搭建IPv4网络
本教程将指引您搭建一个IPv4网段的VPC,并为VPC中的ECS绑定一个弹性公网IP访问Internet。配置流程如图1所示。
步骤1:创建虚拟私有云和子网
在创建VPC之前,您需要根据具体的业务需求规划VPC的数量、子网的数量和IP网段划分等。详情请参见“网络规划”。
请按如下操作,创建一个VPC“vpc-test”和一个默认子网“subnet-01”。
- 登录管理控制台。
- 在系统首页,选择“网络 > 虚拟私有云”。
- 单击“创建虚拟私有云”。
- 在“创建虚拟私有云”页面,根据界面提示配置虚拟私有云参数。
创建虚拟私有云时会同时创建一个默认子网,您还可以单击“添加子网”创建多个子网。
图2 创建VPC和默认子网
表1 虚拟私有云参数说明 参数
说明
取值样例
区域
不同区域的资源之间内网不互通。请选择靠近您客户的区域,可以降低网络时延、提高访问速度。
中国-香港
名称
VPC名称。
名称只能由中文、英文字母、数字、“_”、“-”和“.”组成,且不能有空格,长度不能大于64个字符。
VPC-test
网段/IPv4网段
VPC的地址范围,VPC内的子网地址必须在VPC的地址范围内。
目前支持网段范围:
- 10.0.0.0/8~24
- 172.16.0.0/12~24
- 192.168.0.0/16~24
未开启IPv4/IPv6双栈的区域显示参数“网段”,开启IPv4/IPv6双栈的区域显示参数“IPv4网段”。
192.168.0.0/16
企业项目
创建VPC时,可以将VPC加入已启用的企业项目。
企业项目管理提供了一种按企业项目管理云资源的方式,帮助您实现以企业项目为基本单元的资源及人员的统一管理,默认项目为default。
关于创建和管理企业项目的详情,请参见《企业管理用户指南》。
default
标签
虚拟私有云的标识,包括键和值。可以为虚拟私有云创建10个标签。
- 键:vpc_key1
- 值:vpc-01
描述
VPC的描述信息,非必填项。
描述信息内容不能超过255个字符,且不能包含“<”和“>”。
-
表2 子网参数说明 参数
说明
取值样例
名称
子网的名称。
名称只能由中文、英文字母、数字、“_”、“-”和“.”组成,且不能有空格,长度不能大于64个字符。
subnet-01
子网网段
子网的地址范围,需要在VPC的地址范围内。
未开启IPv4/IPv6双栈的区域显示此参数。
192.168.0.0/24
子网IPv4网段
子网的地址范围,需要在VPC的地址范围内。
开启IPv4/IPv6双栈的区域显示此参数。
192.168.0.0/24
子网IPv6网段
选择是否勾选开启IPv6。
开启IPv6功能后,将自动为子网分配IPv6网段,暂不支持自定义设置IPv6网段。该功能一旦开启,将不能关闭。
开启IPv4/IPv6双栈的区域显示此参数。
-
关联路由表
子网创建完成后默认关联默认路由表,您也可以通过子网的更换路由表操作,切换至自定义路由表。
默认
高级配置
单击下拉箭头,可配置子网的高级参数,包括网关、DNS服务器地址等。
默认配置
网关
子网的网关。
通向其他子网的IP地址,用于实现与其他子网的通信。
192.168.0.1
DNS服务器地址
此处默认填写华为云的DNS服务器地址,可实现云服务器在VPC内直接通过内网域名互相访问。同时,还支持不经公网,直接通过内网DNS访问云上服务。
若您由于业务原因需要指定其他DNS服务器地址,您可以修改默认的DNS服务器地址。如果您删除默认的DNS服务器地址,可能会导致您无法访问云上其他服务,请谨慎操作。
您也可以通过“DNS服务器地址”右侧的“重置”将DNS服务器地址恢复为默认值。
DNS服务器地址最多支持2个IP,请以英文逗号隔开。
100.125.x.x
域名
此处填写DNS域名后缀,支持填写多个域名,不同的域名之间以空格分隔,单个域名长度不超过63个字符,并且域名总长度不超过254个字符。
访问某个域名时,只需要输入域名前缀,子网内的云服务器会自动匹配设置的域名后缀。
域名设置完成后,子网内新创建的云服务器会自动同步该配置。
子网内的存量云服务器,需要更新DHCP配置使域名生效,您可以重启云服器、重启DHCP Client服务或者重启网络服务。
说明:对于不同操作系统云服务器,更新DHCP配置的命令不同,以下命令供您参考。- 重启DHCP Client服务:service dhcpd restart
- 重启网络服务:service network restart
test.com
DHCP租约时间
DHCP租约时间是指DHCP服务器自动分配给客户端的IP地址的使用期限。超过租约时间,IP地址将被收回,需要重新分配。- 期限租约:设置DHCP租约期限,单位为天或者小时。
- 无限租约:设置DHCP不过期。
