本教程將指引您搭建一個具有IPv4地址塊的專用網路,並為專用網路中的Elastic Compute Service執行個體綁定一個Elastic IP Address進行公網訪問。
情境樣本
本文以下圖情境為例。某公司嘗試將業務部署上雲,且部署在VPC中的IPv4服務能夠進行公網訪問。
當您需要使用VPC來部署您的業務,您必須要先做好網路規劃。
操作步驟
您可使用本文提供的ROS模板一次性完成IPv4專用網路的搭建,也可以通過控制台操作進行手動部署。
方式一:快速搭建(ROS)
開啟一鍵配置模板連結前往ROS控制台,系統自動跳轉至Resource Orchestration Service管理主控台中已經載入相應模板的建立資源棧頁面。
根據頁面提示,完成參數配置,然後單擊建立。
當資源棧資訊頁簽下的狀態由建立中變為建立成功時,表示具有IPv4地址塊的專用網路一鍵搭建完成。
單擊輸出頁簽,可以查看建立完成的VPC、EIP以及ECS執行個體資訊。
方式二:手動搭建(控制台)
步驟一:建立專用網路和交換器
- 登入專用網路管理主控台。
在頂部功能表列處,選擇專用網路的地區。
專用網路的地區和要部署的雲資源的地區必須相同,本文選擇華北1(青島)。
在專用網路頁面,單擊建立專用網路。根據以下資訊配置專用網路和交換器,然後單擊確定。
此處僅列出和本文強相關的配置項,其他未列出的配置項使用預設值。關於參數的更多資訊,請參見建立和管理專用網路。
專用網路:
IPv4網段:選擇手動輸入IPv4位址區段,需要輸入IPv4網段。
輸入IPv4網段:輸入VPC的主IPv4網段。您可以根據網段配置建議進行設定。VPC建立後,您不能修改VPC的主IPv4網段,但可以添加附加網段。
說明如果有多VPC情境或VPC與本機資料中心構建混合雲情境,建議您使用RFC標準私網網段的子網作為VPC的網段且掩碼不超過16位,且多個VPC間、VPC和本機資料中心的網段不能衝突。
IPv6網段:本文旨在協助您快速搭建IPv4專用網路,選擇不分配IPv6網段。
交換器:
可用性區域:不同時段各可用性區域下支援建立的雲資源不同,具體執行個體規格的庫存狀況以售賣頁為準。
IPv4網段:配置交換器的IPv4網段。您可以根據網段配置建議進行設定。交換器建立後,不能再修改網段。
說明如果交換器有和其他VPC的交換器或本機資料中心通訊的需求,請確保交換器的網段和要通訊的網段不衝突。
如果需要為VPC建立多個交換器,單擊交換器地區下方的添加,並輸入交換器的配置資訊。
步驟二:建立ECS執行個體
在已建立的專用網路中建立一個ECS執行個體。
在左側導覽列,單擊交換器。在頂部功能表列處,選擇交換器的地區。本文選擇華北1(青島)。
在交換器頁面,找到目標交換器,然後在操作列選擇。
在自訂購買頁簽,根據以下資訊配置ECS執行個體。
地區及可用性區域:選擇地區和可用性區域。
公網IP:選擇不分配。
安全性群組:選擇使用預設安全性群組。
單擊確認下單並完成支付。您可單擊管理主控台,在執行個體頁面查看已建立的ECS執行個體。
步驟三:建立EIP並將EIP綁定到ECS執行個體
EIP是可以獨立購買和持有的公網IP地址資源。您可以將EIP綁定到一個專用網路的ECS執行個體上,為其提供公網訪問能力。
- 登入Elastic IP Address管理主控台。
在頂部功能表列處,選擇要建立EIP的地區。本文選擇華北1(青島)。
在Elastic IP Address頁面,單擊建立Elastic IP Address。配置EIP的資訊,完成購買。
找到目標EIP,在操作列單擊綁定資源。完成以下配置後單擊確定。
執行個體類型:選擇Elastic Compute Service執行個體。
選擇要綁定的執行個體:選擇步驟二建立的ECS執行個體。
結果驗證:測試公網訪問
登入綁定了EIP的ECS執行個體。
執行
ping命令,驗證公網通訊是否正常。經驗證,ECS執行個體可以與公網通訊。
