Virtual Private Cloud (VPC)是您在雲上的私人網路,您可以自主選擇IP位址範圍、配置路由表和網關等。建立VPC後,還可以添加附加網段來擴充網路範圍。
建立專用網路和交換器
建立VPC和交換器前,您需要先做好網路規劃。更多資訊,請參見網路規劃。
- 登入專用網路管理主控台。
在頂部功能表列處,選擇需要建立VPC和交換器的地區。
說明VPC和交換器的地區與需要部署的雲資源的地區必須相同。
在專用網路頁面,單擊建立專用網路。
在建立專用網路頁面,根據以下資訊配置VPC和交換器。
配置
說明
地區
顯示要建立VPC的地區。
名稱
輸入VPC的名稱。
IPv4網段
選擇分配IPv4網段的方式。
手動輸入IPv4位址區段:手動輸入VPC的IPv4網段。
IPAM分配的IPv4位址區段:從IPAM位址集區分配IPv4網段。
說明IPAM位址集區分配IPv4網段功能支援的地區:華東1(杭州)、華東2(上海)、華北1(青島)、華北2(北京)、華北3(張家口)、華北5(呼和浩特)、華北6(烏蘭察布)、華南1(深圳)、中國香港、新加坡、馬來西亞(吉隆坡)、菲律賓(馬尼拉)、美國(矽谷)、美國(維吉尼亞)。
輸入IPv4網段
輸入VPC的主IPv4網段。
建議您使用192.168.0.0/16、172.16.0.0/12、10.0.0.0/8三個RFC標準私網網段及其子網作為VPC的主IPv4網段,網段掩碼有效範圍為8~28位。填寫樣本:192.168.0.0/24。
您也可以使用除100.64.0.0/10、224.0.0.0/4、127.0.0.0/8或169.254.0.0/16及其子網外的自訂位址區段作為VPC的主IPv4網段。
如果有多VPC情境或VPC與本機資料中心構建混合雲情境,建議您使用RFC標準私網網段的子網作為VPC的網段且掩碼不超過16位,且多個VPC間、VPC和本機資料中心的網段不能衝突。
說明僅當IPv4網段選擇手動輸入IPv4位址區段時,該參數必選。
VPC建立後,您可以添加附加IPv4網段。具體操作,請參見添加附加網段。
選擇位址集區
選擇已建立的IPAM位址集區。
說明僅當IPv4網段選擇IPAM分配的IPv4位址區段時,該參數必選。
確保選擇的IPAM位址集區已設定生效地區且已預置CIDR。更多資訊,請參見建立IPAM位址集區和預置CIDR。
網路遮罩
選擇網路遮罩。僅當IPv4網段選擇IPAM分配的IPv4位址區段,且選擇位址集區已選擇IPAM位址集區時,該參數必選。
若選擇的位址集區有多個CIDR,則設定網路遮罩後,系統會選擇符合位址集區分配規則的可用CIDR。
重要網路遮罩的取值範圍需要同時滿足以下三個條件。
在VPC網路遮罩的有效範圍內,即8~28。
在位址集區分配規則的範圍內。
在位址集區預置CIDR的範圍內。
通過以下樣本進行說明:
VPC網路遮罩有效範圍:8~28。
IPAM位址集區最小網路遮罩長度為/4,最大網路遮罩長度為/27。
IPAM位址集區預置CIDR為10.0.0.0/12、10.16.0.0/14、10.20.0.0/15。
則從IPAM位址集區分配IPv4網段的網路遮罩取值範圍為:12~27。
IPv6網段
選擇是否為VPC分配IPv6網段,本文選擇分配BGP(多線)。
如果您選擇分配IPv6網段,系統將為您的VPC自動建立1個免費版的IPv6網關,並分配掩碼為/56的IPv6網段,例如2408:4005:3c5:6e00::/56。預設IPv6地址只具備私網通訊能力。如果您需要通過該IPv6地址訪問互連網或被互連網中的IPv6用戶端訪問,您需要開通IPv6公網頻寬。具體操作,請參見開通和管理IPv6公網頻寬。
