華為云計算 云知識 虛擬私有云VPC搭建IPv4網(wǎng)絡(luò)教程
虛擬私有云VPC搭建IPv4網(wǎng)絡(luò)教程
時間: 2020-03-23 17:07:36
猜你想看:
實時語音識別 云服務(wù)器配置 CDN是什么意思 視頻點播加速 什么是云桌面

本教程將指引您搭建一個IPv4網(wǎng)段的VPC,并為VPC中的ECS綁定一個 彈性公網(wǎng)IP 訪問Internet。配置流程如圖1所示。

圖1 搭建IPv4網(wǎng)絡(luò)
搭建IPv4網(wǎng)絡(luò)

步驟1:創(chuàng)建 虛擬私有云 和子網(wǎng)

在創(chuàng)建VPC之前,您需要根據(jù)具體的業(yè)務(wù)需求規(guī)劃VPC的數(shù)量、子網(wǎng)的數(shù)量和IP網(wǎng)段劃分等。

請按如下操作,創(chuàng)建一個VPC“vpc-test”和一個默認子網(wǎng)“subnet-01”。

  1. 登錄管理控制臺。

  2. 在管理控制臺左上角單擊位置圖標(biāo),選擇區(qū)域和項目。

  3. 選擇“網(wǎng)絡(luò) > 虛擬 私有云 ”。

  4. 單擊“創(chuàng)建虛擬私有云”。

  5. 根據(jù)界面提示配置虛擬私有云和子網(wǎng)參數(shù)。

    圖2 創(chuàng)建VPC和子網(wǎng)
    創(chuàng)建VPC和子網(wǎng)


    表1 虛擬私有云參數(shù)說明

    參數(shù)

    說明

    取值樣例

    區(qū)域

    不同區(qū)域的資源之間內(nèi)網(wǎng)不互通。請選擇靠近您客戶的區(qū)域,可以降低網(wǎng)絡(luò)時延、提高訪問速度。

    華北-北京一

    名稱

    VPC名稱。

    vpc-test

    網(wǎng)段

    VPC的地址范圍,VPC內(nèi)的子網(wǎng)地址必須在VPC的地址范圍內(nèi)。

    目前支持網(wǎng)段范圍:

    10.0.0.0/8~24

    172.16.0.0/12~24

    192.168.0.0/16~24

    192.168.0.0/16

    企業(yè)項目

    創(chuàng)建VPC時,可以將VPC加入已啟用的企業(yè)項目。

    企業(yè)項目管理提供了一種按企業(yè)項目管理云資源的方式,幫助您實現(xiàn)以企業(yè)項目為基本單元的資源及人員的統(tǒng)一管理,默認項目為default。

    關(guān)于創(chuàng)建和管理企業(yè)項目的詳情,請參見《企業(yè)管理用戶指南》。

    default

    標(biāo)簽

    虛擬私有云的標(biāo)示,包括鍵和值??梢詾樘摂M私有云創(chuàng)建10個標(biāo)簽。

    標(biāo)簽的命名規(guī)則請參見表3。



    表2 子網(wǎng)參數(shù)說明

    參數(shù)

    說明

    取值樣例

    可用區(qū)

    可用區(qū)是指在同一地域內(nèi),電力和網(wǎng)絡(luò)互相獨立的物理區(qū)域。在同一VPC網(wǎng)絡(luò)內(nèi)可用區(qū)與可用區(qū)之間內(nèi)網(wǎng)互通,可用區(qū)之間能做到物理隔離。

    可用區(qū)3

    名稱

    子網(wǎng)的名稱。

    subnet-01

    子網(wǎng)網(wǎng)段

    子網(wǎng)的地址范圍,需要在VPC的地址范圍內(nèi)。

    192.168.0.0/24

    高級配置

    分為“默認配置”和“自定義配置”。單擊“自定義配置”,配置子網(wǎng)的高級參數(shù)。

    默認配置

    網(wǎng)關(guān)

    子網(wǎng)的網(wǎng)關(guān)。

    192.168.0.1

    DNS服務(wù)器地址

    默認配置了2個DNS服務(wù)器地址(包括兩個內(nèi)網(wǎng) DNS地址 或一個內(nèi)網(wǎng)和一個公網(wǎng)DNS地址,且內(nèi)網(wǎng)DNS地址優(yōu)先于公網(wǎng)DNS地址),便于使VPC內(nèi)服務(wù)通過內(nèi)網(wǎng)DNS訪問云上服務(wù),不經(jīng)公網(wǎng),降低時延。若您想要使用其他公網(wǎng)DNS進行解析,可以修改默認的DNS服務(wù)器地址。

