计算
弹性云服务器 ECS
Flexus云服务
裸金属服务器 BMS
弹性伸缩 AS
镜像服务 IMS
专属主机 DeH
函数工作流 FunctionGraph
云手机服务器 CPH
Huawei Cloud EulerOS
网络
虚拟私有云 VPC
弹性公网IP EIP
虚拟专用网络 VPN
弹性负载均衡 ELB
NAT网关 NAT
云专线 DC
VPC终端节点 VPCEP
云连接 CC
企业路由器 ER
企业交换机 ESW
全球加速 GA
安全与合规
安全技术与应用
Web应用防火墙 WAF
企业主机安全 HSS
云防火墙 CFW
安全云脑 SecMaster
DDoS防护 AAD
数据加密服务 DEW
数据库安全服务 DBSS
云堡垒机 CBH
数据安全中心 DSC
云证书管理服务 CCM
边缘安全 EdgeSec
态势感知 SA
威胁检测服务 MTD
CDN与智能边缘
内容分发网络 CDN
CloudPond云服务
智能边缘云 IEC
迁移
主机迁移服务 SMS
对象存储迁移服务 OMS
云数据迁移 CDM
迁移中心 MGC
大数据
MapReduce服务 MRS
数据湖探索 DLI
表格存储服务 CloudTable
云搜索服务 CSS
数据接入服务 DIS
数据仓库服务 GaussDB(DWS)
数据治理中心 DataArts Studio
数据可视化 DLV
数据湖工厂 DLF
湖仓构建 LakeFormation
企业应用
云桌面 Workspace
应用与数据集成平台 ROMA Connect
云解析服务 DNS
专属云
专属计算集群 DCC
IoT物联网
IoT物联网
设备接入 IoTDA
智能边缘平台 IEF
用户服务
账号中心
费用中心
成本中心
资源中心
企业管理
工单管理
国际站常见问题
ICP备案
我的凭证
支持计划
客户运营能力
合作伙伴支持计划
专业服务
区块链
区块链服务 BCS
Web3节点引擎服务 NES
解决方案
SAP
高性能计算 HPC
视频
视频直播 Live
视频点播 VOD
媒体处理 MPC
实时音视频 SparkRTC
数字内容生产线 MetaStudio
存储
对象存储服务 OBS
云硬盘 EVS
云备份 CBR
存储容灾服务 SDRS
高性能弹性文件服务 SFS Turbo
弹性文件服务 SFS
云硬盘备份 VBS
云服务器备份 CSBS
数据快递服务 DES
专属分布式存储服务 DSS
容器
云容器引擎 CCE
容器镜像服务 SWR
应用服务网格 ASM
华为云UCS
云容器实例 CCI
管理与监管
云监控服务 CES
统一身份认证服务 IAM
资源编排服务 RFS
云审计服务 CTS
标签管理服务 TMS
云日志服务 LTS
配置审计 Config
资源访问管理 RAM
消息通知服务 SMN
应用运维管理 AOM
应用性能管理 APM
组织 Organizations
优化顾问 OA
IAM 身份中心
云运维中心 COC
资源治理中心 RGC
应用身份管理服务 OneAccess
数据库
云数据库 RDS
文档数据库服务 DDS
数据管理服务 DAS
数据复制服务 DRS
云数据库 GeminiDB
云数据库 GaussDB
分布式数据库中间件 DDM
数据库和应用迁移 UGO
云数据库 TaurusDB
人工智能
人脸识别服务 FRS
图引擎服务 GES
图像识别 Image
内容审核 Moderation
文字识别 OCR
AI开发平台ModelArts
图像搜索 ImageSearch
对话机器人服务 CBS
华为HiLens
视频智能分析服务 VIAS
语音交互服务 SIS
应用中间件
分布式缓存服务 DCS
API网关 APIG
微服务引擎 CSE
分布式消息服务Kafka版
分布式消息服务RabbitMQ版
分布式消息服务RocketMQ版
多活高可用服务 MAS
事件网格 EG
企业协同
华为云会议 Meeting
云通信
消息&短信 MSGSMS
云生态
合作伙伴中心
云商店
开发者工具
SDK开发指南
API签名指南
Terraform
华为云命令行工具服务 KooCLI
其他
产品价格详情
系统权限
管理控制台
客户关联华为云合作伙伴须知
消息中心
公共问题
开发与运维
应用管理与运维平台 ServiceStage
软件开发生产线 CodeArts
需求管理 CodeArts Req
部署 CodeArts Deploy
性能测试 CodeArts PerfTest
编译构建 CodeArts Build
流水线 CodeArts Pipeline
制品仓库 CodeArts Artifact
测试计划 CodeArts TestPlan
代码检查 CodeArts Check
代码托管 CodeArts Repo
云应用引擎 CAE
开天aPaaS
云消息服务 KooMessage
云手机服务 KooPhone
云空间服务 KooDrive
本文导读

