全部产品
Search

搜索本产品

    专有网络 VPC:创建和管理交换机

    文档中心

    专有网络 VPC:创建和管理交换机

    更新时间:Apr 23, 2025

    创建VPC后,您可以通过创建虚拟交换机(vSwitch)为VPC划分一个或多个子网。默认同VPC下的子网互通。

    背景信息

    创建交换机后,您可以在交换机中继续执行以下操作:

    • 创建云资源:阿里云支持在交换机中创建的云资源包括ECSCLBRDS辅助弹性网卡高可用虚拟IPVPN网关等。云资源不可以直接部署在VPC下,必须属于VPC内的一个交换机。

    • 添加路由条目:创建交换机后,您可以在交换机中绑定、更换或者解绑自定义路由表。

    • 绑定网络ACL:网络ACL是VPC中的网络访问控制功能。您可以自定义设置网络ACL规则,并将网络ACL与交换机绑定,实现对交换机中弹性网卡ENI流量的访问控制。交换机仅允许绑定所属VPC下的网络ACL,且每个交换机仅允许绑定一个网络ACL。

    • 添加预留网段:该交换机对应的VPC在为VPC内的云资源分配私网地址时,会跳过预留网段的地址。

    创建交换机

    同一VPC内的不同交换机之间内网互通。云资源必须部署在交换机内,您可以将应用部署在不同可用区的交换机,提高应用的可用性。交换机不支持组播和广播。

    1. 登录专有网络管理控制台

    2. 在左侧导航栏,单击交换机。选择要创建交换机的VPC所属的地域。在交换机页面,单击创建交换机,根据以下信息配置交换机。

      配置

      说明

      专有网络

      选择交换机所属的VPC。

      IPv4网段

      显示VPC的IPv4网段。

      如果交换机所属的VPC添加了附加IPv4网段,您可以根据业务需要选择主IPv4网段或附加IPv4网段作为交换机所属的网段。

      IPv6网段

      在下拉列表中选择VPC的IPv6网段。

      如果选择不分配,则创建的交换机不开启IPv6网段。

      说明

      交换机

      可用区

      在下拉列表选择交换机的可用区。同一VPC内不同可用区的交换机私网互通。

      下拉列表中可以查询各可用区支持创建的ECS、RDS、ALB、NLB、NAT网关、TR的状态。不同时段各可用区下支持创建的云资源不同,具体实例规格的库存状况以售卖页为准。

      IPv4网段

      配置交换机的IPv4网段。交换机的网段限制如下:

      • 交换机的网段必须是其所属VPC网段的真子集,且网段掩码最大不超过/29

        例如,VPC的网段是192.168.0.0/16,那么该VPC内交换机的网段必须是192.168.0.0/16的真子集,可以是192.168.0.0/17~192.168.0.0/29

      • 由于100.64.0.0/10作为阿里云保留地址段,不允许将100.64.0.0/10及其子网作为交换机的IPv4网段。

      • 每个交换机的第1个和最后3个IP地址为系统保留地址。

        例如,交换机的网段为192.168.1.0/24,则192.168.1.0、192.168.1.253、192.168.1.254和192.168.1.255这4个地址是系统保留地址。

      • 如果交换机有和其他VPC的交换机或本地数据中心通信的需求,请确保交换机的网段和要通信的网段不冲突。

      说明

      交换机创建成功后,不能再修改网段。

      IPv6网段

      为交换机开启IPv6网段并配置交换机的IPv6网段。

      说明

      如果您的VPC已分配IPv6网段,则需要配置交换机的IPv6网段信息。

      • 交换机的IPv6网段的掩码默认为/64,您可以输入十进制数字0~255,来自定义交换机IPv6网段的最后8个比特位。

        例如,VPC的IPv6网段为2408:XXXX:XXXX:6e00::/56,在交换机的IPv6网段输入十进制数字255(对应十六进制为ff),则交换机的IPv6网段将为2408:XXXX:XXXX:6eff::/64。

