全部产品
Search

搜索本产品

    专有网络 VPC:创建和管理交换机

    文档中心

    专有网络 VPC:创建和管理交换机

    更新时间:Dec 05, 2023

    创建VPC后,您可以通过创建虚拟交换机(vSwitch)为VPC划分一个或多个子网。默认同VPC下的子网互通。

    背景信息

    创建完交换机后,您可以在交换机中继续执行以下操作:

    • 创建云资源:阿里云支持在交换机中创建的云资源包括ECS实例、负载均衡CLB(原SLB)实例、RDS实例、弹性网卡、高可用虚拟IP、VPN网关。云资源不可以直接部署在VPC下,必须属于VPC内的一个交换机。关于如何创建各类云资源,请参见以下文档:

    • 添加路由条目:创建完交换机后,您可以在交换机中绑定、更换或者解绑自定义路由表。

    • 绑定网络ACL:网络ACL是VPC中的网络访问控制功能。您可以自定义设置网络ACL规则,并将网络ACL与交换机绑定,实现对交换机中弹性网卡ENI(Elastic Network Interface)流量的访问控制。交换机仅允许绑定所属VPC下的网络ACL,且每个交换机仅允许绑定一个网络ACL。

    • 添加预留网段:添加预留网段后,VPC内的弹性网卡ENI(Elastic Network Interface)将不再从交换机中分配,而是统一从预留网段设置的地址段分配,从而使用户能够很好的规划自己的交换机地址,防止产生地址碎片。

    创建交换机

    同一VPC内的不同交换机之间内网互通。云资源必须部署在交换机内,您可以将应用部署在不同可用区的交换机,提高应用的可用性。交换机不支持组播和广播。

    1. 登录专有网络管理控制台
    2. 在左侧导航栏,单击交换机

    3. 选择要创建交换机的VPC所属的地域。

    4. 交换机页面,单击创建交换机

    5. 创建交换机页面,根据以下信息配置交换机。

      配置

      说明

      资源组

      选择VPC所属的资源组。

      标签键

      选择或输入完整的标签键。

      最多支持输入20个标签键。一个标签键最多支持64个字符,不能以aliyunacs:开头,不能包含http://或者https://

      标签值

      选择或输入完整的标签值。

      最多支持输入20个标签值。一个标签值最多支持128个字符,不能以aliyunacs:开头,不能包含http://或者https://

      专有网络

      选择交换机所属的VPC。

      IPv4网段

      显示VPC的IPv4网段。

      如果交换机所属的VPC添加了附加IPv4网段,您可以根据业务需要选择主IPv4网段或附加IPv4网段作为交换机所属的网段。

      IPv6网段

      在下拉列表中选择VPC的IPv6网段。

      如果选择不分配,则创建的交换机不开启IPv6网段。

      说明

      • 目前,仅地域支持开通IPv6网段。

      • 如果选择的VPC未开通IPv6网段,单击开通IPv6。开通后,系统将为您创建免费版IPv6网关。

      交换机

      名称

      输入交换机的名称。

      可用区

      在下拉列表选择交换机的可用区。同一VPC内不同可用区的交换机私网互通。

      下拉列表中可以查询各可用区支持创建的云服务器ECS(Elastic Compute Service)、云数据库RDS(Relational Database Service)、私网负载均衡CLB和私网负载均衡ALB的状态。不同时段各可用区下支持创建的云资源不同,具体实例规格的库存状况以售卖页为准。

      IPv4网段

      配置交换机的IPv4网段。交换机的网段限制如下:

      • 交换机的网段必须是其所属VPC网段的真子集。

        例如,VPC的网段是192.168.0.0/16,那么该VPC内交换机的网段必须是192.168.0.0/16的真子集,可以是192.168.0.0/17~192.168.0.0/29。

      • 由于100.64.0.0/10作为阿里云保留地址段,不允许将100.64.0.0/10及其子网作为交换机的IPv4网段。

      • 每个交换机的第1个和最后3个IP地址为系统保留地址。

        例如,交换机的网段为192.168.1.0/24,则192.168.1.0、192.168.1.253、192.168.1.254和192.168.1.255这4个地址是系统保留地址。

