Configuração de uma rede IPv4

Passo 1: criar uma VPC

Antes de criar suas VPCs, determine quantas VPCs, o número de sub-redes e quais intervalos de endereços IP serão necessários. Para obter detalhes, consulte Planejamento de rede.

Nas instruções apresentadas aqui, nosso exemplo de VPC é chamado de vpc-test e sua sub-rede padrão é chamada de subnet-01.

1. Faça logon no console de gerenciamento.
2. Na página inicial do console, em Networking, clique em Virtual Private Cloud.
3. Clique em Create VPC.

   A página Create VPC é exibida.

4. Na página Create VPC, defina os parâmetros conforme solicitado.

   Uma sub-rede padrão será criada junto com uma VPC e você também poderá clicar em Add Subnet para criar mais sub-redes para a VPC.

   Figura 2 Criar uma VPC e uma sub-rede
   

   Tabela 1 Descrições de parâmetros da VPC

   Parâmetro	Descrição	Exemplo de valor
   Region	As regiões são áreas geográficas fisicamente isoladas umas das outras. As redes dentro de diferentes regiões não estão conectadas umas às outras, portanto, os recursos não podem ser compartilhados entre diferentes regiões. Para menor latência de rede e acesso mais rápido aos seus recursos, selecione a região mais próxima de você.	CN-Hong Kong
   Name	O nome da VPC. O nome pode conter no máximo 64 caracteres, que podem ser letras, dígitos, sublinhados (_), hifens (-) e pontos (.). O nome não pode conter espaços.	VPC-test
   CIDR Block ou IPv4 CIDR Block	O bloco CIDR da VPC. O bloco CIDR de uma sub-rede pode ser o mesmo que o bloco CIDR para a VPC (para uma única sub-rede na VPC) ou um subconjunto do bloco CIDR para a VPC (para várias sub-redes na VPC). Os seguintes blocos CIDR são suportados: 10.0.0.0/8-24 172.16.0.0/12-24 192.168.0.0/16-24 Este parâmetro será CIDR Block em regiões onde a pilha dual IPv4/IPv6 não é suportada, e IPv4 CIDR Block se a pilha dual IPv4/IPv6 é suportada.	192.168.0.0/16
   Enterprise Project	O projeto empresarial ao qual a VPC pertence. Um projeto empresarial facilita o gerenciamento de projeto e o agrupamento de recursos da nuvem e de usuários. O nome do projeto padrão é default. Para obter detalhes sobre como criar e gerenciar projetos empresariais, consulte o Guia de usuário do Enterprise Management.	default
   Tag	A tag da VPC, que consiste em um par de chave e valor. Você pode adicionar no máximo 10 tags a cada VPC.	Chave: vpc_key1 Valor: vpc-01
   Description	Informação complementar sobre a VPC. Este parâmetro é opcional. A descrição da VPC pode conter no máximo 255 caracteres e não pode conter colchetes angulares (< ou >).	N/D