    100.125.x.x

    標(biāo)簽

    子網(wǎng)的標(biāo)示,包括鍵和值??梢詾樽泳W(wǎng)創(chuàng)建10個標(biāo)簽。

    標(biāo)簽的命名規(guī)則請參見表4。



    表3 虛擬私有云標(biāo)簽命名規(guī)則

    參數(shù)

    規(guī)則

    樣例


    vpc_key1


    vpc-01


    表4 子網(wǎng)標(biāo)簽命名規(guī)則

    參數(shù)

    規(guī)則

    樣例


    subnet_key1


    subnet-01

    創(chuàng)建虛擬私有云時會同時創(chuàng)建一個默認子網(wǎng),您還可以單擊“添加子網(wǎng)”創(chuàng)建多個子網(wǎng)。本示例僅創(chuàng)建一個子網(wǎng)。

    單擊“自定義配置”,配置子網(wǎng)的高級參數(shù)。本示例采用默認設(shè)置。

    • 長度不超過43個字符。

    • 由英文字母、數(shù)字、下劃線、點、中劃線、中文字符組成。

    • 不能為空。

    • 對于同一子網(wǎng)鍵值唯一。

    • 長度不超過36個字符。

    • 由英文字母、數(shù)字、下劃線、中劃線、中文字符組成。

    • 長度不超過43個字符。

    • 由英文字母、數(shù)字、下劃線、點、中劃線、中文字符組成。

    • 不能為空。

    • 對于同一虛擬私有云鍵值唯一。

    • 長度不超過36個字符。

    • 由英文字母、數(shù)字、下劃線、中劃線、中文字符組成。

    • 鍵:subnet_key1

    • 值:subnet-01

    • 鍵:vpc_key1

    • 值:vpc-01

  6. 單擊“立即創(chuàng)建”。


步驟2:購買ECS

在管理控制臺,選擇“計算 > 彈性 云服務(wù)器 ”,購買一個ECS實例。

網(wǎng)絡(luò)配置請按如下設(shè)置:

圖3 網(wǎng)絡(luò)配置

  • 網(wǎng)絡(luò):選擇已創(chuàng)建的“vpc-test”及已創(chuàng)建的“subnet-01”子網(wǎng)。

  • 安全組:選擇默認安全組“Sys-default”。默認安全組的規(guī)則如表5所示。您也可以創(chuàng)建新的安全組并配置規(guī)則。

    表5 默認安全組規(guī)則

    方向

    協(xié)議

    端口范圍

    目的地址/源地址

    說明

    出方向

    全部

    全部

    目的地址:0.0.0.0/0

    允許所有出站流量的數(shù)據(jù)報文通過。

    入方向

    全部

    全部

    源地址:當(dāng)前安全組 ID (例如:sg-xxxxx)

    僅允許安全組內(nèi)的彈性云服務(wù)器彼此通信,丟棄其他入站流量的全部數(shù)據(jù)報文。

    入方向

    TCP

    22

    源地址:0.0.0.0/0

    允許所有IP地址通過SSH遠程連接到Linux彈性云服務(wù)器。

    入方向

    TCP

    3389

    源地址:0.0.0.0/0

    允許所有IP地址通過RDP遠程連接到Windows彈性云服務(wù)器。

  • 彈性 公網(wǎng)IP :選擇“暫不購買”。


步驟3:購買和綁定EIP

EIP提供獨立的公網(wǎng)IP資源,包括公網(wǎng)IP地址與公網(wǎng)出口帶寬服務(wù)。您可以購買一個EIP并將其綁定到ECS上,實現(xiàn)ECS訪問公網(wǎng)的目的。

如您已有EIP,且處于未綁定狀態(tài),可以不用重新購買,直接綁定ECS即可。

購買EIP

  1. 登錄管理控制臺。

  2. 在管理控制臺左上角單擊位置圖標(biāo),選擇區(qū)域和項目。

  3. 在系統(tǒng)首頁,選擇“網(wǎng)絡(luò) > 虛擬私有云”。

  4. 選擇“彈性公網(wǎng)IP和帶寬 > 彈性公網(wǎng)IP”。

  5. 單擊“購買彈性公網(wǎng)IP”。

  6. 根據(jù)界面提示配置參數(shù)。

    圖4 購買EIP
    購買EIP

    表6 參數(shù)說明

    參數(shù)

    說明

    取值樣例

    計費模式

    計費模式分為以下兩種:

    按需計費

    區(qū)域

    不同區(qū)域的資源之間內(nèi)網(wǎng)不互通。請選擇靠近您客戶的區(qū)域,可以降低網(wǎng)絡(luò)時延、提高訪問速度。

    華北-北京一

    類型


    全動態(tài)BGP

    帶寬類型

    帶寬類型分為以下兩種:

    獨享。

    計費方式

    按帶寬計費或按流量計費

    按帶寬計費

    帶寬大小

    帶寬大小,單位Mbit/s。

    5

    帶寬名稱

    帶寬的名稱。

    bandwidth-test

    購買時長

    選擇包年包月計費模式時,需要選擇購買時長。

    1個月

    購買量

    彈性公網(wǎng)IP數(shù)量。

    僅在按需計費時可以選擇彈性公網(wǎng)IP數(shù)量。

    1

    標(biāo)簽

    用于標(biāo)示彈性公網(wǎng)IP地址。包括鍵和值。

    標(biāo)簽的命名規(guī)則請參考表7。


    企業(yè)項目

    申請彈性公網(wǎng)IP時,可以將彈性公網(wǎng)IP加入已啟用的企業(yè)項目。

    企業(yè)項目管理提供了一種按企業(yè)項目管理云資源的方式,幫助您實現(xiàn)以企業(yè)項目為基本單元的資源及人員的統(tǒng)一管理,默認項目為default。

    關(guān)于創(chuàng)建和管理企業(yè)項目的詳情,請參見《企業(yè)管理用戶指南》。

    default

    表7 彈性公網(wǎng)IP地址標(biāo)簽命名規(guī)則

    參數(shù)

    規(guī)則

    樣例


    Ipv4_key1


    192.168.12.10


    • 長度不超過43個字符。

    • 由英文字母、數(shù)字、下劃線、點、中劃線、中文字符組成。

    • 不能為空。

    • 對于同一彈性公網(wǎng)IP地址鍵值唯一。

    • 長度不超過36個字符。

    • 由英文字母、數(shù)字、下劃線、中劃線、中文字符組成。

    • 鍵:Ipv4_key1

    • 值:192.168.12.10

    • 獨享:帶寬只能被一個彈性公網(wǎng)IP地址使用。

    • 共享:帶寬可以加入多個彈性公網(wǎng)IP,帶寬被多個彈性公網(wǎng)IP地址共用。

    • 全動態(tài)BGP:可以根據(jù)設(shè)定的尋路協(xié)議實時自動優(yōu)化網(wǎng)絡(luò)結(jié)構(gòu),以保持客戶使用的網(wǎng)絡(luò)持續(xù)穩(wěn)定、高效。

    • 靜態(tài)BGP:網(wǎng)絡(luò)結(jié)構(gòu)發(fā)生變化時,無法實時自動調(diào)整網(wǎng)絡(luò)設(shè)置以保障用戶體驗。

    • 包年/包月

    • 按需計費

  7. 單擊“立即購買”。

綁定EIP

  1. 在“彈性公網(wǎng)IP”界面,單擊“綁定”。

    圖5 綁定入口
    綁定入口

  2. 選擇ECS。

    圖6 綁定EIP
    綁定EIP


  3. 單擊“確定”。

結(jié)果驗證

ECS綁定EIP成功后,就可以從公網(wǎng)訪問該ECS。您可以使用SSH或RDP通過EIP地址連接該ECS,或者從外網(wǎng)ping該ECS的EIP地址,驗證公網(wǎng)是否連通。

說明: 

請確保ECS的安全組允許對應(yīng)協(xié)議端口的訪問,例如:放通用于遠程連接的SSH(22)和RDP(3389)協(xié)議端口(默認安全組已放通),放通ping命令使用的ICMP協(xié)議端口等。


虛擬私有云VPC搭建IPv4網(wǎng)絡(luò)教程

意見反饋

0/200

提交 取消

提交成功!非常感謝您的反饋,我們會繼續(xù)努力做到更好 反饋提交失敗!請稍后重試!