全部产品
Search

搜索本产品

    专有网络 VPC:创建和管理交换机

    文档中心

    专有网络 VPC:创建和管理交换机

    更新时间:Nov 28, 2023

    创建VPC后,您可以通过创建虚拟交换机(vSwitch)为VPC划分一个或多个子网。默认同VPC下的子网互通。

    背景信息

    创建完交换机后,您可以在交换机中继续执行以下操作:

    • 创建云资源:阿里云支持在交换机中创建的云资源包括ECS实例、负载均衡CLB(原SLB)实例、RDS实例、弹性网卡、高可用虚拟IP、VPN网关。云资源不可以直接部署在VPC下,必须属于VPC内的一个交换机。关于如何创建各类云资源,请参见以下文档:

    • 添加路由条目:创建完交换机后,您可以在交换机中绑定、更换或者解绑自定义路由表。

    • 绑定网络ACL:网络ACL是VPC中的网络访问控制功能。您可以自定义设置网络ACL规则,并将网络ACL与交换机绑定,实现对交换机中弹性网卡ENI(Elastic Network Interface)流量的访问控制。交换机仅允许绑定所属VPC下的网络ACL,且每个交换机仅允许绑定一个网络ACL。

    • 添加预留网段:添加预留网段后,VPC内的弹性网卡ENI(Elastic Network Interface)将不再从交换机中分配,而是统一从预留网段设置的地址段分配,从而使用户能够很好的规划自己的交换机地址,防止产生地址碎片。

    创建交换机

    同一VPC内的不同交换机之间内网互通。云资源必须部署在交换机内,您可以将应用部署在不同可用区的交换机,提高应用的可用性。交换机不支持组播和广播。

    1. 登录专有网络管理控制台
    2. 在左侧导航栏,单击交换机

    3. 选择要创建交换机的VPC所属的地域。

    4. 交换机页面,单击创建交换机

    5. 创建交换机页面,根据以下信息配置交换机。

      配置

      说明

      资源组

      选择VPC所属的资源组。

      标签键

      选择或输入完整的标签键。

      最多支持输入20个标签键。一个标签键最多支持64个字符,不能以aliyunacs:开头,不能包含http://或者https://

      标签值

      选择或输入完整的标签值。

      最多支持输入20个标签值。一个标签值最多支持128个字符,不能以aliyunacs:开头,不能包含http://或者https://

      专有网络

      选择交换机所属的VPC。

      IPv4网段

      显示VPC的IPv4网段。

      如果交换机所属的VPC添加了附加IPv4网段,您可以根据业务需要选择主IPv4网段或附加IPv4网段作为交换机所属的网段。

      IPv6网段

      在下拉列表中选择VPC的IPv6网段。

      如果选择不分配,则创建的交换机不开启IPv6网段。

      说明

      • 目前,仅地域支持开通IPv6网段。

      • 如果选择的VPC未开通IPv6网段,单击开通IPv6。开通后,系统将为您创建免费版IPv6网关。

      交换机

      名称

      输入交换机的名称。

      可用区

      在下拉列表选择交换机的可用区。同一VPC内不同可用区的交换机私网互通。

      下拉列表中可以查询各可用区支持创建的云服务器ECS(Elastic Compute Service)、云数据库RDS(Relational Database Service)、私网负载均衡CLB和私网负载均衡ALB的状态。不同时段各可用区下支持创建的云资源不同,具体实例规格的库存状况以售卖页为准。

      IPv4网段

      配置交换机的IPv4网段。交换机的网段限制如下:

      • 交换机的网段必须是其所属VPC网段的真子集。

        例如,VPC的网段是192.168.0.0/16,那么该VPC内交换机的网段必须是192.168.0.0/16的真子集,可以是192.168.0.0/17~192.168.0.0/29。

      • 每个交换机的第1个和最后3个IP地址为系统保留地址。

        例如,交换机的网段为192.168.1.0/24,则192.168.1.0、192.168.1.253、192.168.1.254和192.168.1.255这4个地址是系统保留地址。