创建虚拟私有云和子网

更新时间:2024-12-16 GMT+08:00

操作场景

虚拟私有云VPC是您在云上的私有网络,为云服务器、云容器、云数据库等云上资源构建隔离、私密的虚拟网络环境。

您可以参考以下操作,自主选择IP网段来创建VPC,同时至少需要创建一个子网。创建VPC时,系统会为您生成一个默认路由表,默认路由表可以确保VPC内多个子网之间网络互通。

操作步骤

  1. 进入创建虚拟私有云页面
  2. 在“创建虚拟私有云”页面,根据界面提示配置VPC和子网的参数。
    单击,可以依次添加多个子网,一次最多可创建3个子网。
    图1 创建VPC和子网
    表1 虚拟私有云参数说明

    参数

    说明

    取值样例

    区域

    不同区域的云服务产品之间内网互不相通,请就近选择靠近您业务的区域,可减少网络时延,提高访问速度。

    中国-香港

    名称

    输入VPC的名称。要求如下:
    • 长度范围为1~64位。
    • 名称由中文、英文字母、数字、下划线(_)、中划线(-)、点(.)组成。

    vpc-test

    IPv4网段

    设置VPC的IPv4网段范围,VPC网段的选择需要考虑以下两点:
    • IP地址数量:要为业务预留足够的IP地址,防止业务扩展给网络带来冲击。
    • IP地址网段:当前VPC与其他VPC、云下数据中心连通时,要避免网络两端的IP地址冲突,否则无法正常通信。
    建议您使用RFC 1918中指定的私有IPv4地址范围,作为VPC的网段,具体如下:
    • 10.0.0.0/8-24:IP地址范围为10.0.0.0~10.255.255.255,掩码范围为8~24。
    • 172.16.0.0/12-24:IP地址范围为172.16.0.0~172.31.255.255,掩码范围为12~24。
    • 192.168.0.0/16-24:IP地址范围为192.168.0.0-192.168.255.255,掩码范围为16~24。
    除了上述地址,您还可以使用任何可公共路由的IPv4地址(非RFC 1918指定的私有IPv4地址范围),但是必须排除以下系统预留地址和公网保留地址:
    • 系统预留地址:
      • 100.64.0.0/10
      • 214.0.0.0/7
      • 198.18.0.0/15
      • 169.254.0.0/16
    • 公网保留地址:
      • 0.0.0.0/8
      • 127.0.0.0/8
      • 240.0.0.0/4
      • 255.255.255.255/32

    关于VPC规划更详细的说明,请参见虚拟私有云和子网规划建议

    10.0.0.0/8

    企业项目

    创建VPC时,可以将VPC加入已启用的企业项目。

    企业项目管理提供了一种按企业项目管理云资源的方式,帮助您实现以企业项目为基本单元的资源及人员的统一管理,默认项目为default。

    关于创建和管理企业项目的详情,请参见《企业管理用户指南》

    default

    高级配置 > 标签

    单击,展开折叠的高级配置区域,可以设置该参数。

    您可以在创建VPC的时候为VPC绑定标签,标签用于标识云资源,可通过标签实现对云资源的分类和搜索。

    关于标签更详细的说明,请参见管理虚拟私有云标签

    说明:

    如您的组织已经设定虚拟私有云的相关标签策略,则需按照标签策略规则为虚拟私有云添加标签。标签如果不符合标签策略的规则,则可能会导致虚拟私有云创建失败,请联系组织管理员了解标签策略详情。