      • 如果交换机有和其他VPC的交换机或本地数据中心通信的需求,请确保交换机的网段和要通信的网段不冲突。

      说明

      交换机创建成功后,不能再修改网段。

      IPv6网段

      为交换机开启IPv6网段并配置交换机的IPv6网段。

      说明

      • 如果您的VPC已分配IPv6网段,则需要配置交换机的IPv6网段信息。

      • 如果您的VPC未分配IPv6网段,则您无需配置交换机的IPv6网段信息。

      • 交换机的IPv6网段的掩码默认为/64,您可以输入十进制数字0~255,来自定义交换机IPv6网段的最后8个比特位。

        例如,VPC的IPv6网段为2408:XXXX:XXXX:6e00::/56,在交换机的IPv6网段输入十进制数字255(对应十六进制为ff),则交换机的IPv6网段将为2408:XXXX:XXXX:6eff::/64。

      • 每个交换机的第1个和最后9个IPv6 IP为系统保留IP。

        例如,交换机的IPv6网段为2408:XXXX:XXXX:6eff::/64,则第1个2408:XXXX:XXXX:6eff::和最后9个2408:XXXX:XXXX:6eff:ffff:ffff:ffff:fff7、2408:XXXX:XXXX:6eff:ffff:ffff:ffff:fff8、2408:XXXX:XXXX:6eff:ffff:ffff:ffff:fff9、2408:XXXX:XXXX:6eff:ffff:ffff:ffff:fffa、2408:XXXX:XXXX:6eff:ffff:ffff:ffff:fffb、2408:XXXX:XXXX:6eff:ffff:ffff:ffff:fffc、2408:XXXX:XXXX:6eff:ffff:ffff:ffff:fffd、2408:XXXX:XXXX:6eff:ffff:ffff:ffff:fffe和2408:XXXX:XXXX:6eff:ffff:ffff:ffff:ffff为系统保留IP。

    6. 可选:如果需要创建多个交换机,单击交换机区域下方的添加,然后输入交换机的配置信息。

      最多支持创建10个交换机,即额外添加9个交换机。

    7. 单击确定创建

    编辑交换机的基本信息

    创建交换机后,您可以编辑交换机的名称和描述信息。

    1. 登录专有网络管理控制台
    2. 在左侧导航栏,单击交换机

    3. 选择需要编辑信息的交换机所属地域。

    4. 交换机页面,找到目标交换机,单击交换机的ID。

    5. 交换机基本信息区域,在名称右侧单击编辑,在弹出的对话框中修改交换机的名称,然后单击确定

    6. 描述右侧单击编辑,在弹出的对话框中修改交换机的描述信息,然后单击确定

    创建云资源

    1. 登录专有网络管理控制台
    2. 在左侧导航栏,单击交换机

    3. 在顶部状态栏处,选择交换机所属VPC的地域。

    4. 交换机页面,单击目标交换机实例ID。

    5. 在交换机详情页面,然后在云资源管理页签下,您可以根据需要创建基础云资源和网络云资源。

    6. 在云资源的创建页面,创建云资源。

    绑定自定义路由表和交换机

    您已经创建了自定义路由表后,可以在交换机中执行下述操作。关于如何创建自定义路由表,请参见创建自定义路由表

    • 绑定自定义路由表:当交换机绑定的是系统路由表时,您可以在交换机中绑定已创建的自定义路由表,控制该交换机的路由。一个交换机只能绑定一张系统路由表或自定义路由表,交换机绑定自定义路由表后,会自动解绑系统路由表。

    • 更换自定义路由表:当您需要更换交换机绑定的自定义路由表时,您可以直接在交换机中进行更换。

    • 解绑自定义路由表:您可以在交换机中解绑自定义路由表,解绑后,该交换机自动绑定其系统路由表。

    1. 登录专有网络管理控制台
    2. 在左侧导航栏,单击交换机

    3. 在顶部状态栏处,选择交换机所属VPC的地域。

      自定义路由表功能支持的地域信息,请参见自定义路由表发布及地域支持情况

    4. 交换机页面,找到目标交换机,单击交换机的ID。

    5. 交换机基本信息区域,单击路由管理页签,您可以绑定、更换或解绑自定义路由表。

      • 绑定自定义路由表(交换机绑定系统路由表)

        1. 已绑定路由表区域,在系统路由表右侧单击绑定

        2. 绑定路由表对话框,从更换自定义路由表列表中,选择要绑定的自定义路由表,然后单击确定

      • 更换自定义路由表(交换机绑定自定义路由表)

