创建虚拟私有云和子网
操作场景
虚拟私有云可以为您的弹性云服务器构建隔离的、用户自主配置和管理的虚拟网络环境。
要拥有一个完整的虚拟私有云,第一步请参考本章节任务创建虚拟私有云的基本信息及默认子网;然后再根据您的实际网络需求,参考后续章节继续创建子网、申请弹性公网IP、安全组等网络资源。
操作步骤
- 进入创建虚拟私有云页面。
- 在“创建虚拟私有云”页面,根据界面提示配置虚拟私有云参数。
创建虚拟私有云时会同时创建一个默认子网,您还可以单击“添加子网”创建多个子网。
图1 创建VPC和默认子网
表1 虚拟私有云参数说明 参数
说明
取值样例
区域
不同区域的云服务产品之间内网互不相通,请就近选择靠近您业务的区域,可减少网络时延,提高访问速度。
华北-北京四
名称
VPC名称。
名称只能由中文、英文字母、数字、“_”、“-”和“.”组成,且不能有空格,长度不能大于64个字符。
VPC-test
IPv4网段
VPC的地址范围,VPC内的子网地址必须在VPC的地址范围内。
目前支持网段范围:
- 10.0.0.0/8~24
- 172.16.0.0/12~24
- 192.168.0.0/16~24
未开启IPv4/IPv6双栈的区域显示参数“网段”,开启IPv4/IPv6双栈的区域显示参数“IPv4网段”。
192.168.0.0/16
企业项目
创建VPC时,可以将VPC加入已启用的企业项目。
企业项目管理提供了一种按企业项目管理云资源的方式,帮助您实现以企业项目为基本单元的资源及人员的统一管理,默认项目为default。
关于创建和管理企业项目的详情,请参见《企业管理用户指南》。
default
高级配置
单击下拉箭头,可配置VPC的高级参数,包括标签等。
默认配置
标签
虚拟私有云的标识,包括键和值。可以为虚拟私有云创建10个标签。
说明:如您的组织已经设定虚拟私有云的相关标签策略,则需按照标签策略规则为虚拟私有云添加标签。标签如果不符合标签策略的规则,则可能会导致虚拟私有云创建失败,请联系组织管理员了解标签策略详情。
- 键:vpc_key1
- 值:vpc-01
描述
VPC的描述信息,非必填项。
描述信息内容不能超过255个字符,且不能包含“<”和“>”。
-
表2 子网参数说明 参数
说明
取值样例
可用区
可用区是指在同一地域内,电力和网络互相独立的物理区域。在同一VPC网络内可用区与可用区之间内网互通,可用区之间能做到物理隔离。详细信息请参见区域和可用区。
可用区设置规则说明如下:- 同一个VPC内的子网可用区不用保持一致。比如子网A位于可用区1,子网B位于可用区3。
- 使用子网的云资源,其可用区和子网的可用区不用保持一致。比如位于可用区1的云服务器,可以使用可用区3的子网。假如可用区3发生故障,此时可用区1的云服务器可以继续使用可用区3的子网,不会影响您的业务。
- 通用可用区:使用未发放至边缘小站的业务资源。该场景下和华为云上普通使用云服务方法完全一致。
- 边缘可用区:使用已发放至边缘小站的业务资源。用户业务数据运行在用户数据中心边缘小站内(即本地)。边缘小站详细信息请参见 智能边缘小站。
可用区1
名称
子网的名称。
名称只能由中文、英文字母、数字、“_”、“-”和“.”组成,且不能有空格,长度不能大于64个字符。
subnet-01
子网网段
子网的地址范围,需要在VPC的地址范围内。
未开启IPv4/IPv6双栈的区域显示此参数。
192.168.0.0/24
子网IPv4网段
子网的地址范围,需要在VPC的地址范围内。
开启IPv4/IPv6双栈的区域显示此参数。
192.168.0.0/24
子网IPv6网段
选择是否勾选开启IPv6。
开启IPv6功能后,将自动为子网分配IPv6网段,暂不支持自定义设置IPv6网段。该功能一旦开启,将不能关闭。
开启IPv4/IPv6双栈的区域显示此参数。
-
关联路由表
子网创建完成后默认关联默认路由表,您也可以通过子网的更换路由表操作,切换至自定义路由表。