    • 键:vpc_key1
    • 值:vpc-01

    高级配置 > 描述

    单击,展开折叠的高级配置区域,可以设置该参数。

    您可以根据需要在文本框中输入对该VPC的描述信息。

    描述信息内容不能超过255个字符,且不能包含“<”和“>”。

    -

    表2 子网参数说明

    参数

    说明

    取值样例

    子网名称

    输入子网的名称。要求如下:
    • 长度范围为1~64位。
    • 名称由中文、英文字母、数字、下划线(_)、中划线(-)、点(.)组成。

    subnet-01

    可用区

    可用区是指在同一地域内,电力和网络互相独立的物理区域。在同一VPC网络内可用区与可用区之间内网互通,可用区之间能做到物理隔离。

    一个区域内有多个可用区,一个可用区发生故障后不会影响同一区域内的其它可用区。

    当页面显示“边缘可用区”时,您需要根据业务规划选择边缘可用区。不显示“边缘可用区”时,您无需设置子网可用区,不会影响实际使用。

    • 默认情况下,同一个VPC中,不同子网内的所有实例网络互通。同一个VPC内的子网可以位于不同可用区,不影响通信。比如VPC-A内有子网A01(可用区1)和子网A02(可用区2),子网A01和子网A02的网络默认互通。
    • 使用子网的云资源,其可用区和子网的可用区不用保持一致。比如位于可用区1的云服务器,可以使用可用区3的子网。假如可用区3发生故障,此时可用区1的云服务器可以继续使用可用区3的子网,不会影响您的业务。
    • 通用可用区:使用未发放至边缘小站的业务资源。该场景下和华为云上普通使用云服务方法完全一致。
    • 边缘可用区:使用已发放至边缘小站的业务资源。用户业务数据运行在用户数据中心边缘小站内(即本地)。边缘小站详细信息请参见智能边缘小站

    关于可用区更详细的说明,请参见区域和可用区

    当前仅在部分区域支持选择子网“可用区”,实际以控制台显示为准。

    可用区1

    子网网段

    在未开启IPv4/IPv6双栈的区域,显示此参数。

    设置VPC子网的IPv4网段范围,参数填写说明请参见“子网IPv4网段”。

    10.0.0.0/24

    子网IPv4网段

    在开启IPv4/IPv6双栈的区域,显示此参数。

    设置子网的IPv4网段范围,子网是VPC内的IP地址块,可以将VPC的网段分成若干块,建议您规划子网时,遵循以下原则:

    • 子网内可用IP数量:子网创建成功后,不支持修改网段,请您结合业务所需的IP地址数量,提前合理规划好子网网段。
      • 子网网段不能太小,需要确保子网内可用IP地址数量可以满足业务需求。子网网段中第一个地址和后三个地址为系统预留地址,不能供实际业务使用,比如子网(10.0.0.0/24)中,10.0.0.1为网关地址、10.0.0.253为系统接口、10.0.0.254为DHCP使用、10.0.0.255为广播地址。
      • 子网网段也不能太大,以免后续扩展新的业务时,VPC内可用网段不够再创建新的子网。
    • 子网网段避免冲突:如果子网所在的VPC与其他VPC、或者VPC与云下数据中心需要通信时,则VPC子网网段和网络对端网段不能相同,否则无法正常通信。

      如果网络两端的子网网段已经相同,您可以创建新的子网,请参见为虚拟私有云创建新的子网

    子网的网段必须在VPC网段范围内,子网网段的掩码长度范围为“子网所在VPC的掩码~28”,比如VPC网段为10.0.0.0/16,掩码为16,则子网的掩码可在16~28范围内选择。

    关于VPC子网规划更详细的说明,请参见虚拟私有云和子网规划建议

    10.0.0.0/24

    子网IPv6网段

    在开启IPv4/IPv6双栈的区域,显示此参数。

    开启IPv6功能后,将自动为子网分配IPv6网段,暂不支持自定义设置IPv6网段。该功能一旦开启,将不能关闭。

    关于IPv4/IPv6双栈网络更详细的说明,请参见IPv6网络

    -

    关联路由表

    路由表由一系列路由规则组成,用于控制VPC内出入子网的流量走向。创建VPC时会创建一个默认路由表,子网自动关联至默认路由表。默认路由表可以确保VPC内子网之间网络互通。

    如果默认路由表无法满足使用需求,VPC创建完成后,您还可以创建自定义路由表,并将子网关联至自定义路由表,此时子网入流量仍然依据默认路由表,出流量会依据自定义路由表。关于自定义路由表更详细的说明,请参见创建自定义路由表

    -

    高级配置 > 网关

    单击,展开折叠的高级配置区域,可以设置该参数。

    子网的网关,如果没有特殊需求,建议保持系统默认设置。

    10.0.0.1

    高级配置 > DNS服务器地址

    单击,展开折叠的高级配置区域,可以设置该参数。

    此处默认填写华为云的DNS服务器地址,可实现云服务器在VPC内直接通过内网域名互相访问。同时,还支持不经公网,直接通过内网DNS访问云上服务。

    若您由于业务原因需要指定其他DNS服务器地址,您可以修改默认的DNS服务器地址。如果您删除默认的DNS服务器地址,可能会导致您无法访问云上其他服务,请谨慎操作。

    您也可以通过“DNS服务器地址”右侧的“重置”将DNS服务器地址恢复为默认值。

    DNS服务器地址最多支持2个IP,请以英文逗号隔开。

    100.125.x.x

    高级配置 > 域名

    单击,展开折叠的高级配置区域,可以设置该参数。

    此处填写DNS域名后缀,支持填写多个域名,不同的域名之间以空格分隔,单个域名长度不超过63个字符,并且域名总长度不超过254个字符。

    访问某个域名时,只需要输入域名前缀,子网内的云服务器会自动匹配设置的域名后缀。

    域名设置完成后,子网内新创建的云服务器会自动同步该配置。

    子网内的存量云服务器,需要更新DHCP配置使域名生效,您可以重启云服器、重启DHCP Client服务或者重启网络服务。

    说明:
    对于不同操作系统云服务器,更新DHCP配置的命令不同,以下命令供您参考。
    • 重启DHCP Client服务:service dhcpd restart
    • 重启网络服务:service network restart

