本教程将指引您搭建一个具有IPv4地址块的专有网络,并为专有网络中的云服务器ECS(Elastic Compute Service)实例绑定一个弹性公网IP(Elastic IP Address,简称EIP)进行公网访问。

前提条件

在专有网络中使用云资源,您必须要先做好网络规划。更多信息,请参见网络规划

步骤一:创建专有网络和交换机

  1. 登录专有网络管理控制台
  2. 在顶部菜单栏处,选择专有网络的地域。

    专有网络的地域和要部署的云资源的地域必须相同,本文选择华北1(青岛)

  3. 专有网络页面,单击创建专有网络
  4. 创建专有网络页面,根据以下信息配置专有网络和交换机,然后单击确定
    说明 本文选择分配IPv6地址。
    配置 说明
    专有网络
    地域 显示要创建VPC的地域。
    名称 输入VPC的名称。
    IPv4网段 填写VPC的主IPv4网段。
    • 建议您使用192.168.0.0/16、172.16.0.0/12、10.0.0.0/8三个RFC标准私网网段及其子网作为VPC的主IPv4网段,网段掩码有效范围为8~28位。填写示例:192.168.0.0/24。
    • 您也可以使用除100.64.0.0/10、224.0.0.0/4、127.0.0.0/8或169.254.0.0/16及其子网外的自定义地址段作为VPC的主IPv4网段。
    • 如果有多VPC场景或VPC与本地数据中心构建混合云场景,建议您使用RFC标准私网网段的子网作为VPC的网段且掩码不超过16位,且多个VPC间、VPC和本地数据中心的网段不能冲突。
    说明 VPC创建后,您不能修改VPC的主IPv4网段,但您可以添加附加IPv4网段。具体操作,请参见添加附加网段
    IPv6网段 选择是否为VPC分配IPv6网段,本文选择分配(默认)

    如果您选择分配IPv6网段,系统将为您的VPC自动创建1个免费版的IPv6网关,并分配掩码为/56的IPv6网段,例如2408:4005:3c5:6e00::/56。默认IPv6地址只具备私网通信能力。如果您需要通过该IPv6地址访问互联网或被互联网中的IPv6客户端访问,您需要开通IPv6公网带宽。具体操作,请参见开通和管理IPv6公网带宽

    说明
    • 目前,仅以下地域支持分配IPv6网段:华北1(青岛)、华北2(北京)、华北3(张家口)、华北5(呼和浩特)、华北6(乌兰察布)、华东1(杭州)、华东2(上海)、华南1(深圳)、华南2(河源)、华南3(广州)、西南1(成都)、中国(香港)、菲律宾(马尼拉)、新加坡、美国(弗吉尼亚)、德国(法兰克福)
    • VPC创建后,您不能再修改IPv6网段,但您可以添加附加IPv6网段。具体操作,请参见添加附加网段
    描述 输入VPC的描述信息。
    资源组 选择VPC所属的资源组。
    交换机
    名称

    输入交换机的名称。
    可用区

    在下拉列表选择交换机的可用区。同一VPC内不同可用区的交换机私网互通。

    下拉列表中可以查询各可用区支持创建的云服务器ECS(Elastic Compute Service)、云数据库RDS(Relational Database Service)、私网负载均衡CLB和私网负载均衡ALB的状态。不同时段各可用区下支持创建的云资源不同,具体实例规格的库存状况以售卖页为准。
    IPv4网段
    配置交换机的IPv4网段。交换机的网段限制如下:
    • 交换机的网段必须是其所属VPC网段的真子集。

      例如,VPC的网段是192.168.0.0/16,那么该VPC内交换机的网段必须是192.168.0.0/16的真子集,可以是192.168.0.0/17~192.168.0.0/29。

    • 每个交换机的第1个和最后3个IP地址为系统保留地址。

      例如,交换机的网段为192.168.1.0/24,则192.168.1.0、192.168.1.253、192.168.1.254和192.168.1.255这4个地址是系统保留地址。

    • 如果交换机有和其他VPC的交换机或本地数据中心通信的需求,请确保交换机的网段和要通信的网段不冲突。
    说明 交换机创建后,不能再修改网段。
    IPv6网段
    选择是否为交换机开启IPv6网段并配置交换机的IPv6网段。
    说明
    • 如果您的VPC已分配IPv6网段,则需要配置交换机的IPv6网段信息。
    • 如果您的VPC未分配IPv6网段,则您无需配置交换机的IPv6网段信息。

    本文选中开启复选框。

    交换机的IPv6网段的掩码默认为/64,您可以输入十进制数字0~255,来自定义交换机IPv6网段的最后8个比特位。

    例如,VPC的IPv6网段为2408:4005:3c5:6e00::/56,在交换机的IPv6网段输入十进制数字255(对应十六进制为ff),则交换机的IPv6网段将为2408:4005:3c5:6eff::/64。

  5. 可选:如果需要为VPC创建多个交换机,单击交换机区域下方的添加,然后输入交换机的配置信息。
    最多支持创建10个交换机,即额外添加9个交换机。
  6. 单击确定

步骤二:创建ECS实例

在已创建的专有网络中创建一个ECS实例。

  1. 登录专有网络管理控制台
  2. 在左侧导航栏,单击交换机
  3. 在顶部菜单栏处,选择交换机的地域。本文选择华北1(青岛)
  4. 交换机页面,找到目标交换机,然后在操作列选择创建 > ECS实例
  5. 自定义购买页签,根据以下信息配置ECS实例。
    本操作中ECS实例的网络配置如下,其他配置请参见使用向导创建实例
    • 网络:选择已创建的专有网络和交换机。
    • 公网IP:选择不分配。
    • 安全组:选择使用默认安全组。
  6. 单击确认订单并完成支付。
  7. 单击管理控制台,在实例页面查看已创建的ECS实例。

步骤三:创建EIP并将EIP绑定到ECS实例

EIP是可以独立购买和持有的公网IP地址资源。您可以将EIP绑定到一个专有网络的ECS实例上,为其提供公网访问能力。

  1. 登录弹性公网IP管理控制台
  2. 在顶部菜单栏处,选择要创建EIP的地域。本文选择华北1(青岛)
  3. 弹性公网IP页面,单击创建弹性公网IP
  4. 弹性公网IP页面,配置EIP的信息,然后完成购买。
    具体操作,请参见申请EIP
  5. 弹性公网IP页面,找到目标EIP,然后在操作列单击绑定资源
  6. 绑定弹性公网IP至资源对话框,完成以下配置,然后单击确定
    配置 说明
    实例类型 选择云服务器ECS实例
    所在资源组 选择ECS实例所属资源组。
    绑定模式 选择EIP绑定到ECS实例的绑定模式。

    目前,仅支持普通模式。
    选择要绑定的实例 选择步骤二:创建ECS实例的ECS实例。

步骤四:测试公网访问

  1. 登录绑定了EIP的ECS实例。具体操作,请参见连接方式概述
  2. 执行ping命令,验证公网通信是否正常。
    经验证,ECS实例可以与公网通信。验证连通性