   Tabela 2 Descrições de parâmetros de sub-rede

   Parâmetro	Descrição	Exemplo de valor
   Name	O nome da sub-rede. O nome pode conter no máximo 64 caracteres, que podem ser letras, dígitos, sublinhados (_), hifens (-) e pontos (.). O nome não pode conter espaços.	subnet-01
   CIDR Block	O bloco CIDR para a sub-rede. Esse valor deve estar dentro do bloco CIDR da VPC. Este parâmetro é exibido apenas em regiões onde a pilha dupla IPv4/IPv6 não é suportada.	192.168.0.0/24
   IPv4 CIDR Block	O bloco CIDR para a sub-rede. Esse valor deve estar dentro do bloco CIDR da VPC. Este parâmetro é exibido apenas em regiões onde a pilha dupla IPv4/IPv6 é suportada.	192.168.0.0/24
   IPv6 CIDR Block	Especifica se o IPv6 CIDR Block deve ser definido como Enable. Depois que a função IPv6 é ativada, o sistema atribui automaticamente um bloco CIDR IPv6 à sub-rede criada. Atualmente, o bloco CIDR IPv6 não pode ser personalizado. O IPv6 não pode ser desativado após a criação da sub-rede. Este parâmetro é exibido apenas em regiões onde a pilha dupla IPv4/IPv6 é suportada.	-
   Associated Route Table	A tabela de rotas padrão à qual a sub-rede será vinculada. Você pode alterar a tabela de rotas para uma tabela de rotas personalizada na página de Subnets.	Padrão
   Advanced Settings	Clique na seta suspensa para definir configurações avançadas para a sub-rede, incluindo Gateway e DNS Server Address.	Mantenha as configurações padrão.
   Gateway	O endereço de gateway da sub-rede. Esse endereço IP é usado para se comunicar com outras sub-redes.	192.168.0.1
   DNS Server Address	Os endereços de servidor DNS privado da Huawei Cloud são inseridos por padrão. Isso permite que os ECSs em uma VPC se comuniquem entre si e também acessem outros serviços em nuvem usando nomes de domínio privados sem expor seus endereços IP à Internet. Você pode alterar os endereços de servidor DNS padrão, se necessário. Isso pode interromper seu acesso aos serviços de nuvem. Você também pode clicar em Reset à direita para restaurar os endereços do servidor DNS para o valor padrão. Um máximo de dois endereços IP de servidor DNS podem ser configurados. Vários endereços IP devem ser separados usando vírgulas (,).	100.125.x.x
   Domain Name	Insira nomes de domínio (), separados por espaços. São permitidos no máximo 254 caracteres. Um nome de domínio pode consistir em vários rótulos (máx. 63 caracteres cada). Para acessar um nome de domínio, você só precisa digitar o prefixo do nome de domínio. Os ECSs na sub-rede correspondem automaticamente ao sufixo de nome de domínio configurado. Se os nomes de domínio forem alterados, os ECSs recém-adicionados a essa sub-rede usarão os novos nomes de domínio. Se um ECS existente nessa sub-rede precisar usar os novos nomes de domínio, reinicie o ECS ou execute um comando para reiniciar o serviço de cliente de DHCP ou o serviço de rede. NOTA: O comando para atualizar a configuração de DHCP depende do SO do ECS. Os comandos a seguir servem como referência. Reiniciar o serviço de cliente de DHCP: service dhcpd restart Reiniciar o serviço de rede: service network restart	test.com
   DHCP Lease Time	O período durante o qual um cliente pode usar um endereço IP atribuído automaticamente pelo servidor DHCP. Depois que o tempo de concessão expirar, um novo endereço IP será atribuído ao cliente. Limitado: defina o tempo de concessão de DHCP. A unidade pode ser dia ou hora. Ilimitado: o tempo de concessão de DHCP não expira. Se um tempo de concessão de DHCP for alterado, a nova concessão entrará em vigor automaticamente quando metade do tempo de concessão atual tiver passado. Para que a alteração entre em vigor imediatamente, reinicie o ECS ou efetue logon no ECS para fazer com que a concessão de DHCP seja renovada automaticamente.	365 dias
   NTP Server Address	O endereço IP do servidor NTP. Este parâmetro é opcional. Você pode configurar os endereços IP do servidor NTP a serem adicionados à sub-rede conforme necessário. Os endereços IP são adicionados além dos endereços do servidor NTP padrão. Se este parâmetro é deixado vazio, nenhum endereço IP do servidor NTP está adicionado. Insira um máximo de quatro endereços IP válidos e separe vários endereços IP com vírgulas. Cada endereço IP deve ser único. Se você adicionar ou alterar os endereços de servidor NTP de uma sub-rede, será necessário renovar a concessão de DHCP ou reiniciar todos os ECSs na sub-rede para que a alteração entre em vigor imediatamente. Se os endereços do servidor NTP tiverem sido apagados, reiniciar os ECSs não ajudará. Você deve renovar a concessão DHCP para todos os ECSs para que a alteração entre em vigor imediatamente.	192.168.2.1
   Tag	A tag de sub-rede, que consiste em um par de chave e valor. Você pode adicionar um máximo de 10 tags a cada sub-rede.	Chave: subnet_key1 Valor: subnet-01
   Description	Informação complementar sobre a sub-rede. Este parâmetro é opcional. A descrição da sub-rede pode conter no máximo 255 caracteres e não pode conter colchetes angulares (< ou >).	N/D

   Tabela 3 Requisitos de chave e valor da tag da VPC

   Parâmetro	Requisitos	Exemplo de valor
   Key	Não pode ser deixado em branco. Deve ser exclusiva para cada VPC e pode ser a mesma para diferentes VPCs. Pode conter no máximo 36 caracteres. Pode conter letras, dígitos, sublinhados (_) e hifens (-).	vpc_key1
   Value	Pode conter no máximo 43 caracteres. Pode conter letras, dígitos, sublinhados (_), pontos (.) e hifens (-).	vpc-01

   Tabela 4 Requisitos de chave e valor da tag de sub-rede

   Parâmetro	Requisitos	Exemplo de valor
   Key	Não pode ser deixada em branco. Deve ser exclusiva para cada sub-rede. Pode conter no máximo 36 caracteres. Pode conter letras, dígitos, sublinhados (_) e hifens (-).	subnet_key1
   Value	Pode conter no máximo 43 caracteres. Pode conter letras, dígitos, sublinhados (_), pontos (.) e hifens (-).	subnet-01

5. Confirme a configuração atual e clique em Create Now.

Passo 2: comprar um ECS

No console de gerenciamento, em Compute, clique em Elastic Cloud Server e, em seguida, clique em Buy ECS.

Configure a rede da seguinte forma:

Figura 3 Configuração de rede

Figura 4 Configuração de rede

• Network: selecione a VPC vpc-test criada e a subnet-01.
• Security Group: selecione o grupo de segurança padrão Sys-default. Tabela 5 lista as regras de grupo de segurança padrão.
  Você também pode criar um grupo de segurança e adicionar regras a ele.

