文档首页 > > 快速入门> 搭建IPv4网络

搭建IPv4网络

分享
更新时间: 2019/09/12 17:28

本教程将指引您搭建一个IPv4网段的VPC,并为VPC中的ECS绑定一个弹性公网IP访问Internet。配置流程如图1所示。

图1 搭建IPv4网络

步骤1:创建虚拟私有云和子网

在创建VPC之前,您需要根据具体的业务需求规划VPC的数量、子网的数量和IP网段划分等。详情请参见“网络规划”。

请按如下操作,创建一个VPC“vpc-test”和一个默认子网“subnet-01”。

  1. 登录管理控制台。
  2. 在管理控制台左上角单击,选择区域和项目。
  3. 选择“网络 > 虚拟私有云”。
  4. 单击“创建虚拟私有云”。
  5. 根据界面提示配置虚拟私有云和子网参数。
    图2 创建VPC和子网

    表1 虚拟私有云参数说明

    参数

    说明

    取值样例

    区域

    不同区域的资源之间内网不互通。请选择靠近您客户的区域,可以降低网络时延、提高访问速度。

    华北-北京一

    名称

    VPC名称。

    vpc-test

    网段

    VPC的地址范围,VPC内的子网地址必须在VPC的地址范围内。

    目前支持网段范围:

    10.0.0.0/8~24

    172.16.0.0/12~24

    192.168.0.0/16~24

    192.168.0.0/16

    企业项目

    创建VPC时,可以将VPC加入已启用的企业项目。

    企业项目管理提供了一种按企业项目管理云资源的方式,帮助您实现以企业项目为基本单元的资源及人员的统一管理,默认项目为default。

    关于创建和管理企业项目的详情,请参见《企业管理用户指南》

    default

    标签

    虚拟私有云的标示,包括键和值。可以为虚拟私有云创建10个标签。

    标签的命名规则请参见表3

    • 键:vpc_key1
    • 值:vpc-01

    表2 子网参数说明

    参数

    说明

    取值样例

    可用区

    可用区是指在同一地域内,电力和网络互相独立的物理区域。在同一VPC网络内可用区与可用区之间内网互通,可用区之间能做到物理隔离。

    可用区3

    名称

    子网的名称。

    subnet-01

    子网网段

    子网的地址范围,需要在VPC的地址范围内。

    192.168.0.0/24

    高级配置

    分为“默认配置”和“自定义配置”。单击“自定义配置”,配置子网的高级参数。

    默认配置

    网关

    子网的网关。

    192.168.0.1

    DNS服务器地址

    默认配置了2个DNS服务器地址,您可以根据需要修改。多个IP地址以英文逗号隔开。

    100.125.x.x

    标签

    子网的标示,包括键和值。可以为子网创建10个标签。

    标签的命名规则请参见表4

    • 键:subnet_key1
    • 值:subnet-01

    表3 虚拟私有云标签命名规则

    参数

    规则

    样例

    • 不能为空。
    • 对于同一虚拟私有云键值唯一。
    • 长度不超过36个字符。
    • 由英文字母、数字、下划线、中划线、中文字符组成。

    vpc_key1

    • 长度不超过43个字符。
    • 由英文字母、数字、下划线、点、中划线、中文字符组成。

    vpc-01

    表4 子网标签命名规则

    参数

    规则

    样例

    • 不能为空。
    • 对于同一子网键值唯一。
    • 长度不超过36个字符。
    • 由英文字母、数字、下划线、中划线、中文字符组成。

    subnet_key1

    • 长度不超过43个字符。
    • 由英文字母、数字、下划线、点、中划线、中文字符组成。

    subnet-01

    创建虚拟私有云时会同时创建一个默认子网,您还可以单击“添加子网”创建多个子网。本示例仅创建一个子网。

    单击“自定义配置”,配置子网的高级参数。本示例采用默认设置。

  6. 单击“立即创建”。

步骤2:购买ECS

在管理控制台,选择“计算 > 弹性云服务器”,购买一个ECS实例。详情请参见《弹性云服务器用户指南》

网络配置请按如下设置:

图3 网络配置
  • 虚拟私有云:选择已创建的“vpc-test”。
  • 主网卡:选择已创建的“subnet-01”子网的网卡。
  • 安全组:选择默认安全组“Sys-default”。默认安全组的规则如表5所示。您也可以创建新的安全组并配置规则。详情请参见“创建安全组”、“添加安全组规则”。
    表5 默认安全组规则