      • 如果交换机有和其他VPC的交换机或本地数据中心通信的需求,请确保交换机的网段和要通信的网段不冲突。

      说明

      交换机创建后,不能再修改网段。

      IPv6网段

      选择是否为交换机开启IPv6网段并配置交换机的IPv6网段。

      说明

      • 如果您的VPC已分配IPv6网段,则需要配置交换机的IPv6网段信息。

      • 如果您的VPC未分配IPv6网段,则您无需配置交换机的IPv6网段信息。

      本文选中开启复选框。

      交换机的IPv6网段的掩码默认为/64,您可以输入十进制数字0~255,来自定义交换机IPv6网段的最后8个比特位。

      例如,VPC的IPv6网段为2408:4005:3c5:6e00::/56,在交换机的IPv6网段输入十进制数字255(对应十六进制为ff),则交换机的IPv6网段将为2408:4005:3c5:6eff::/64。

    6. 可选:如果需要创建多个交换机,单击交换机区域下方的添加,然后输入交换机的配置信息。

      最多支持创建10个交换机,即额外添加9个交换机。

    7. 单击确定创建

    image.png

    编辑交换机的基本信息

    创建交换机后,您可以编辑交换机的名称和描述信息。

    1. 登录专有网络管理控制台
    2. 在左侧导航栏,单击交换机

    3. 选择需要编辑信息的交换机所属地域。

    4. 交换机页面,找到目标交换机,单击交换机的ID。

    5. 交换机基本信息区域,在名称右侧单击编辑,在弹出的对话框中修改交换机的名称,然后单击确定

    6. 描述右侧单击编辑,在弹出的对话框中修改交换机的描述信息,然后单击确定

    创建云资源

    1. 登录专有网络管理控制台
    2. 在左侧导航栏,单击交换机

    3. 在顶部状态栏处,选择交换机所属VPC的地域。

    4. 交换机页面,单击目标交换机实例ID。

    5. 在交换机详情页面,然后在云资源管理页签下,您可以根据需要创建基础云资源和网络云资源。

    6. 在云资源的创建页面,创建云资源。

    绑定自定义路由表和交换机

    您已经创建了自定义路由表后,可以在交换机中执行下述操作。关于如何创建自定义路由表,请参见创建自定义路由表

    • 绑定自定义路由表:当交换机绑定的是系统路由表时,您可以在交换机中绑定已创建的自定义路由表,控制该交换机的路由。一个交换机只能绑定一张系统路由表或自定义路由表,交换机绑定自定义路由表后,会自动解绑系统路由表。

    • 更换自定义路由表:当您需要更换交换机绑定的自定义路由表时,您可以直接在交换机中进行更换。

    • 解绑自定义路由表:您可以在交换机中解绑自定义路由表,解绑后,该交换机自动绑定其系统路由表。

    1. 登录专有网络管理控制台
    2. 在左侧导航栏,单击交换机

    3. 在顶部状态栏处,选择交换机所属VPC的地域。

      自定义路由表功能支持的地域信息,请参见自定义路由表发布及地域支持情况

    4. 交换机页面,找到目标交换机,单击交换机的ID。

    5. 交换机基本信息区域,单击路由管理页签,您可以绑定、更换或解绑自定义路由表。

      • 绑定自定义路由表(交换机绑定系统路由表)

        1. 已绑定路由表区域,在系统路由表右侧单击绑定

        2. 绑定路由表对话框,从更换自定义路由表列表中,选择要绑定的自定义路由表,然后单击确定

      • 更换自定义路由表(交换机绑定自定义路由表)

        1. 已绑定路由表区域,在自定义路由表右侧单击更换路由表绑定

        2. 绑定路由表对话框,从更换自定义路由表列表中,选择要更换的自定义路由表,然后单击确定

      • 解绑自定义路由表

        1. 已绑定路由表区域,在自定义路由表右侧单击更换路由表绑定

        2. 绑定路由表对话框,选择解绑路由表,然后单击确定

        3. 解绑路由表对话框,单击确定

    添加预留网段

    说明

    添加预留网段功能目前只支持澳大利亚(悉尼)地域。

    当您为目标交换机添加预留网段时,您需要了解以下使用限制:

    • 该交换机对应的VPC在给VPC内的云资源分配私网地址时,会跳过该预留网段的地址。

    • 该预留网段不能包含交换机对应的VPC的子网网关地址。

    • 当您添加IPv6类型的预留网段时,请确保:

      • 您的交换机开启了IPv6网段。具体操作,请参见创建交换机

      • 您的交换机第1个和最后9个IP地址为系统保留地址。这10个保留地址不会被分配出去。

    • 当您添加IPv4类型的预留网段时,该交换机的第1个和最后3个IP地址为系统保留地址。这4个保留地址不会被分配出去。

      例如交换机网段为192.168.1.0/24,则系统保留地址为192.168.1.0、192.168.1.253、192.168.1.254和192.168.1.255,分配的预留网段中不能包含这4个IP地址在内。

    • VPC中单个交换机IPv4、IPv6最大预留网段数目均为10个。

    • 系统在自动为ENI分配前缀地址段时,必须从预留地址段分配。如果预留地址段的地址已经分配完,则系统会报错。

    • 从预留网段中分配ENI前缀地址段时,默认分配的IPv4前缀地址段为28,默认分配的IPv6前缀地址段为80。

    1. 登录专有网络管理控制台
    2. 在左侧导航栏,单击交换机

    3. 在顶部状态栏处,选择交换机所属VPC的地域。

    4. 交换机页面,找到目标交换机,单击交换机的ID。

    5. 交换机基本信息区域,单击预留网段页签,您可以添加IPv4或者IPv6的预留网段。

      • 添加IPv4预留网段

        1. IPv4页签,单击添加预留网段

        2. 添加预留网段对话框,输入以下参数信息,然后单击确定

          配置

          说明

          名称

          输入自定义名称。

          添加方式

          选择添加预留网段的方式。有以下添加方式:

          • 指定地址段

          • 指定掩码长度

          说明

          • 预留交换机的IPv4网段必须是其所属交换机IPv4网段的真子集。

          • 预留网段的掩码长度范围必须要大于所属交换机的IPv4网段掩码长度且最大不超过28。

          地址段

          输入预留网段的IPv4地址段。

          说明

          • 添加方式选择指定地址段时,该参数必选。

          • 当您在交换机下添加预留网段后,该预留网段不能包含交换机对应的VPC的系统保留地址。

          掩码长度

          输入预留网段的掩码长度。

          说明

          • 添加方式选择指定掩码长度时,该参数必选。

          • 当您在交换机下添加预留网段后,该预留网段不能包含交换机对应的VPC的系统保留地址。

      • 添加IPv6预留网段

        1. 单击IPv6页签,然后单击添加预留网段

        2. 添加预留网段对话框,输入以下参数信息,然后单击确定

          配置

          说明

          名称

          输入自定义名称。

          添加方式

          选择添加预留网段的方式。有以下添加方式:

          • 指定地址段

          • 指定掩码长度

          说明

          • 预留交换机的IPv6网段必须是其所属交换机IPv6网段的真子集。

          • 预留网段的掩码长度范围必须要大于所属交换机的IPv6网段掩码长度且最大不超过80。

          地址段

          输入预留网段的IPv6地址段。

          说明

          • 添加方式选择指定地址段时,该参数必选。

          • 当您在交换机下添加预留网段后,该预留网段不能包含交换机对应的VPC的系统保留地址。

          掩码长度

          输入预留网段的掩码长度。

          说明

          • 添加方式选择指定掩码长度时,该参数必选。

          • 当您在交换机下添加预留网段后,该预留网段不能包含交换机对应的VPC的系统保留地址。

    查看已占用IP和删除预留网段

    说明

    查看已占用IP和删除预留网段功能目前只支持澳大利亚(悉尼)地域。

    在删除预留网段前,请确保已无弹性网卡从该预留网段分配前缀网段。如有请先释放弹性网卡中从该预留网段分配的前缀网段。具体操作,请参见回收辅助私网IP地址

    1. 登录专有网络管理控制台
    2. 在左侧导航栏,单击交换机

    3. 在顶部状态栏处,选择交换机所属VPC的地域。

    4. 交换机页面,找到目标交换机,单击交换机的ID。

    5. 交换机基本信息区域,单击预留网段页签,您可以查看已占用的IP或者删除预留网段。

      • 查看已占用的IP

        选项

        配置

        查看已占用的IPv4网段

        1. IPv4页签或者单击IPv6页签,找到目标IPv4预留网段,然后在操作列单击查看已占用IP

        2. 已占用IP段对话框中,您可以查看占用该预留网段弹性网卡的IPv4网段。

        查看已占用的IPv6网段

        1. IPv4页签或者单击IPv6页签,找到目标IPv6预留网段,然后在操作列单击查看已占用IP

        2. 已占用IP段对话框中,您可以查看占用该预留网段弹性网卡的IPv6网段。

      • 删除预留网段

        选项

        配置

        删除IPv4网段

        1. IPv4页签或者单击IPv6页签,找到目标IPv4预留网段,然后在操作列单击删除

        2. 删除预留网段对话框,单击确定

        删除IPv6网段

        1. IPv4页签或者单击IPv6页签,找到目标IPv6预留网段,然后在操作列单击删除

        2. 删除预留网段对话框,单击确定

    绑定网络ACL和交换机

    您已经创建了网络ACL后,可以在交换机中执行下述操作。关于如何创建网络ACL,请参见使用网络ACL

    • 绑定网络ACL:您可以将交换机与网络ACL绑定,实现网络ACL对交换机中ENI流量的访问控制。

    • 更改网络ACL:您可以更换绑定到交换机中的网络ACL。更换后,立即生效,更换后的网络ACL将过滤交换机中ECS实例的流量。

    • 解绑网络ACL:您可以解除交换机与网络ACL的绑定关系。解除后,网络ACL将不再过滤交换机中ECS实例的流量。

    1. 登录专有网络管理控制台
    2. 在左侧导航栏,单击交换机

    3. 在顶部状态栏处,选择交换机所属VPC的地域。

    4. 交换机页面,找到目标交换机,单击交换机的ID。

    5. 交换机基本信息区域,您可以执行网络ACL操作。

      • 绑定网络ACL

        1. 单击网络ACL右侧的绑定

        2. 绑定网络ACL面板,选择要绑定的网络ACL,然后单击确定

      • 更换网络ACL

        1. 单击网络ACL右侧的更换

        2. 绑定网络ACL面板,选择要绑定的网络ACL,然后单击确定

      • 解绑网络ACL

        1. 单击网络ACL右侧的解绑

        2. 解绑网络ACL对话框,单击确定

    删除交换机

    您可以删除一个不需要的交换机。删除交换机后,云资源将不能部署在该交换机内。

    删除交换机前,请确保满足以下条件:

    • 您已经删除交换机下创建的云资源,例如云服务器ECS、传统型负载均衡CLB、云数据库RDS、云数据库MongoDB、云原生关系型数据库PolarDB、阿里云Elasticsearch、时序数据库TSDB、云数据库HBase、云数据库ClickHouse、表格存储Tablestore、容器镜像服务ACR、弹性高性能计算E-HPC、云原生数据湖分析DLA、数据库备份DBS、文件存储NAS等。

    • 如果要删除的交换机下配置了SNAT条目、高可用虚拟IP、绑定了自定义路由表或者绑定了网络ACL等,请确保您已经删除了这些关联的资源。

    1. 登录专有网络管理控制台
    2. 在左侧导航栏,单击交换机

    3. 选择需要删除的交换机所属地域。

    4. 交换机页面,找到目标交换机,然后在操作列单击删除

    5. 删除交换机对话框,单击确定

    说明

    如若出现手机验证对话框,执行以下操作。

    手机验证对话框,单击点击获取,输入校验码,然后单击确定

    相关文档