文档首页/ 智能边缘云 IEC/ 用户指南/ 边缘网络/ 虚拟私有云/ 为虚拟私有云创建新的子网
更新时间:2025-08-20 GMT+08:00
查看PDF
分享

为虚拟私有云创建新的子网

操作场景

子网是虚拟私有云内的IP地址集,可以将虚拟私有云的网段分成若干块,子网划分可以帮助您合理规划IP地址资源。虚拟私有云中的所有云资源都必须部署在子网内。

创建VPC的同时,您至少需要创建一个子网,当一个子网无法满足需求时,您可以参考以下操作为VPC创建新的子网。

约束与限制

  • 系统默认一个华为云账号最多创建150个子网。如果您需要创建更多个子网,请申请扩大配额
  • 子网创建成功后,有以下系统保留地址您不能使用。以子网网段是192.168.0.0/24为例,默认的系统保留地址如下:
    • 192.168.0.0:网络标识符,私有IP地址范围的开始,不作分配。
    • 192.168.0.1:子网的网关地址。
    • 192.168.0.253:系统接口,用于VPC对外通信。
    • 192.168.0.254:DHCP服务地址。
    • 192.168.0.255:广播地址。

    以上默认地址仅为示例,系统会根据您子网的实际参数设置,分配系统保留地址。

操作步骤

  1. 登录IEC控制台
  2. 单击“边缘网络 > 虚拟私有云”。

    单击需要创建子网的虚拟私有云名称。

  3. 在子网页签页面单击“创建子网”,根据界面提示配置子网参数。
    表1 子网参数说明

    参数

    说明

    取值样例

    名称
    输入子网的名称。要求如下:
    • 长度范围为1~64位。
    • 名称由中文、英文字母、数字、下划线(_)、中划线(-)、点(.)组成。

    subnet-01

    边缘站点

    请就近选择靠近您业务的站点,可减少网络时延,提高访问速度。

    贵阳多线一区

    网段

    设置子网的IPv4网段范围,子网是VPC内的IP地址块,可以将VPC的网段分成若干块,建议您规划子网时,遵循以下原则:

    • 子网内可用IP数量:子网创建成功后,不支持修改网段,请您结合业务所需的IP地址数量,提前合理规划好子网网段。
      • 子网网段不能太小,需要确保子网内可用IP地址数量可以满足业务需求。子网网段中第一个地址和后三个地址为系统预留地址,不能供实际业务使用,比如子网(10.0.0.0/24)中,10.0.0.1为网关地址、10.0.0.253为系统接口、10.0.0.254为DHCP使用、10.0.0.255为广播地址。
      • 子网网段也不能太大,以免后续扩展新的业务时,VPC内可用网段不够再创建新的子网。
    • 子网网段避免冲突:如果子网所在的VPC与其他VPC、或者VPC与云下数据中心需要通信时,则VPC子网网段和网络对端网段不能相同,否则无法正常通信。

    子网的网段必须在VPC网段范围内,子网网段的掩码长度范围为,子网所在VPC的掩码~29,比如VPC网段为10.0.0.0/16,掩码为16,则子网的掩码可在16~29范围内选择。

    如果子网所属的VPC创建了扩展网段,您可以根据业务需要选择主网段或扩展网段作为子网所属的网段。

    10.0.0.0/24

    高级配置 > DNS服务器地址

    单击,展开折叠的高级配置区域,可以设置该参数。

    通过“DNS服务器地址”右侧的“重置”可以将DNS服务器地址恢复为默认值。

    DNS服务器地址可实现云服务器在VPC子网内直接通过内网域名互相访问。同时,还支持不经公网,直接通过内网DNS访问云上服务。

    如果您想要使用其他公网DNS进行解析,可以修改默认的DNS服务器地址。修改默认配置的DNS地址可能会造成无法访问子网内其他云资源,请谨慎修改。

    100.125.x.x

    高级配置 > 域名

    单击,展开折叠的高级配置区域,可以设置该参数。

    此处填写DNS域名后缀,支持填写多个域名,不同的域名之间以空格分隔,单个域名长度不超过63个字符,并且域名总长度不超过254个字符。

    访问某个域名时,只需要输入域名前缀,子网内的云服务器会自动匹配设置的域名后缀。

    域名设置完成后,子网内新创建的云服务器会自动同步该配置。

    子网内的存量云服务器,需要更新DHCP配置使域名生效,您可以重启云服器、重启DHCP Client服务或者重启网络服务。

    说明:
    对于不同操作系统云服务器,更新DHCP配置的命令不同,以下命令供您参考。
    • 重启DHCP Client服务:service dhcpd restart
    • 重启网络服务:service network restart

    test.com

    高级配置 > NTP服务器地址

    单击,展开折叠的高级配置区域,可以设置该参数。

    如果您需要为当前子网新增NTP服务器地址,则需要填写该地址。此处填写的地址不会影响默认NTP服务器地址。
    • 新增或修改原有子网的NTP服务器地址后,需要子网内的边缘实例重新获取一次DHCP租约,或者重启边缘实例,才能生效。
    • 清空NTP服务器地址时,需要子网内的边缘实例重新获取一次DHCP租约,重启边缘实例无法生效。

    192.168.2.1

    高级配置 > IPv4 DHCP租约时间

    单击,展开折叠的高级配置区域,可以设置该参数。

    您可以设置IPv4地址的DHCP租约时间。

    DHCP租约时间是指DHCP服务器自动分配给客户端的IP地址的使用期限。超过租约时间,IP地址将被收回,需要重新分配。
    • 期限租约:设置DHCP租约期限,单位为天或者小时。
    • 无限租约:设置DHCP不过期。

    DHCP租约时间修改后,对于子网内的实例来说,当实例下一次续租时,新的租约时间将会生效。实例续租分为自动更新租约和手动更新租约两种,续租不会改变实例当前的IP地址。如果需要DHCP租约立即生效,请在实例中手动更新租约或者重启实例。

    详细信息请参见修改子网的DHCP租约时间如何立即生效

    -
  1. 参数设置完成后,单击“确定”。
父主题: 虚拟私有云

相关文档