說明目前,僅以下地區支援分配IPv6網段:華東1(杭州)、華東2(上海)、華東5 (南京-本地地區)、華北1(青島)、華北2(北京)、華北3(張家口)、華北5(呼和浩特)、華北6(烏蘭察布)、華南1(深圳)、華南2(河源)、華南3(廣州)、西南1(成都)、中國香港、華東6(福州-本地地區)、日本(東京)、韓國(首爾)、新加坡、馬來西亞(吉隆坡)、印尼(雅加達)、菲律賓(馬尼拉)、泰國(曼穀)、德國(法蘭克福)、英國(倫敦)、美國(矽谷)、美國(維吉尼亞)、沙特(利雅得)。
VPC建立後,您不能再修改IPv6網段,但您可以添加附加IPv6網段。具體操作,請參見添加附加網段。
描述
輸入VPC的描述資訊。
交換器
名稱
輸入交換器的名稱。
可用性區域
在下拉式清單選擇交換器的可用性區域。同一VPC內不同可用性區域的交換器私網互連。
下拉式清單中可以查詢各可用性區域支援建立的Elastic Compute Service(Elastic Compute Service)、雲資料庫RDS(Relational Database Service)、私網負載平衡CLB和私網負載平衡ALB的狀態。不同時段各可用性區域下支援建立的雲資源不同,具體執行個體規格的庫存狀況以售賣頁為準。
IPv4網段
配置交換器的IPv4網段。交換器的網段限制如下:
交換器的網段必須是其所屬VPC網段的真子集。
例如,VPC的網段是192.168.0.0/16,那麼該VPC內交換器的網段必須是192.168.0.0/16的真子集,可以是192.168.0.0/17~192.168.0.0/29。
每個交換器的第1個和最後3個IP地址為系統保留地址。
例如,交換器的網段為192.168.1.0/24,則192.168.1.0、192.168.1.253、192.168.1.254和192.168.1.255這4個地址是系統保留地址。
如果交換器有和其他VPC的交換器或本機資料中心通訊的需求,請確保交換器的網段和要通訊的網段不衝突。
說明交換器建立後,不能再修改網段。
IPv6網段
為交換器開啟IPv6網段並配置交換器的IPv6網段。
說明如果您的VPC已指派IPv6網段,則需要配置交換器的IPv6網段資訊。
如果您的VPC未分配IPv6網段,則您無需配置交換器的IPv6網段資訊。
交換器的IPv6網段的掩碼預設為/64,您可以輸入十進位數字0~255,來自訂交換器IPv6網段的最後8個位元位。
例如,VPC的IPv6網段為2408:XXXX:XXXX:6e00::/56,在交換器的IPv6網段輸入十進位數字255(對應十六進位為ff),則交換器的IPv6網段將為2408:XXXX:XXXX:6eff::/64。
每個交換器的第1個和最後9個IPv6 IP為系統保留IP。
例如,交換器的IPv6網段為2408:XXXX:XXXX:6eff::/64,則第1個2408:XXXX:XXXX:6eff::和最後9個2408:XXXX:XXXX:6eff:ffff:ffff:ffff:fff7、2408:XXXX:XXXX:6eff:ffff:ffff:ffff:fff8、2408:XXXX:XXXX:6eff:ffff:ffff:ffff:fff9、2408:XXXX:XXXX:6eff:ffff:ffff:ffff:fffa、2408:XXXX:XXXX:6eff:ffff:ffff:ffff:fffb、2408:XXXX:XXXX:6eff:ffff:ffff:ffff:fffc、2408:XXXX:XXXX:6eff:ffff:ffff:ffff:fffd、2408:XXXX:XXXX:6eff:ffff:ffff:ffff:fffe和2408:XXXX:XXXX:6eff:ffff:ffff:ffff:ffff為系統保留IP。