DHCP租约时间修改后,会在一段时间后自动生效(与您的DHCP租约时长有关),如果需要立即生效,请重启ECS或者在实例中主动触发DHCP更新。
365天
NTP服务器地址
NTP时间服务器IP地址,非必填项。
您可以根据需要设置子网需要新增的NTP服务器IP地址,该地址不会影响默认NTP服务器地址。为空,表示不新增NTP服务器IP地址。
最多允许输入4个格式正确且不重复的IP地址,多个IP地址请用半角逗号隔开。新增或修改原有子网的NTP服务器地址后,需要子网内的ECS重新获取一次DHCP租约,或者重启ECS,才能生效。清空NTP服务器地址时,需要子网内的ECS重新获取一次DHCP租约,重启ECS无法生效。
192.168.2.1
标签
子网的标识,包括键和值。可以为子网创建10个标签。
- 键:subnet_key1
- 值:subnet-01
描述
子网的描述信息,非必填项。
描述信息内容不能超过255个字符,且不能包含“<”和“>”。
-
表3 虚拟私有云标签命名规则 参数
规则
样例
键
- 不能为空。
- 对于同一虚拟私有云键值唯一。
- 长度不超过36个字符。
- 由英文字母、数字、下划线、中划线、中文字符组成。
vpc_key1
值
- 长度不超过43个字符。
- 由英文字母、数字、下划线、点、中划线、中文字符组成。
vpc-01
表4 子网标签命名规则 参数
规则
样例
键
- 不能为空。
- 对于同一子网键值唯一。
- 长度不超过36个字符。
- 由英文字母、数字、下划线、中划线、中文字符组成。
subnet_key1
值
- 长度不超过43个字符。
- 由英文字母、数字、下划线、点、中划线、中文字符组成。
subnet-01
- 检查当前配置,单击“立即创建”。
步骤2:购买ECS
在管理控制台,选择“计算 > 弹性云服务器”,购买一个ECS实例。
网络配置请按如下设置:
- 网络:选择已创建的“vpc-test”及已创建的“subnet-01”子网。
- 安全组:选择默认安全组“Sys-default”。默认安全组的规则如表5所示。
- 弹性公网IP:选择“暂不购买”。
步骤3:购买和绑定EIP
EIP提供独立的公网IP资源,包括公网IP地址与公网出口带宽服务。您可以购买一个EIP并将其绑定到ECS上,实现ECS访问公网的目的。
如您已有EIP,且处于未绑定状态,可以不用重新购买,直接绑定ECS即可。
购买EIP
- 登录管理控制台。
- 在系统首页,选择“网络 > 虚拟私有云”。
- 选择“弹性公网IP和带宽 > 弹性公网IP”。
- 单击“购买弹性公网IP”。
- 根据界面提示配置参数。
图5 购买EIP
表6 参数说明 参数
说明
取值样例
计费模式
计费模式分为以下两种:
- 包年/包月
- 按需计费
按需计费
区域
不同区域的资源之间内网不互通。请选择靠近您客户的区域,可以降低网络时延、提高访问速度。
中国-香港
线路
- 全动态BGP:可以根据设定的寻路协议实时自动优化网络结构,以保持客户使用的网络持续稳定、高效。
- 静态BGP:网络结构发生变化时,无法实时自动调整网络设置以保障用户体验。
全动态BGP
公网带宽
选择按需计费时,需要选择公网带宽的计费方式。
- 按带宽计费:指定带宽上限,按使用时间计费,与使用的流量无关。适用于流量较大或较稳定场景使用。
- 按流量计费:指定带宽上限,按实际使用的出公网流量计费,与使用时间无关。适用于流量小或流量波动较大的场景。
- 加入共享带宽:带宽可以加入多个弹性公网IP,带宽被多个弹性公网IP地址共用。适用于多业务流量错峰分布场景。
按带宽计费
带宽大小
带宽大小,单位Mbit/s。
5
带宽名称
带宽的名称。
bandwidth-test
购买时长
选择包年包月计费模式时,需要选择购买时长。
1个月
购买量
弹性公网IP数量。
仅在按需计费时可以选择弹性公网IP数量。
1
标签
用于标识弹性公网IP地址。包括键和值。
标签的命名规则请参考表7。
- 键:Ipv4_key1
- 值:192.168.12.10
企业项目
申请弹性公网IP时,可以将弹性公网IP加入已启用的企业项目。
企业项目管理提供了一种按企业项目管理云资源的方式,帮助您实现以企业项目为基本单元的资源及人员的统一管理,默认项目为default。
关于创建和管理企业项目的详情,请参见《企业管理用户指南》。
default
- 单击“立即购买”。
绑定EIP
- 在“弹性公网IP”界面,单击“绑定”。
图6 绑定入口
- 选择ECS。
图7 绑定EIP
- 单击“确定”。
结果验证
- 您可以使用SSH方式、或RDP文件通过EIP地址登录该ECS,具体请参见登录弹性云服务器。
- 或者从外网ping该ECS的EIP地址,验证公网是否连通。
请确保ECS的安全组允许对应协议端口的访问,例如:放通用于远程连接的SSH(22)和RDP(3389)协议端口(默认安全组已放通),放通ping命令使用的ICMP协议端口等。