使用交换机

任务

• 创建交换机
• 编辑交换机的基本信息
• 创建云资源
• 绑定交换机和自定义路由表
• 绑定网络ACL和交换机
• 删除交换机

创建交换机

创建专有网络后，您可以通过创建交换机为专有网络划分一个或多个子网。同一专有网络内的不同交换机之间内网互通。云资源必须部署在交换机内，您可以将应用部署在不同可用区的交换机，提高应用的可用性。交换机不支持组播和广播。

1. 登录专有网络管理控制台。
2. 在左侧导航栏，单击交换机。
3. 选择要创建交换机的VPC所属的地域。
4. 在交换机页面，单击创建交换机。
5. 在创建交换机页面，根据以下信息配置交换机，然后单击确定。

   配置	说明
   资源组	选择交换机所属的资源组。
   专有网络	选择交换机所属的专有网络。
   IPv6网段类型	选择专有网络的IPv6网段的类型。只有专有网络开通了IPv6网段时，需要选择IPv6网段类型。
   网段	显示专有网络的IPv4网段。 如果交换机所属的专有网络添加了附加IPv4网段，您可以根据业务需要选择主IPv4网段或附加IPv4网段作为交换机所属的网段。
   IPv6网段	显示专有网络的IPv6网段。 说明 目前，仅华北1（青岛）、华北2（北京）、华北3（张家口）、华北5（呼和浩特）、华北6（乌兰察布）、华东1（杭州）、华东2（上海）、华南1（深圳）、华南2（河源）、华南3（广州）、西南1（成都）、中国（香港）、新加坡、美国（弗吉尼亚）、德国（法兰克福）地域支持开通IPv6地址块。 如果选择的专有网络未开通IPv6网段，单击开通IPv6。开通后，系统将为您创建免费版IPv6网关。
   名称	交换机的名称。 名称长度为2~128个字符，以英文字母或中文开头，可包含数字、下划线（_）和短划线（-）。
   可用区	交换机的可用区。同一VPC内不同可用区的交换机内网互通。
   IPv4网段	交换机的IPv4网段。交换机的网段限制如下： 交换机的网段必须是其所属VPC网段的真子集。 例如，VPC的网段是192.168.0.0/16，那么该VPC内的交换机的网段可以是192.168.0.0/17，一直到192.168.0.0/29。 每个交换机的第一个和最后三个IP地址为系统保留地址。 例如交换机的网段为192.168.1.0/24，则192.168.1.0、 192.168.1.253、 192.168.1.254和192.168.1.255 4个地址是系统保留地址。 如果交换机有和其他专有网络的交换机或本地数据中心通信的需求，请确保交换机的网段和要通信的网段不冲突。 交换机网段不能与所属VPC路由表中路由的目标网段范围相同或大于该范围。 例如，VPC路由表中已有云企业网（已开启路由重叠功能）路由，目标网段为172.16.0.0/24，则您不能创建相同或更大范围的网段作为交换机的网段。但是，您可以创建172.16.0.0/25或更小范围的网段作为交换机的网段。 交换机网段不能与所属VPC下其他交换机的网段重叠。如有网段重叠，请修改为其他网段。 注意 交换机创建后，不能再修改网段。
   可用IP数	显示交换机可用的IPv4地址数量。
   IPv6网段	交换机的IPv6网段。 交换机的IPv6网段的掩码默认为/64，您可以输入十进制数字0~255，来自定义交换机IPv6网段的最后8个比特位。 如VPC的IPv6网段为2xx1:db8::/64，在交换机的IPv6网段输入十进制数字255（对应十六进制为ff），则交换机的IPv6网段将为2xx1:db8:ff::/64。
   描述	输入交换机的描述信息。 描述可包含2~256个中英文字符，不能以http://和https://开头。

编辑交换机的基本信息

创建交换机后，您可以编辑交换机的名称和描述信息。

1. 登录专有网络管理控制台。
2. 在左侧导航栏，单击交换机。
3. 选择需要编辑信息的交换机所属地域。
4. 在交换机页面，找到目标交换机，单击交换机的ID。
5. 在交换机基本信息区域，单击名称右侧的编辑修改交换机的名称。
   名称长度为2~128个字符，以英文字母或中文开头，可包含数字、下划线（_）或短划线（-）。
6. 单击描述右侧的编辑修改描述信息。
   描述长度为2~256个字符，不能以http://和https://开头。

