更新时间:2023-03-15 GMT+08:00
配置云上网络环境
以下操作均在虚拟私有云VPC控制台完成
- 创建VPC
分别创建架构中的公共VPC和红区VPC,创建VPC时注意网段划分。
图1 创建VPC1
图2 创建VPC2
- 创建子网
在公共VPC和红区VPC中分别创建以下子网,操作演示见截图。
表1 创建子网 云资源
名称
网段
说明
子网
设计堡垒机子网
172.16.0.0/24
跳转
运维堡垒机子网
172.16.1.0/24
运维
设计子网
172.17.0.0/24
VDI设计桌面
计算子网
172.17.0.1/24
弹性计算资源
存储子网
172.17.0.2/24
SFS存储
公共子网
172.17.0.3/24
北鲲云平台服务器
图3 创建子网1
图4 创建子网2
- 创建对等连接
打通红区VPC和公共VPC的对等连接,使得公共VPC可以跳转至红区VPC。
图5 创建对等连接1
图6 创建对等连接2
- 配置网络ACL规则
- 配置路由表
路由表由一系列路由规则组成,用于控制虚拟私有云内子网的出流量走向。创建虚拟私有云时,系统会自动为生成一个默认路由表,同时可以为子网自定义路由表。
图11 配置路由表1
图12 配置路由表2
- 配置安全组规则
图13 配置安全组规则1
图14 配置安全组规则2
父主题: 搭建北鲲云平台运行环境