        1. 已绑定路由表区域,在自定义路由表右侧单击更换路由表绑定

        2. 绑定路由表对话框,从更换自定义路由表列表中,选择要更换的自定义路由表,然后单击确定

      • 解绑自定义路由表

        1. 已绑定路由表区域,在自定义路由表右侧单击更换路由表绑定

        2. 绑定路由表对话框,选择解绑路由表,然后单击确定

        3. 解绑路由表对话框,单击确定

    添加预留网段

    说明

    添加预留网段功能目前只支持澳大利亚(悉尼)地域。

    当您为目标交换机添加预留网段时,您需要了解以下使用限制:

    • 该交换机对应的VPC在给VPC内的云资源分配私网地址时,会跳过该预留网段的地址。

    • 该预留网段不能包含交换机对应的VPC的子网网关地址。

    • 当您添加IPv6类型的预留网段时,请确保:

      • 您的交换机开启了IPv6网段。具体操作,请参见创建交换机

      • 您的交换机第1个和最后9个IP地址为系统保留地址。这10个保留地址不会被分配出去。

    • 当您添加IPv4类型的预留网段时,该交换机的第1个和最后3个IP地址为系统保留地址。这4个保留地址不会被分配出去。

      例如交换机网段为192.168.1.0/24,则系统保留地址为192.168.1.0、192.168.1.253、192.168.1.254和192.168.1.255,分配的预留网段中不能包含这4个IP地址在内。

    • VPC中单个交换机IPv4、IPv6最大预留网段数目均为10个。

    • 系统在自动为ENI分配前缀地址段时,必须从预留地址段分配。如果预留地址段的地址已经分配完,则系统会报错。

    • 从预留网段中分配ENI前缀地址段时,默认分配的IPv4前缀地址段为28,默认分配的IPv6前缀地址段为80。

    1. 登录专有网络管理控制台
    2. 在左侧导航栏,单击交换机

    3. 在顶部状态栏处,选择交换机所属VPC的地域。

    4. 交换机页面,找到目标交换机,单击交换机的ID。

    5. 交换机基本信息区域,单击预留网段页签,您可以添加IPv4或者IPv6的预留网段。

      • 添加IPv4预留网段

        1. IPv4页签,单击添加预留网段

        2. 添加预留网段对话框,输入以下参数信息,然后单击确定

          配置

          说明

          名称

          输入自定义名称。

          添加方式

          选择添加预留网段的方式。有以下添加方式:

          • 指定地址段

          • 指定掩码长度

          说明

          • 预留交换机的IPv4网段必须是其所属交换机IPv4网段的真子集。

          • 预留网段的掩码长度范围必须要大于所属交换机的IPv4网段掩码长度且最大不超过28。

          地址段

          输入预留网段的IPv4地址段。

          说明

          • 添加方式选择指定地址段时,该参数必选。

          • 当您在交换机下添加预留网段后,该预留网段不能包含交换机对应的VPC的系统保留地址。

          掩码长度

          输入预留网段的掩码长度。

          说明

          • 添加方式选择指定掩码长度时,该参数必选。

          • 当您在交换机下添加预留网段后,该预留网段不能包含交换机对应的VPC的系统保留地址。

      • 添加IPv6预留网段

        1. 单击IPv6页签,然后单击添加预留网段

        2. 添加预留网段对话框,输入以下参数信息,然后单击确定

          配置

          说明

          名称

          输入自定义名称。

          添加方式

          选择添加预留网段的方式。有以下添加方式:

          • 指定地址段

          • 指定掩码长度

          说明

          • 预留交换机的IPv6网段必须是其所属交换机IPv6网段的真子集。

          • 预留网段的掩码长度范围必须要大于所属交换机的IPv6网段掩码长度且最大不超过80。

          地址段

          输入预留网段的IPv6地址段。

          说明

          • 添加方式选择指定地址段时,该参数必选。

          • 当您在交换机下添加预留网段后,该预留网段不能包含交换机对应的VPC的系统保留地址。

          掩码长度

          输入预留网段的掩码长度。

          说明

          • 添加方式选择指定掩码长度时,该参数必选。

          • 当您在交换机下添加预留网段后,该预留网段不能包含交换机对应的VPC的系统保留地址。

    查看已占用IP和删除预留网段

    说明

    查看已占用IP和删除预留网段功能目前只支持澳大利亚(悉尼)地域。

    在删除预留网段前,请确保已无弹性网卡从该预留网段分配前缀网段。如有请先释放弹性网卡中从该预留网段分配的前缀网段。具体操作,请参见回收辅助私网IP地址

    1. 登录专有网络管理控制台
    2. 在左侧导航栏,单击交换机

    3. 在顶部状态栏处,选择交换机所属VPC的地域。

    4. 交换机页面,找到目标交换机,单击交换机的ID。

    5. 交换机基本信息区域,单击预留网段页签,您可以查看已占用的IP或者删除预留网段。

      • 查看已占用的IP

        选项

        配置

        查看已占用的IPv4网段

        1. IPv4页签或者单击IPv6页签,找到目标IPv4预留网段,然后在操作列单击查看已占用IP

        2. 已占用IP段对话框中,您可以查看占用该预留网段弹性网卡的IPv4网段。

        查看已占用的IPv6网段

        1. IPv4页签或者单击IPv6页签,找到目标IPv6预留网段,然后在操作列单击查看已占用IP

        2. 已占用IP段对话框中,您可以查看占用该预留网段弹性网卡的IPv6网段。

      • 删除预留网段

        选项

        配置

        删除IPv4网段

        1. IPv4页签或者单击IPv6页签,找到目标IPv4预留网段,然后在操作列单击删除

        2. 删除预留网段对话框,单击确定

        删除IPv6网段

        1. IPv4页签或者单击IPv6页签,找到目标IPv6预留网段,然后在操作列单击删除

        2. 删除预留网段对话框,单击确定

    绑定网络ACL和交换机

    您已经创建了网络ACL后,可以在交换机中执行下述操作。关于如何创建网络ACL,请参见使用网络ACL

    • 绑定网络ACL:您可以将交换机与网络ACL绑定,实现网络ACL对交换机中ENI流量的访问控制。

    • 更改网络ACL:您可以更换绑定到交换机中的网络ACL。更换后,立即生效,更换后的网络ACL将过滤交换机中ECS实例的流量。

    • 解绑网络ACL:您可以解除交换机与网络ACL的绑定关系。解除后,网络ACL将不再过滤交换机中ECS实例的流量。

    1. 登录专有网络管理控制台
    2. 在左侧导航栏,单击交换机

    3. 在顶部状态栏处,选择交换机所属VPC的地域。

    4. 交换机页面,找到目标交换机,单击交换机的ID。

    5. 交换机基本信息区域,您可以执行网络ACL操作。

      • 绑定网络ACL

        1. 单击网络ACL右侧的绑定

        2. 绑定网络ACL面板,选择要绑定的网络ACL,然后单击确定

      • 更换网络ACL

        1. 单击网络ACL右侧的更换

        2. 绑定网络ACL面板,选择要绑定的网络ACL,然后单击确定

      • 解绑网络ACL

        1. 单击网络ACL右侧的解绑

        2. 解绑网络ACL对话框,单击确定

    删除交换机

    您可以删除一个不需要的交换机。删除交换机后,云资源将不能部署在该交换机内。

    删除交换机前,请确保满足以下条件:

    • 您已经删除交换机下创建的云资源,例如云服务器ECS、传统型负载均衡CLB、云数据库RDS、云数据库MongoDB、云原生关系型数据库PolarDB、阿里云Elasticsearch、时序数据库TSDB、云数据库HBase、云数据库ClickHouse、表格存储Tablestore、容器镜像服务ACR、弹性高性能计算E-HPC、云原生数据湖分析DLA、数据库备份DBS、文件存储NAS等。

    • 如果要删除的交换机下配置了SNAT条目、高可用虚拟IP、绑定了自定义路由表或者绑定了网络ACL等,请确保您已经删除了这些关联的资源。

    1. 登录专有网络管理控制台
    2. 在左侧导航栏,单击交换机

    3. 选择需要删除的交换机所属地域。

    4. 交换机页面,找到目标交换机,然后在操作列单击删除

    5. 删除交换机对话框,单击确定

    说明

    如若出现手机验证对话框,执行以下操作。

    手机验证对话框,单击点击获取,输入校验码,然后单击确定

    相关文档