更新时间:2025-08-09 GMT+08:00
切换MRS集群VPC子网
子网是虚拟私有云(VPC)内的IP地址集,可以将虚拟私有云的网段分成若干块,子网划分可以帮助您合理规划IP地址资源。虚拟私有云中的所有云资源都必须部署在子网内。同一个虚拟私有云下,子网网段不可重复。
- 默认情况下,同一个VPC中,不同子网内的所有实例网络互通。同一个VPC内的子网可以位于不同可用区,不影响通信。
- 使用子网的云资源,其可用区和子网的可用区不用保持一致。比如位于可用区1的云服务器,可以使用可用区3的子网。假如可用区3发生故障,此时可用区1的云服务器可以继续使用可用区3的子网,不会影响云服务器上部署的业务。
网络ACL对整个子网进行防护,用户可以在网络ACL中设置入方向和出方向规则,将子网关联至网络ACL,则子网内的所有实例都会受到网络ACL保护。如需对网络ACL出规则进行配置请参考如何配置网络ACL出规则?。
更多关于VPC子网的说明可参考虚拟私有云和子网。
图1 子网
创建MRS集群时,用户可以手动选择已有的子网。MRS集群创建成功后,如果当前子网IP地址资源不足时,系统支持切换子网到当前集群相同虚拟私有云(Virtual Private Cloud,VPC)下的其他子网,实现可用子网IP的扩充。
切换子网不会影响当前已有节点的IP地址和子网。
原子网未关联网络ACL时切换子网
- 登录MRS管理控制台。
- 选择“现有集群”,选中一个运行中的集群并单击集群名称,进入集群概览信息页面。
- 在“网络信息”区域的“默认生效子网”右侧单击“切换子网”。
- 选择待切换子网,并单击“确定”完成切换。
若没有可用子网,请单击“创建子网”进入VPC控制台创建子网后,再在此处引用。
原子网关联网络ACL时切换子网
- 登录MRS管理控制台。
- 选择“现有集群”,选中一个运行中的集群并单击集群名称,进入集群概览信息页面。
- 在“网络信息”区域查看“虚拟私有云”。
- 进入虚拟私有云管理控制台,在左侧导航处选择“虚拟私有云”,获取步骤 3中查询的“虚拟私有云”对应的“IPv4网段”。
图2 获取IPv4网段地址
- 在VPC控制台左侧导航处选择“访问控制 > 网络ACL”,单击MRS集群默认生效子网和切换后子网关联的网络ACL名称,选择“入方向规则”页签。
若集群的默认生效子网和切换后子网均关联网络ACL,则两个子网关联的网络ACL中均需参考步骤 6~步骤 8增加入方向规则。
- 在第一条规则的“操作”列,选择“更多 > 向前插规则”。
- 添加网络ACL规则,其中“策略”选择“允许”,“源地址”填入步骤 4中获取的“虚拟私有云”对应的“IPv4网段”,其他值保持默认即可。
- 单击“确定”完成网络ACL规则添加。
如果您不想放开VPC对应的全部IPv4网段的规则,请继续参考步骤 9~步骤 13添加切换前后两个子网对应的IPv4网段地址。若已完成VPC对应IPv4网段的规则添加,则无需执行操作。
- 登录MRS管理控制台。
- 选择“现有集群”,选中一个运行中的集群并单击集群名称,进入集群概览信息页面。
- 在“网络信息”区域的“默认生效子网”右侧单击“切换子网”。
- 获取“默认生效子网”和待切换子网对应的IPv4网段。
此时请勿单击切换子网的“确定”按钮,否则默认生效子网将更新为切换后的子网,切换前的子网不易查询,请谨慎操作。
- 参考步骤 5~步骤 8添加“默认生效子网”和待切换子网的IPv4网段地址到切换前后子网绑定的网络ACL入方向规则中。
- 登录MRS控制台。
- 单击集群名称进入集群概览页面。
- 在“网络信息”区域的“默认生效子网”右侧单击“切换子网”。
- 选择待切换子网,并单击“确定”完成切换。
图3 选择待切换子网
相关文档
- 如果切换MRS集群所有ECS节点的VPC后导致MRS集群状态异常,请参见MRS集群切换VPC后集群状态异常不可用进行处理。
- 网络ACL出规则配置操作如下:
- 如果需要解除网络ACL与子网的关联,处理方法请参见如何解除网络ACL的关联子网。
- 关于VPC的详细介绍,请参见什么是虚拟私有云。
- 关于网络ACL的详细介绍,请参见网络ACL概述。