單擊所屬資源群組和標籤,配置資源群組和標籤。
資源群組
選擇VPC所屬的資源群組。
標籤鍵
選擇或輸入完整的標籤鍵。最多支援輸入20個標籤鍵。
標籤鍵最多支援128個字元,不能以
aliyun或acs:開頭,也不能包含http://或https://。標籤值
選擇或輸入完整的標籤值。最多支援輸入20個標籤值。
標籤值最多支援128個字元,不能以
aliyun或acs:開頭,也不能包含http://或https://。可選:如果需要為VPC建立多個交換器,單擊交換器地區下方的添加,然後輸入交換器的配置資訊。
最多支援建立10個交換器,即額外添加9個交換器。
單擊確定。
查看專用網路
- 登入專用網路管理主控台。
在頂部狀態列處,選擇VPC的地區。
在專用網路頁面,找到目標VPC,單擊VPC的執行個體ID。
您可以查看Virtual Private Cloud的基本資料、資源管理、網段管理等以下資訊。
基本資料
在基本資料頁簽,您可以查看專用網路的名稱、IPv4網段、IPv6網段等資訊。
資源管理
單擊資源管理頁簽,您可以在專用網路資源、公網訪問服務以及網間互聯服務地區查看對應的資源。
網段管理
單擊網段管理頁簽,可以添加附加IPv4網段和附加IPv6網段。更多資訊,請參見添加附加網段。
跨帳號授權
單擊跨帳號授權頁簽,可以為雲企業網、邊界路由器、專線網關進行跨帳號授權。
單擊頁簽,您可以為其他阿里雲帳號的雲企業網執行個體授權以滿足該VPC加入至授權雲企業網執行個體的功能。更多資訊,請參見雲企業網跨阿里雲帳號授權。
單擊頁簽,您可以為其他阿里雲帳號的邊界路由器執行個體授權以滿足該VPC串連至授權邊界路由器執行個體的功能。
單擊頁簽,您可以為其他阿里雲帳號的專線網關ECR執行個體授權以滿足該VPC執行個體可以添加至授權專線網關ECR執行個體的功能。更多資訊,請參見跨帳號VPC為ECR執行個體授權。
網路拓撲
單擊網路拓撲頁簽,您可以查看該VPC下的資源拓撲和路由拓撲。
編輯專用網路的基本資料
您可以編輯VPC的名稱和描述資訊、為當前VPC關聯DHCP選項集或者開啟IPv4網關集中控制。
- 登入專用網路管理主控台。
在頂部狀態列處,選擇VPC的地區。
在專用網路頁面,找到目標VPC,單擊VPC的ID。
在專用網路基本資料地區,您可以根據需要進行以下操作。
配置
描述
編輯名稱和描述
在名稱或描述右側單擊編輯。
在彈出的對話方塊中修改名稱或描述資訊,然後單擊確定。
開通IPv6
若您的VPC未開通過IPv6功能,您可以通過以下操作為該VPC開通IPv6功能。
在IPv6網段右側單擊開通IPv6。
在開通IPv6對話方塊中,選擇IPv6網段的類型,目前支援分配(阿里雲),然後單擊確定。
若您需要開啟該VPC下所有交換器的IPv6功能,您可以勾選自動開啟VPC內所有交換器IPv6功能。
關聯DHCP選項集
您可以通過以下操作為該VPC關聯DHCP選項集,使該VPC內的執行個體統一使用選項集中的網域名稱和DNS伺服器等網路設定資訊。
在DHCP選項集右側單擊關聯。
在關聯DHCP選項集對話方塊,選擇目標DHCP選項集(若無,請建立一個DHCP選項集),然後單擊確定。
開啟IPv4網關集中控制
IPv4公網訪問有以下兩種模式:
公網直接存取:VPC中的資源可以通過固定公網IP、Elastic IP Address等方式直接存取公網或被公網訪問。更多資訊,請參見串連公網概述。
IPv4網關集中控制:VPC中的資源訪問公網受IPv4網關集中控制,需要配置指向IPv4網關的路由才能訪問公網。
