为虚拟私有云创建新的子网
操作场景
子网是虚拟私有云内的IP地址集,可以将虚拟私有云的网段分成若干块,子网划分可以帮助您合理规划IP地址资源。虚拟私有云中的所有云资源都必须部署在子网内。
创建VPC的同时,您至少需要创建一个子网,当一个子网无法满足需求时,您可以参考以下操作为VPC创建新的子网。
约束与限制
子网创建成功后,有以下系统保留地址您不能使用。以子网网段是192.168.0.0/24为例,默认的系统保留地址如下:
- 192.168.0.0:网络标识符,私有IP地址范围的开始,不作分配。
- 192.168.0.1:子网的网关地址。
- 192.168.0.253:系统接口,用于VPC对外通信。
- 192.168.0.254:DHCP服务地址。
- 192.168.0.255:广播地址。
以上默认地址仅为示例,系统会根据您子网的实际参数设置,分配系统保留地址。
操作步骤
- 登录管理控制台。
- 在管理控制台左上角单击
,选择区域和项目。 - 在页面左上角单击
图标,打开服务列表,选择“网络 > 虚拟私有云”。进入虚拟私有云列表页面。
- 在左侧导航栏,选择“虚拟私有云 > 子网”。
- 单击“创建子网”。
- 根据界面提示配置参数。
表1 子网参数说明 参数
说明
取值样例
区域
子网必须归属于某个VPC,请选择目标VPC所在的区域。
华东-上海一
虚拟私有云
请选择待创建子网的VPC。
vpc-test
子网名称
输入子网的名称。要求如下:- 长度范围为1~64位。
- 名称由中文、英文字母、数字、下划线(_)、中划线(-)、点(.)组成。
subnet-01
可用区
可用区是指在同一地域内,电力和网络互相独立的物理区域。在同一VPC网络内可用区与可用区之间内网互通,可用区之间能做到物理隔离。
一个区域内有多个可用区,一个可用区发生故障后不会影响同一区域内的其它可用区。- 默认情况下,同一个VPC中,不同子网内的所有实例网络互通。同一个VPC内的子网可以位于不同可用区,不影响通信。比如VPC-A内有子网A01(可用区1)和子网A02(可用区2),子网A01和子网A02的网络默认互通。
- 使用子网的云资源,其可用区和子网的可用区不用保持一致。比如位于可用区1的云服务器,可以使用可用区3的子网。假如可用区3发生故障,此时可用区1的云服务器可以继续使用可用区3的子网,不会影响您的业务。
关于可用区更详细的说明,请参见区域和可用区。
可用区1
子网网段
在未开启IPv4/IPv6双栈的区域,显示此参数。
设置子网的IPv4网段范围,参数填写说明请参见“子网IPv4网段”。
10.0.0.0/24
子网IPv4网段
在开启IPv4/IPv6双栈的区域,显示此参数。
设置子网的IPv4网段范围,子网是VPC内的IP地址块,可以将VPC的网段分成若干块,建议您规划子网时,遵循以下原则:
- 合理划分子网:同一个VPC内的业务,您可以根据业务模块划分子网,比如在VPC-A内,子网A01用于Web层,子网A02用于管理层,子网A03用于数据层。根据业务划分子网模块,有利于结合网络ACL进行网络防护。
- 避免网段冲突:当您需要连通不同VPC的子网,或者连通云上VPC和线下IDC的网络时,要避免网络两端的子网网段冲突,否则无法正常通信。
子网的网段必须在VPC网段范围内,子网网段的掩码长度范围为,子网所在VPC的掩码~29,比如VPC网段为10.0.0.0/16,掩码为16,则子网的掩码可在16~29范围内选择。
如果子网所属的VPC创建了扩展网段,您可以根据业务需要选择主网段或扩展网段作为子网所属的网段。
10.0.0.0/24
子网IPv6网段
在开启IPv4/IPv6双栈的区域,显示此参数。
开启IPv6功能后,将自动为子网分配IPv6网段,暂不支持自定义设置IPv6网段。该功能一旦开启,将不能关闭。
关于IPv4/IPv6双栈网络更详细的说明,请参见IPv6网络。
-
关联路由表