创建云资源

云资源不可以直接部署在VPC下，必须属于VPC内的一个交换机。

1. 登录专有网络管理控制台。
2. 在左侧导航栏，单击交换机。
3. 在顶部状态栏处，选择交换机所属VPC的地域。
4. 在交换机页面，找到目标交换机，然后在操作列单击创建，然后选择要创建的云资源。
   支持在交换机中创建的云资源包括云服务器ECS（Elastic Compute Service）实例、负载均衡CLB（原SLB）实例和云数据库 RDS（Relational Database Service）实例。
5. 在云资源的创建页面，创建云资源。

绑定交换机和自定义路由表

• 绑定自定义路由表：当交换机绑定的是系统路由表时，您可以在交换机中绑定已创建的自定义路由表，控制该交换机的路由。一个交换机只能绑定一张系统路由表或自定义路由表，交换机绑定自定义路由表后，会自动解绑系统路由表。
• 更换自定义路由表：当您需要更换交换机绑定的自定义路由表时，您可以直接在交换机中进行更换。
• 解绑自定义路由表：您可以在交换机中解绑自定义路由表，解绑后，该交换机自动绑定其系统路由表。

1. 登录专有网络管理控制台。
2. 在左侧导航栏，单击交换机。
3. 在顶部状态栏处，选择交换机所属VPC的地域。
   自定义路由表功能支持的地域信息，请参见自定义路由表发布及地域支持情况。
4. 在交换机页面，找到目标交换机，单击交换机的ID。
5. 在交换机基本信息区域，单击路由管理页签，您可以绑定、更换或解绑自定义路由表。
   • 绑定自定义路由表（交换机绑定系统路由表）
     1. 在已绑定路由表区域，单击系统路由表右侧的绑定。
     2. 在绑定路由表对话框，从更换路由表列表中，选择要绑定的自定义路由表，然后单击确定。
   • 更换自定义路由表（交换机绑定自定义路由表）
     1. 在已绑定路由表区域，单击自定义路由表右侧的更换路由表绑定。
     2. 在绑定路由表对话框，从更换路由表列表中，选择要更换的自定义路由表，然后单击确定。
   • 解绑自定义路由表
     1. 在已绑定路由表区域，单击自定义路由表右侧的更换路由表绑定。
     2. 在绑定路由表对话框，选择解绑路由表，然后单击确定。
     3. 在解绑路由表对话框，单击确定。

绑定网络ACL和交换机

您已经创建了网络ACL后，可以在交换机中执行下述操作。关于如何创建网络ACL，请参见使用网络ACL。

• 绑定网络ACL：您可以将交换机与网络ACL绑定，实现网络ACL对交换机中弹性网卡ENI（Elastic Network Interface）流量的访问控制。
• 更改网络ACL：您可以更换绑定到交换机中的网络ACL。更换后，立即生效，更换后的网络ACL将过滤交换机中ECS实例的流量。
• 解绑网络ACL：您可以解除交换机与网络ACL的绑定关系。解除后，网络ACL将不再过滤交换机中ECS实例的流量。

1. 登录专有网络管理控制台。
2. 在左侧导航栏，单击交换机。
3. 在顶部状态栏处，选择交换机所属VPC的地域。
4. 在交换机页面，找到目标交换机，单击交换机的ID。
5. 在交换机基本信息区域，您可以执行网络ACL操作。
   • 绑定网络ACL
     1. 单击网络ACL右侧的绑定。
     2. 在绑定网络ACL面板，选择要绑定的网络ACL，然后单击确定。
   • 更换网络ACL
     1. 单击网络ACL右侧的更换。
     2. 在绑定网络ACL面板，选择要绑定的网络ACL，然后单击确定。
   • 解绑网络ACL
     1. 单击网络ACL右侧的解绑。
     2. 在解绑网络ACL对话框，单击确定。

删除交换机

您可以删除一个不需要的交换机。删除交换机后，云资源将不能部署在该交换机内。

删除交换机前，请确保满足以下条件：

• 您已经删除交换机下创建的云资源，例如云服务器ECS、传统型负载均衡CLB、云数据库RDS、云数据库MongoDB、云原生关系型数据库PolarDB、阿里云Elasticsearch、时序数据库TSDB、云数据库HBase、云数据库ClickHouse、表格存储Tablestore、容器镜像服务ACR、弹性高性能计算E-HPC、云原生数据湖分析DLA、数据库备份DBS、文件存储NAS等。
• 如果要删除的交换机下配置了SNAT条目、高可用虚拟IP、绑定了自定义路由表或者绑定了网络ACL等，请确保您已经删除了这些关联的资源。

1. 登录专有网络管理控制台。
2. 在左侧导航栏，单击交换机。
3. 选择需要删除的交换机所属地域。
4. 在交换机页面，找到目标交换机，然后在操作列单击删除。
5. 在删除交换机对话框，单击确定。