您可以通過以下操作為該VPC啟用IPv4網關集中控制,啟用後,該VPC內訪問公網的行為受IPv4網關控制。
說明如果您的VPC已經關聯並啟用了IPv4網關,則無需通過此步驟啟用IPv4網關集中控制。
在IPv4公網訪問模式右側單擊啟用。
跳轉到IPv4網關頁面,根據需求進行以下操作:
如果當前VPC下沒有IPv4網關,請建立並啟用一個新的IPv4網關。
如果當前VPC下已經存在IPv4網關但尚未啟用,請將其啟用。
具體操作,請參見建立和管理IPv4網關。
啟用DNS主機名稱
VPC中的DNS主機名稱控制ECS執行個體私網網域名稱解析功能。只有當VPC啟用DNS主機名稱,ECS執行個體的私網網域名稱才會生效,VPC禁用DNS主機名稱,ECS執行個體的私網網域名稱將失效。更多資訊請參見啟用DNS主機名稱實現VPC內ECS私網網域名稱訪問。
說明DNS主機名稱功能目前處於邀測中,如需使用,請聯絡客戶經理申請。
在DNS主機名稱右側單擊啟用。
在啟用DNS主機名稱對話方塊,單擊確定。
添加附加網段
使用限制
建立VPC時配置的IPv4網段是該VPC的主IPv4網段。VPC建立後,您不能修改其主IPv4網段,但您可以添加附加網段來擴充VPC的網段。添加後,主IPv4網段和附加網段同時生效。
當前最多支援為VPC添加5個附加IPv4網段,為已開啟IPv6網段的VPC添加5個附加IPv6網段。
您可以選擇使用主IPv4網段或附加網段來建立交換器,但每個交換器的網段只能屬於VPC的1個網段。同主IPv4網段一樣,使用附加網段建立交換器時,系統也會在VPC的路由表中自動添加一條目標網段為交換器使用網段的路由。交換器使用的網段不能與所屬VPC的路由表中其他路由的目標網段範圍相同或大於該範圍。
例如,您已經為VPC添加了172.16.0.0/12作為附加IPv4網段,該VPC的路由表中已有雲企業網(已開啟路由重疊功能)路由,目標網段為172.16.0.0/24,則您不能建立相同或更大範圍的網段作為交換器的網段,您可以建立172.16.0.0/25或更小範圍的網段作為交換器的網段。
前提條件
為VPC添加IPv4網段前,請確保您已經建立了VPC。如果需要添加附加IPv6網段,您的VPC需要開啟IPv6網段;如果需要使用附加IPv6網段建立交換器,您的交換器需要開啟IPv6網段。
- 登入專用網路管理主控台。
在頂部功能表列處,選擇VPC的地區。
在專用網路頁面,找到目標VPC,單擊VPC的ID。
在目標專用網路基本資料頁面,單擊網段管理頁簽,執行以下操作為VPC添加附加網段。
添加附加IPv4網段
單擊IPv4網段頁簽,然後單擊添加附加IPv4網段。
在添加附加網段對話方塊,配置以下參數,然後單擊確定。
配置
說明
專用網路
顯示要添加附加IPv4網段的VPC。
附加網段
選擇一種方式配置附加網段。
推薦網段:使用192.168.0.0/16、172.16.0.0/12或10.0.0.0/8三個標準網段作為VPC的附加IPv4網段。
高級配置網段:使用除100.64.0.0/10、224.0.0.0/4、127.0.0.0/8、169.254.0.0/16及其子網外的自訂位址區段作為VPC的附加IPv4網段。
添加附加IPv4網段時,應遵循以下原則。
不能以0開頭,掩碼長度有效範圍為8~28位。
附加IPv4網段不得與VPC的主IPv4網段及已添加的附加IPv4網段重疊。
例如,在主IPv4網段為192.168.0.0/16的VPC中,您不能添加以下網段作為附加IPv4網段。
與192.168.0.0/16範圍相同的網段。
比192.168.0.0/16範圍更大的網段,例如192.168.0.0/8。