    方向

    协议

    端口范围

    目的地址/源地址

    说明

    出方向

    全部

    全部

    目的地址:0.0.0.0/0

    允许所有出站流量的数据报文通过。

    入方向

    全部

    全部

    源地址:当前安全组 ID (例如:sg-xxxxx)

    仅允许安全组内的弹性云服务器彼此通信,丢弃其他入站流量的全部数据报文。

    入方向

    TCP

    22

    源地址:0.0.0.0/0

    允许所有IP地址通过SSH远程连接到Linux弹性云服务器。

    入方向

    TCP

    3389

    源地址:0.0.0.0/0

    允许所有IP地址通过RDP远程连接到Windows弹性云服务器。

  • 弹性公网IP:选择“暂不购买”。

步骤3:购买和绑定EIP

EIP提供独立的公网IP资源,包括公网IP地址与公网出口带宽服务。您可以购买一个EIP并将其绑定到ECS上,实现ECS访问公网的目的。

如您已有EIP,且处于未绑定状态,可以不用重新购买,直接绑定ECS即可。

购买EIP

  1. 登录管理控制台。
  2. 在管理控制台左上角单击,选择区域和项目。
  3. 在系统首页,选择“网络 > 虚拟私有云”。
  4. 选择“弹性公网IP和带宽 > 弹性公网IP”。
  5. 单击“购买弹性公网IP”。
  6. 根据界面提示配置参数。
    图4 购买EIP

    表6 参数说明

    参数

    说明

    取值样例

    计费模式

    计费模式分为以下两种:

    • 包年/包月
    • 按需计费

    按需计费

    区域

    不同区域的资源之间内网不互通。请选择靠近您客户的区域,可以降低网络时延、提高访问速度。

    华北-北京一

    类型

    • 全动态BGP:可以根据设定的寻路协议实时自动优化网络结构,以保持客户使用的网络持续稳定、高效。
    • 静态BGP:网络结构发生变化时,无法实时自动调整网络设置以保障用户体验。

    全动态BGP

    带宽类型

    带宽类型分为以下两种:

    • 独享:带宽只能被一个弹性公网IP地址使用。
    • 共享:带宽可以加入多个弹性公网IP,带宽被多个弹性公网IP地址共用。

    独享。

    计费方式

    按带宽计费或按流量计费

    按带宽计费

    带宽大小

    带宽大小,单位Mbit/s。

    5

    带宽名称

    带宽的名称。

    bandwidth-test

    购买时长

    选择包年包月计费模式时,需要选择购买时长。

    1个月

    购买量

    弹性公网IP数量。

    仅在按需计费时可以选择弹性公网IP数量。

    1

    标签

    用于标示弹性公网IP地址。包括键和值。

    标签的命名规则请参考表7

    • 键:Ipv4_key1
    • 值:192.168.12.10

    企业项目

    申请弹性公网IP时,可以将弹性公网IP加入已启用的企业项目。

    企业项目管理提供了一种按企业项目管理云资源的方式,帮助您实现以企业项目为基本单元的资源及人员的统一管理,默认项目为default。

    关于创建和管理企业项目的详情,请参见《企业管理用户指南》

    default

    表7 弹性公网IP地址标签命名规则

    参数

    规则

    样例

    • 不能为空。
    • 对于同一弹性公网IP地址键值唯一。
    • 长度不超过36个字符。
    • 由英文字母、数字、下划线、中划线、中文字符组成。

    Ipv4_key1

    • 长度不超过43个字符。
    • 由英文字母、数字、下划线、点、中划线、中文字符组成。

    192.168.12.10

  7. 单击“立即购买”。

绑定EIP

  1. 在“弹性公网IP”界面,单击“绑定”。
    图5 绑定入口
  2. 选择ECS。
    图6 绑定EIP

  3. 单击“确定”。

结果验证

ECS绑定EIP成功后,就可以从公网访问该ECS。您可以使用SSH或RDP通过EIP地址连接该ECS,或者从外网ping该ECS的EIP地址,验证公网是否连通。

说明:

请确保ECS的安全组允许对应协议端口的访问,例如:放通用于远程连接的SSH(22)和RDP(3389)协议端口(默认安全组已放通),放通ping命令使用的ICMP协议端口等。详情请参见“安全组配置示例”、“添加安全组规则”。

分享:

    相关文档

    相关产品

文档是否有解决您的问题?

提交成功!

非常感谢您的反馈,我们会继续努力做到更好!

反馈提交失败,请稍后再试!

*必选

请至少选择或填写一项反馈信息

字符长度不能超过200

提交反馈 取消

如您有其它疑问,您也可以通过华为云社区问答频道来与我们联系探讨

跳转到云社区