    test.com

    高级配置 > DHCP租约时间

    单击,展开折叠的高级配置区域,可以设置该参数。

    在未开启IPv4/IPv6双栈的区域,显示该参数。

    DHCP租约时间是指DHCP服务器自动分配给客户端的IP地址的使用期限。超过租约时间,IP地址将被收回,需要重新分配。
    • 期限租约:设置DHCP租约期限,单位为天或者小时。
    • 无限租约:设置DHCP不过期。

    DHCP租约时间修改后,对于子网内的实例(比如ECS)来说,当实例下一次续租时,新的租约时间将会生效。实例续租分为自动更新租约和手动更新租约两种,续租不会改变实例当前的IP地址。如果需要DHCP租约立即生效,请在实例中手动更新租约或者重启实例。

    详细信息请参见修改子网的DHCP租约时间如何立即生效

    -

    高级配置 > IPv4 DHCP租约时间

    单击,展开折叠的高级配置区域,可以设置该参数。

    在开启IPv4/IPv6双栈的区域,显示该参数。

    您可以设置IPv4地址的DHCP租约时间。

    DHCP租约时间是指DHCP服务器自动分配给客户端的IP地址的使用期限。超过租约时间,IP地址将被收回,需要重新分配。
    • 期限租约:设置DHCP租约期限,单位为天或者小时。
    • 无限租约:设置DHCP不过期。

    DHCP租约时间修改后,对于子网内的实例(比如ECS)来说,当实例下一次续租时,新的租约时间将会生效。实例续租分为自动更新租约和手动更新租约两种,续租不会改变实例当前的IP地址。如果需要DHCP租约立即生效,请在实例中手动更新租约或者重启实例。

    详细信息请参见修改子网的DHCP租约时间如何立即生效

    -

    高级配置 > IPv6 DHCP租约时间

    单击,展开折叠的高级配置区域,可以设置该参数。

    在开启IPv4/IPv6双栈的区域,当“子网IPv6网段”选择“开启IPv6”时,显示该参数。

    您可以设置IPv6地址的DHCP租约时间。IPv6 地址和IPv4地址的租约时间设置方法、生效情况相同。

    -

    高级配置 > NTP服务器地址

    单击,展开折叠的高级配置区域,可以设置该参数。

    如果您需要为当前子网新增NTP服务器地址,则需要填写该地址。此处填写的地址不会影响默认NTP服务器地址。

    • 新增或修改原有子网的NTP服务器地址后,需要子网内的ECS重新获取一次DHCP租约,或者重启ECS,才能生效。
    • 清空NTP服务器地址时,需要子网内的ECS重新获取一次DHCP租约,重启ECS无法生效。

    192.168.2.1

    高级配置 > 标签

    单击,展开折叠的高级配置区域,可以设置该参数。

    您可以在创建子网的时候为子网绑定标签,标签用于标识云资源,可通过标签实现对云资源的分类和搜索。

    关于标签更详细的说明,请参见管理子网标签

    说明:

    如您的组织已经设定子网的相关标签策略,则需按照标签策略规则为子网添加标签。标签如果不符合标签策略的规则,则可能会导致子网创建失败,请联系组织管理员了解标签策略详情。

    • 键:subnet_key1
    • 值:subnet-01

    高级配置 > 描述

    单击,展开折叠的高级配置区域,可以设置该参数。

    您可以根据需要在文本框中输入对该子网的描述信息。

    描述信息内容不能超过255个字符,且不能包含“<”和“>”。

    -

  3. 参数设置完成后,单击“立即创建”。

    返回VPC列表,可以查看新创建的VPC。

后续操作

VPC和子网无法独立使用,您需要在VPC和子网内创建其他云资源,详细操作请参见通过VPC快速搭建IPV4网络通过VPC快速搭建IPV4/IPv6双栈网络

我们使用cookie来确保您的高速浏览体验。继续浏览本站,即表示您同意我们使用cookie。 详情

文档反馈

文档反馈

意见反馈

0/500

标记内容

同时提交标记内容