比192.168.0.0/16範圍更小的網段,例如192.168.0.0/24。
添加附加IPv6網段
單擊IPv6網段頁簽,然後單擊添加IPv6網段。
在添加IPv6網段對話方塊,配置以下資訊,然後單擊確定。
配置
說明
IPv6網段類型
選擇IPv6網段的類型,目前支援分配(阿里雲),即為VPC分配附加IPv6網段。
IPv6網段
顯示分配的附加IPv6網段。
刪除附加網段
您可以刪除VPC的附加網段,但您不能刪除主IPv4網段。
刪除附加網段前,請確保您已經刪除了在附加網段下建立的交換器。具體操作,請參見刪除交換器。
- 登入專用網路管理主控台。
在頂部功能表列處,選擇VPC的地區。
在專用網路頁面,找到目標VPC,單擊VPC的ID。
在專用網路基本資料頁面,單擊網段管理頁簽。
在網段管理頁簽下,執行以下操作刪除VPC的附加網段。
刪除附加IPv4網段
單擊IPv4網段頁簽,然後找到需要刪除的附加IPv4網段,然後在操作列單擊刪除。
在彈出的對話方塊,單擊確定。
刪除附加IPv6網段
單擊IPv6網段頁簽,然後找到需要刪除的附加IPv6網段,然後在操作列單擊刪除。
在彈出的對話方塊,單擊確定。
刪除專用網路
您可以刪除不需要的VPC,刪除VPC後,該VPC關聯的路由器和路由表也會被刪除。
非強制移除:請您確保要刪除的VPC下沒有交換器、IPv6網關、安全性群組、自訂路由表、網路ACL、DHCP選項集或雲企業網,如有請先釋放其他依賴資源。
強制移除:如果要刪除的VPC下僅存在以下資源,則可被強制移除。強制移除成功後,以下資源也會被同步釋放。
私網IP未被佔用的vSwitch。
路由表上沒有自訂路由或只有指向IPv4網關/IPv6網關的路由。
網路ACL。
IPv4網關。
IPv6網關。
如VPC下含有其他資源,則無法強制移除VPC,需先釋放其他依賴資源。
- 登入專用網路管理主控台。
在頂部功能表列處,選擇VPC的地區。
在專用網路頁面,找到目標VPC,然後在操作列單擊刪除。
在刪除專用網路對話方塊,根據您VPC下資源是否滿足強制移除的條件,判斷是否勾選強制移除後(可選),然後單擊確定。
更多操作
關閉VPC的IPv6網段
如已開通IPv6網段的VPC不再需要使用IPv6網段,您可以為該VPC關閉IPv6網段。關閉VPC的IPv6網段前,需要先關閉該VPC下交換器的IPv6網段、刪除該VPC下的IPv6網關。
- 登入專用網路管理主控台。
在頂部功能表列處,選擇VPC的地區。
在專用網路頁面,找到需要關閉IPv6網段的VPC,單擊VPC的ID。
單擊資源管理頁簽,在專用網路資源地區交換器下方單擊交換器的個數。
在交換器頁面,查看交換器的IPv6網段。
可選:如果交換器已開通IPv6網段,在IPv6網段列單擊關閉IPv6。
您需要關閉VPC下所有已開通IPv6網段的交換器的IPv6網段。
可選:在左側導覽列,選擇。
可選:在IPv6網關頁面,查看是否存在需要關閉IPv6網段的VPC下的IPv6網關。
如果存在需要關閉IPv6網段的VPC下的IPv6網關,請在操作列單擊刪除,然後在彈出的對話方塊單擊確定。
如果不存在需要關閉IPv6網段的VPC下的IPv6網關,請忽略此步驟。
返回專用網路頁面,找到需要關閉IPv6網段的VPC,然後在IPv6網段單擊關閉IPv6。在彈出的對話方塊,單擊確定。
相關文檔
CreateVpc:建立VPC。
DescribeVpcs:查詢已建立的VPC。
ModifyVpcAttribute:修改指定VPC的名稱和描述資訊。
AssociateVpcCidrBlock:為VPC添加附加網段。
UnassociateVpcCidrBlock:刪除VPC的附加網段。
DeleteVpc:刪除VPC。