默认
高级配置
单击下拉箭头,可配置子网的高级参数,包括网关、DNS服务器地址等。
默认配置
网关
子网的网关。
通向其他子网的IP地址,用于实现与其他子网的通信。
192.168.0.1
DNS服务器地址
此处默认填写华为云的DNS服务器地址,可实现云服务器在VPC内直接通过内网域名互相访问。同时,还支持不经公网,直接通过内网DNS访问云上服务。
若您由于业务原因需要指定其他DNS服务器地址,您可以修改默认的DNS服务器地址。如果您删除默认的DNS服务器地址,可能会导致您无法访问云上其他服务,请谨慎操作。
您也可以通过“DNS服务器地址”右侧的“重置”将DNS服务器地址恢复为默认值。
DNS服务器地址最多支持2个IP,请以英文逗号隔开。
100.125.x.x
域名
此处填写DNS域名后缀,支持填写多个域名,不同的域名之间以空格分隔,单个域名长度不超过63个字符,并且域名总长度不超过254个字符。
访问某个域名时,只需要输入域名前缀,子网内的云服务器会自动匹配设置的域名后缀。
域名设置完成后,子网内新创建的云服务器会自动同步该配置。
子网内的存量云服务器,需要更新DHCP配置使域名生效,您可以重启云服器、重启DHCP Client服务或者重启网络服务。
说明:对于不同操作系统云服务器,更新DHCP配置的命令不同,以下命令供您参考。- 重启DHCP Client服务:service dhcpd restart
- 重启网络服务:service network restart
test.com
DHCP租约时间
DHCP租约时间是指DHCP服务器自动分配给客户端的IP地址的使用期限。超过租约时间,IP地址将被收回,需要重新分配。- 期限租约:设置DHCP租约期限,单位为天或者小时。
- 无限租约:设置DHCP不过期。
DHCP租约时间修改后,对于子网内的实例(比如ECS)来说,当实例下一次续租时,新的租约时间将会生效。实例续租分为自动更新租约和手动更新租约两种,续租不会改变实例当前的IP地址。如果需要DHCP租约立即生效,请在实例中手动更新租约或者重启实例。
详细信息请参见修改子网的DHCP租约时间如何立即生效。
-
NTP服务器地址
NTP时间服务器IP地址,非必填项。
您可以根据业需要,设置子网需要新增的NTP服务器IP地址,该地址不会影响默认NTP服务器地址。
如果此处为空,表示不新增NTP服务器IP地址。
最多允许输入4个格式正确且不重复的IP地址,多个IP地址请用半角逗号隔开。新增或修改原有子网的NTP服务器地址后,需要子网内的ECS重新获取一次DHCP租约,或者重启ECS,才能生效。清空NTP服务器地址时,需要子网内的ECS重新获取一次DHCP租约,重启ECS无法生效。
192.168.2.1
标签
子网的标识,包括键和值。最多可以为子网创建10个标签。
说明:如您的组织已经设定子网的相关标签策略,则需按照标签策略规则为子网添加标签。标签如果不符合标签策略的规则,则可能会导致子网创建失败,请联系组织管理员了解标签策略详情。
- 键:subnet_key1
- 值:subnet-01
描述
子网的描述信息,非必填项。
描述信息内容不能超过255个字符,且不能包含“<”和“>”。
-
表3 虚拟私有云标签命名规则 参数
规则
样例
键
- 不能为空。
- 对于同一虚拟私有云键值唯一。
- 长度不超过36个字符。
- 由英文字母、数字、下划线、中划线、中文字符组成。
vpc_key1
值
- 长度不超过43个字符。
- 由英文字母、数字、下划线、点、中划线、中文字符组成。
vpc-01
表4 子网标签命名规则 参数
规则
样例
键
- 不能为空。
- 对于同一子网键值唯一。
- 长度不超过36个字符。
- 由英文字母、数字、下划线、中划线、中文字符组成。
subnet_key1
值
- 长度不超过43个字符。
- 由英文字母、数字、下划线、点、中划线、中文字符组成。
subnet-01
- 检查当前配置,单击“立即创建”。