  Tabela 5 Regras no grupo de segurança padrão

  Direção	Prioridade	Ação	Protocolo	Porta/Intervalo	Origem/Destino	Descrição
  Saída	100	Permitir	Todos	Todos	Destino: 0.0.0.0/0	Permite todo o tráfego de saída.
  Entrada	100	Permitir	Todos	Todos	Origem: nome do grupo de segurança atual	Permite comunicações entre ECSs dentro do mesmo grupo de segurança em qualquer porta.
  Entrada	100	Permitir	TCP	22	Origem: 0.0.0.0/0	Permite que todos os endereços IP acessem os ECSs do Linux por meio de SSH.
  Entrada	100	Permitir	TCP	3389	Origem: 0.0.0.0/0	Permite que todos os endereços IP acessem os ECSs do Windows por meio do RDP.

• EIP: selecione Not required.

Passo 3: comprar um EIP e vinculá-o a um ECS

O serviço EIP fornece endereços IP públicos independentes e largura de banda para o acesso à Internet. Você pode comprar um EIP e vinculá-lo a um ECS para permitir que o ECS acesse a Internet.

Se você já tiver um EIP que não tenha sido vinculado a nenhum recurso, poderá vincular diretamente o EIP ao ECS.

Comprar um EIP

1. Acesse o console de gerenciamento.
2. Na página inicial do console, em Networking, clique em Virtual Private Cloud.
3. Escolha Elastic IP and Bandwidth > EIPs.
4. Clique em Buy EIP.
5. Defina os parâmetros conforme solicitado.
   Figura 5 Comprar um EIP
   

   Tabela 6 Descrições de parâmetro

   Parâmetro	Descrição	Exemplo de valor
   Billing Mode	Os seguintes modos de cobrança estão disponíveis: Yearly/Monthly Pay-per-use	Pay-per-use
   Region	Regiões são áreas geográficas fisicamente isoladas umas das outras. As redes dentro de diferentes regiões não estão conectadas entre si, portanto, os recursos não podem ser compartilhados entre diferentes regiões. Para menor latência de rede e acesso mais rápido aos seus recursos, selecione a região mais próxima de você.	CN-Hong Kong
   EIP Type	Dynamic BGP: o BGP dinâmico fornece failover automático e escolhe o caminho ideal quando há falha na conexão da rede. Static BGP: o BGP estático oferece mais controle de roteamento e protege contra o flapping da rota, mas um caminho ideal não pode ser selecionado em tempo real quando uma conexão de rede falha.	Dynamic BGP
   Billed By	Esse parâmetro está disponível somente quando você define Billing Mode como Pay-per-use. Bandwidth: você especifica uma largura de banda máxima e paga pela quantidade de tempo que você usa a largura de banda. Isso é adequado para cenários com tráfego pesado ou estável. Traffic: você especifica uma largura de banda máxima e paga pelo tráfego total usado. Isso é adequado para cenários com tráfego leve ou com flutuação acentuada. Shared Bandwidth: a largura de banda pode ser compartilhada por vários EIPs. Isso é adequado para cenários com tráfego escalonado.	Bandwidth
   Bandwidth	The bandwidth size in Mbit/s.	5
   Bandwidth Name	The name of the bandwidth.	bandwidth-test
   Required Duration	Esse parâmetro está disponível somente quando o Billing Mode está definido como Yearly/Monthly.	1 mês
   Quantidade	O número de EIPs que você deseja atribuir. A quantidade deve ser especificada se o Billing Mode estiver definido como Pay-per-use.	1
   Tag	A tag do EIP que consiste em um par de chave e valor. Chave e valor de tags devem atender aos requisitos listados em Tabela 7.	Chave: Ipv4_key1 Valor: 192.168.12.10
   Enterprise Project	O projeto empresarial ao qual o EIP pertence. Um projeto empresarial facilita o gerenciamento de projeto e o agrupamento de recursos da nuvem e de usuários. O nome do projeto padrão é default. Para obter detalhes sobre como criar e gerenciar projetos empresariais, consulte o Guia de usuário do Enterprise Management.	default

   Tabela 7 Requisitos da tag de EIP

   Parâmetro	Requisito	Exemplo de valor
   Key	Não pode ser deixada em branco. Deve ser exclusivo para cada EIP. Pode conter no máximo 36 caracteres. Pode conter letras, dígitos, sublinhados (_) e hifens (-).	Ipv4_key1
   Value	Pode conter no máximo 43 caracteres. Pode conter letras, dígitos, sublinhados (_) pontos (.) e hífen (-).	192.168.12.10

6. Clique em Next.

Vincular o EIP

1. Na lista de EIP, localize o EIP de destino e clique em Bind.
   Figura 6 Vincular
   
2. Selecione o ECS.
   Figura 7 Vincular EIP
   

3. Clique em OK.

Verificar o resultado

Certifique-se de que o grupo de segurança do ECS permita o tráfego ICMP (ping) e o acesso de portas específicas, como a porta 22 (SSH) e a porta 3389 (RDP).