单击确定