路由表由一系列路由规则组成,用于控制VPC内出入子网的流量走向。创建VPC时会创建一个默认路由表,子网自动关联至默认路由表。默认路由表可以确保VPC内子网之间网络互通。
如果默认路由表无法满足使用需求,VPC创建完成后,您还可以创建自定义路由表,并将子网关联至自定义路由表,此时子网入流量仍然依据默认路由表,出流量会依据自定义路由表。关于自定义路由表更详细的说明,请参见创建自定义路由表。
-
高级配置 > 网关
单击
,展开折叠的高级配置区域,可以设置该参数。子网的网关,如果没有特殊需求,建议保持系统默认设置。
10.0.0.1
高级配置 > DNS服务器地址
单击
,展开折叠的高级配置区域,可以设置该参数。此处默认填写华为云的DNS服务器地址,可实现云服务器在VPC内直接通过内网域名互相访问。同时,还支持不经公网,直接通过内网DNS访问云上服务。
若您由于业务原因需要指定其他DNS服务器地址,您可以修改默认的DNS服务器地址。如果您删除默认的DNS服务器地址,可能会导致您无法访问云上其他服务,请谨慎操作。
您也可以通过“DNS服务器地址”右侧的“重置”将DNS服务器地址恢复为默认值。
DNS服务器地址最多支持2个IP,请以英文逗号隔开。
100.125.x.x
高级配置 > 域名
单击
,展开折叠的高级配置区域,可以设置该参数。此处填写DNS域名后缀,支持填写多个域名,不同的域名之间以空格分隔,单个域名长度不超过63个字符,并且域名总长度不超过254个字符。
访问某个域名时,只需要输入域名前缀,子网内的云服务器会自动匹配设置的域名后缀。
域名设置完成后,子网内新创建的云服务器会自动同步该配置。
子网内的存量云服务器,需要更新DHCP配置使域名生效,您可以重启云服器、重启DHCP Client服务或者重启网络服务。
说明:对于不同操作系统云服务器,更新DHCP配置的命令不同,以下命令供您参考。- 重启DHCP Client服务:service dhcpd restart
- 重启网络服务:service network restart
test.com
高级配置 > NTP服务器地址
单击
,展开折叠的高级配置区域,可以设置该参数。如果您需要为当前子网新增NTP服务器地址,则需要填写该地址。此处填写的地址不会影响默认NTP服务器地址。- 新增或修改原有子网的NTP服务器地址后,需要子网内的ECS重新获取一次DHCP租约,或者重启ECS,才能生效。
- 清空NTP服务器地址时,需要子网内的ECS重新获取一次DHCP租约,重启ECS无法生效。
192.168.2.1
高级配置 > DHCP租约时间
单击
,展开折叠的高级配置区域,可以设置该参数。DHCP租约时间是指DHCP服务器自动分配给客户端的IP地址的使用期限。超过租约时间,IP地址将被收回,需要重新分配。- 期限租约:设置DHCP租约期限,单位为天或者小时。
- 无限租约:设置DHCP不过期。
DHCP租约时间修改后,对于子网内的实例(比如ECS)来说,当实例下一次续租时,新的租约时间将会生效。实例续租分为自动更新租约和手动更新租约两种,续租不会改变实例当前的IP地址。如果需要DHCP租约立即生效,请在实例中手动更新租约或者重启实例。
详细信息请参见修改子网的DHCP租约时间如何立即生效。
-
高级配置 > 标签
单击
,展开折叠的高级配置区域,可以设置该参数。您可以在创建子网的时候为子网绑定标签,标签用于标识云资源,可通过标签实现对云资源的分类和搜索。
关于标签更详细的说明,请参见管理子网标签。
说明:如您的组织已经设定子网的相关标签策略,则需按照标签策略规则为子网添加标签。标签如果不符合标签策略的规则,则可能会导致子网创建失败,请联系组织管理员了解标签策略详情。
- 键:subnet_key1
- 值:subnet-01
高级配置 > 描述
单击
,展开折叠的高级配置区域,可以设置该参数。您可以根据需要在文本框中输入对该子网的描述信息。
描述信息内容不能超过255个字符,且不能包含“<”和“>”。
-
- 参数设置完成后,单击“立即创建”。