      • 每个交换机的第1个和最后9个IPv6 IP为系统保留IP。

        例如,交换机的IPv6网段为2408:XXXX:XXXX:6eff::/64,则第1个2408:XXXX:XXXX:6eff::和最后9个2408:XXXX:XXXX:6eff:ffff:ffff:ffff:fff7、2408:XXXX:XXXX:6eff:ffff:ffff:ffff:fff8、2408:XXXX:XXXX:6eff:ffff:ffff:ffff:fff9、2408:XXXX:XXXX:6eff:ffff:ffff:ffff:fffa、2408:XXXX:XXXX:6eff:ffff:ffff:ffff:fffb、2408:XXXX:XXXX:6eff:ffff:ffff:ffff:fffc、2408:XXXX:XXXX:6eff:ffff:ffff:ffff:fffd、2408:XXXX:XXXX:6eff:ffff:ffff:ffff:fffe和2408:XXXX:XXXX:6eff:ffff:ffff:ffff:ffff为系统保留IP。

    3. 可选:如果需要创建多个交换机,单击交换机区域下方的添加,然后输入交换机的配置信息。

      说明

      单个VPC支持创建的交换机的数量默认为150个,您可以前往配额管理页面配额中心提升配额。

    创建云资源

    您可在交换机中创建云产品资源,以满足业务需求。

    1. 交换机页面,单击目标交换机实例ID,进入交换机详情页面。

    2. 云资源管理页签下,您可以根据需要创建基础云资源和网络云资源。

    3. 在云资源的创建页面,创建云资源。

    绑定自定义路由表和交换机

    您已经创建自定义路由表,可按照以下操作实现自定义路由表的绑定、更换或解绑,控制交换机的路由策略。

    1. 交换机页面,找到目标交换机,单击交换机的ID。

    2. 单击路由管理页签,在已绑定路由表区域,根据需要执行以下操作。

      说明

      一个交换机只能绑定一张系统路由表或自定义路由表。

      • 绑定自定义路由表(交换机已绑定系统路由表):您可以从路由表列表中选择要绑定的自定义路由表,绑定后将自动解绑系统路由表。

      • 更换自定义路由表(交换机已绑定自定义路由表):交换机中资源的流量路径将与更换的自定义路由表中的路由策略进行匹配。

      • 解绑路由表(交换机已绑定自定义路由表):解绑后,该交换机将自动绑定至该VPC内的系统路由表。

    绑定网络ACL

    您已经创建网络ACL,可按照以下操作实现网络ACL的绑定、更换或解绑,对交换机中ECS实例流量进行访问控制。

    1. 交换机页面,找到目标交换机,单击交换机的ID。

    2. 交换机基本信息区域,您可以根据需要,执行网络ACL右侧的不同操作。

      • 绑定:将交换机与网络ACL绑定,实现网络ACL对交换机中ECS实例流量的访问控制。

      • 更换:更换绑定的网络ACL后,立即生效,更换后的网络ACL将过滤交换机中ECS实例的流量。

      • 解绑:解除绑定关系后,网络ACL将不再过滤交换机中ECS实例的流量。

    删除交换机

    您可以在交换机页面找到目标交换机,通过操作>删除,或单击交换机ID进入详情页,进行删除。

    • 删除交换机前,请确保交换机未共享,且未绑定自定义路由表。如有,您需要通过解除共享关系解绑自定义路由表进行处理。

    • 单击操作>删除或详情页的删除,系统将校验您的交换机内是否存在未删除的云产品资源或关联资源。

      • 当交换机内无资源时,您可以直接删除交换机

      • 当交换机还有其他依赖资源时,您需要完全释放交换机内的资源,才可删除交换机。

        • 删除交换机下的资源时,请根据引导进行操作。如果交换机下资源较多,您需要前往交换机详情页进行操作。

        • 相关资源删除后,您可以通过重新检查,刷新资源列表状态。

        说明

        数据更新稍有延迟,您需等待1~2分钟,再重新检查

    相关文档

    您可以通过其他方式,SDK、Terraform或ROS调用以下API管理交换机: