Passo 2: configurar rede
Configurações de rede
- Defina Network selecionando uma VPC e uma sub-rede disponíveis na lista suspensa e especificando um modo de atribuição de endereço IP privado.
A VPC fornece uma rede dedicada para seu ECS. Uma VPC pode conter sub-redes para maior isolamento. Você pode configurar grupos de segurança por sub-rede para controlar o acesso aos recursos da nuvem.
Você pode selecionar uma VPC existente ou criar uma nova.
Para obter mais informações sobre a VPC, consulte Virtual Private Cloud.
- Certifique-se de que o DHCP esteja habilitado na VPC à qual o ECS pertence.
- Quando você usa a VPC pela primeira vez, o sistema cria automaticamente uma VPC para você, incluindo o grupo de segurança e a NIC.
- (Opcional) Adicione uma NIC de extensão. Você pode adicionar várias NICs de extensão a um ECS e especificar endereços IP para elas (incluindo NICs primárias).
Se você especificar um endereço IP para uma NIC ao criar vários ECSs em um lote:
- Esse endereço IP serve como endereço IP inicial.
- Certifique-se de que os endereços IP exigidos pelas NICs estejam na sub-rede, consecutivos e disponíveis.
- A sub-rede com o endereço IP especificado não pode se sobrepor a outras sub-redes.
- IPv6 not required/Automatically-assigned IPv6 address: esse parâmetro só estará disponível se o ECS tiver flavors específicos e estiver em uma VPC com IPv6 habilitado. Para obter detalhes sobre como habilitar o IPv6 em uma sub-rede, consulte Rede de pilha dupla IPv4 e IPv6. Para obter detalhes sobre como verificar se um ECS oferece suporte à pilha dupla IPv4/IPv6, consulte "Restrições" em Atribuição dinâmica de endereços IPv6.
Por padrão, o sistema atribui endereços IPv4. Se você selecionar Automatically-assigned IPv6 address, o sistema atribuirá endereços IPv6. Em uma VPC, um ECS usa um endereço IPv6 para acessar a intranet de pilha dupla. Para acessar a Internet, você deve habilitar IPv6 Bandwidth e selecionar uma largura de banda compartilhada. Em seguida, o ECS acessa a Internet IPv6 por meio do endereço IPv6.
Depois de comprar um ECS, ative IPv6 para que o ECS obtenha dinamicamente um endereço IPv6. Para obter detalhes, consulte Atribuição dinâmica de endereços IPv6.
- O IPv6 pode ser ativado somente durante a criação do ECS, e a configuração não pode ser modificada após a criação do ECS. Se IPv6 Bandwidth não estiver ativada ao criar um ECS, você poderá ativá-la após a criação do ECS.
- A largura de banda dedicada não é suportada.
- Defina Security Group selecionando um grupo de segurança disponível na lista suspensa ou criando um novo.
Um grupo de segurança controla o acesso do ECS dentro ou entre grupos de segurança definindo regras de acesso. Isso aumenta a segurança de ECS.
Ao criar um ECS, você pode selecionar vários (recomendado não mais do que cinco) grupos de segurança. Nesse caso, as regras de acesso de todos os grupos de segurança selecionados se aplicam no ECS.
Antes de inicializar um ECS, certifique-se de que as regras do grupo de segurança para a direção de saída atendam aos seguintes requisitos:
- Protocolo: TCP
- Intervalo de portas: 80
- Extremidade remota: 169.254.0.0/16
Se você usar as regras padrão do grupo de segurança para a direção de saída, os requisitos anteriores serão atendidos e o ECS poderá ser inicializado. As regras de grupo de segurança padrão para a direção de saída são as seguintes:
- Protocolo: ANY
- Intervalo de portas: ANY
- Extremidade remota: 0.0.0.0/16
- Defina ECS.
Um ECS é um endereço IP público estático vinculado a um ECS em uma VPC. Usando o ECS, o ECS fornece serviços externamente.
As seguintes opções são fornecidas:
- Auto assign
O sistema atribui automaticamente um ECS para o ECS. O ECS fornece uma largura de banda dedicada que é configurável.
- Use existing
Um ECS existente é atribuído para o ECS. Ao usar um ECS existente, você não tem permissão para criar ECSs em um lote.
- Not required
Sem um EIP, o ECS não pode acessar a Internet e é usado apenas na rede privada ou cluster.
Para um ECS anual/mensal, Auto assign não está disponível para EIP. Se um EIP for necessário, vincule um EIP existente ao ECS. Como alternativa, compre um EIP que seja faturado em pagamento por uso e, em seguida, vincule o EIP ao ECS.
- Auto assign
- Defina EIP Type.
- O BGP dinâmico fornece recursos automáticos de failover e balanceamento de carga e toma melhores decisões de roteamento com base em caminhos ideais quando uma conexão de rede falha.
- O BGP estático oferece controle de roteamento e protege contra oscilações de rota, mas não pode escolher um caminho ideal em tempo real quando uma conexão de rede falha.
- Defina Billed By.
Este parâmetro é obrigatório se o EIP estiver definido como Auto assign. Se você selecionar Bandwidth ou Traffic, o sistema alocará uma largura de banda dedicada para você, e a largura de banda é dedicada para um EIP.
- Bandwidth: a cobrança será baseada na duração para a qual a largura de banda é usada.
- Traffic: a cobrança será baseada no tráfego total, independentemente da duração para a qual a largura de banda é usada.
- Shared bandwidth: a largura de banda pode ser usada por vários EIPs.
- Uma largura de banda pode ser compartilhada entre um número limitado de EIPs. Se o número de EIPs não atender aos requisitos de serviço, mude para uma largura de banda compartilhada maior ou solicite a expansão da cota de EIP da largura de banda existente.
- EIPs cobrados anualmente/mensalmente não suportam larguras de banda compartilhadas.
- Quando uma largura de banda compartilhada que é cobrada anualmente/mensalmente expira, o sistema exclui automaticamente a configuração de largura de banda e cria uma largura de banda dedicada cobrada pelo tráfego para os EIPs que compartilham a configuração de largura de banda excluída.
- Defina Bandwidth Size.
Selecione a largura de banda com base nos requisitos de serviço. A unidade é Mbit/s.
- Clique em Next: Configure Advanced Settings.
