建立VPC後,您可以通過建立虛擬交換器(vSwitch)為VPC劃分一個或多個子網。預設同VPC下的子網互連。
背景資訊
建立完交換器後,您可以在交換器中繼續執行以下操作:
建立雲資源:阿里雲支援在交換器中建立的雲資源套件括ECS執行個體、負載平衡CLB(原SLB)執行個體、RDS執行個體、彈性網卡、高可用虛擬IP、VPN網關。雲資源不可以直接部署在VPC下,必須屬於VPC內的一個交換器。關於如何建立各類雲資源,請參見以下文檔:
添加路由條目:建立完交換器後,您可以在交換器中綁定、更換或者解除綁定自訂路由表。
綁定網路ACL:網路ACL是VPC中的網路存取控制功能。您可以自訂設定網路ACL規則,並將網路ACL與交換器綁定,實現對交換器中彈性網卡ENI(Elastic Network Interface)流量的存取控制。交換器僅允許綁定所屬VPC下的網路ACL,且每個交換器僅允許綁定一個網路ACL。
添加預留網段:該交換器對應的VPC在為VPC內的雲資源分派私網地址時,會跳過預留網段的地址。
說明預留網段當前僅用於系統為ENI分配首碼位址區段。
建立交換器
同一VPC內的不同交換器之間內網互連。雲資源必須部署在交換器內,您可以將應用部署在不同可用性區域的交換器,提高應用的可用性。交換器不支援組播和廣播。
- 登入專用網路管理主控台。
- 在左側導覽列,單擊交換器。
選擇要建立交換器的VPC所屬的地區。
在交換器頁面,單擊建立交換器。
在建立交換器頁面,根據以下資訊配置交換器。
配置
說明
資源群組
選擇VPC所屬的資源群組。
標籤鍵
選擇或輸入完整的標籤鍵。最多支援輸入20個標籤鍵。
標籤鍵最多支援128個字元,不能以
aliyun或acs:開頭,也不能包含http://或https://。標籤值
選擇或輸入完整的標籤值。最多支援輸入20個標籤值。
標籤值最多支援128個字元,不能以
aliyun或acs:開頭,也不能包含http://或https://。專用網路
選擇交換器所屬的VPC。
IPv4網段
顯示VPC的IPv4網段。
如果交換器所屬的VPC添加了附加IPv4網段,您可以根據業務需要選擇主IPv4網段或附加IPv4網段作為交換器所屬的網段。
IPv6網段
在下拉式清單中選擇VPC的IPv6網段。
如果選擇不分配,則建立的交換器不開啟IPv6網段。
說明目前,僅華北1(青島)、華北2(北京)、華北3(張家口)、華北5(呼和浩特)、華北6(烏蘭察布)、華東1(杭州)、華東2(上海)、華東5(南京-本地地區)、華東6(福州-本地地區)、華南1(深圳)、華南2(河源)、華南3(廣州)、西南1(成都)、中國香港、菲律賓(馬尼拉)、新加坡、日本(東京)、韓國(首爾)、印尼(雅加達)、馬來西亞(吉隆坡)、泰國(曼穀)、美國(維吉尼亞)、美國(矽谷)、德國(法蘭克福)、沙特(利雅得)地區支援開通IPv6網段。
如果選擇的VPC未開通IPv6網段,單擊開通IPv6。開通後,系統將為您建立免費版IPv6網關。
交換器
名稱
輸入交換器的名稱。
可用區
在下拉式清單選擇交換器的可用性區域。同一VPC內不同可用性區域的交換器私網互連。
下拉式清單中可以查詢各可用性區域支援建立的Elastic Compute Service(Elastic Compute Service)、雲資料庫RDS(Relational Database Service)、私網負載平衡CLB和私網負載平衡ALB的狀態。不同時段各可用性區域下支援建立的雲資源不同,具體執行個體規格的庫存狀況以售賣頁為準。
IPv4網段
配置交換器的IPv4網段。交換器的網段限制如下:
交換器的網段必須是其所屬VPC網段的真子集。
例如,VPC的網段是192.168.0.0/16,那麼該VPC內交換器的網段必須是192.168.0.0/16的真子集,可以是192.168.0.0/17~192.168.0.0/29。
由於100.64.0.0/10作為阿里雲保留位址區段,不允許將100.64.0.0/10及其子網作為交換器的IPv4網段。
每個交換器的第1個和最後3個IP地址為系統保留地址。
例如,交換器的網段為192.168.1.0/24,則192.168.1.0、192.168.1.253、192.168.1.254和192.168.1.255這4個地址是系統保留地址。
如果交換器有和其他VPC的交換器或本機資料中心通訊的需求,請確保交換器的網段和要通訊的網段不衝突。
說明交換器建立成功後,不能再修改網段。
IPv6網段
為交換器開啟IPv6網段並配置交換器的IPv6網段。
說明如果您的VPC已指派IPv6網段,則需要配置交換器的IPv6網段資訊。
如果您的VPC未分配IPv6網段,則您無需配置交換器的IPv6網段資訊。
交換器的IPv6網段的掩碼預設為/64,您可以輸入十進位數字0~255,來自訂交換器IPv6網段的最後8個位元位。
例如,VPC的IPv6網段為2408:XXXX:XXXX:6e00::/56,在交換器的IPv6網段輸入十進位數字255(對應十六進位為ff),則交換器的IPv6網段將為2408:XXXX:XXXX:6eff::/64。
每個交換器的第1個和最後9個IPv6 IP為系統保留IP。
例如,交換器的IPv6網段為2408:XXXX:XXXX:6eff::/64,則第1個2408:XXXX:XXXX:6eff::和最後9個2408:XXXX:XXXX:6eff:ffff:ffff:ffff:fff7、2408:XXXX:XXXX:6eff:ffff:ffff:ffff:fff8、2408:XXXX:XXXX:6eff:ffff:ffff:ffff:fff9、2408:XXXX:XXXX:6eff:ffff:ffff:ffff:fffa、2408:XXXX:XXXX:6eff:ffff:ffff:ffff:fffb、2408:XXXX:XXXX:6eff:ffff:ffff:ffff:fffc、2408:XXXX:XXXX:6eff:ffff:ffff:ffff:fffd、2408:XXXX:XXXX:6eff:ffff:ffff:ffff:fffe和2408:XXXX:XXXX:6eff:ffff:ffff:ffff:ffff為系統保留IP。
可選:如果需要建立多個交換器,單擊交換器地區下方的添加,然後輸入交換器的配置資訊。
最多支援建立10個交換器,即額外添加9個交換器。
單擊確定建立。
編輯交換器的基本資料
建立交換器後,您可以編輯交換器的名稱和描述資訊。
- 登入專用網路管理主控台。
- 在左側導覽列,單擊交換器。
選擇需要編輯資訊的交換器所屬地區。
- 在交換器頁面,找到目標交換器,單擊交換器的ID。
在交換器基本資料地區,在名稱右側單擊編輯,在彈出的對話方塊中修改交換器的名稱,然後單擊確定。
在描述右側單擊編輯,在彈出的對話方塊中修改交換器的描述資訊,然後單擊確定。
建立雲資源
- 登入專用網路管理主控台。
- 在左側導覽列,單擊交換器。
在頂部狀態列處,選擇交換器所屬VPC的地區。
在交換器頁面,單擊目標交換器執行個體ID。
在交換器詳情頁面,然後在雲資源管理頁簽下,您可以根據需要建立基礎雲資源和網路雲資源。
在雲資源的建立頁面,建立雲資源。
綁定自訂路由表和交換器
您已經建立了自訂路由表後,可以在交換器中執行下述操作。關於如何建立自訂路由表,請參見建立和管理路由表。
綁定自訂路由表:當交換器綁定的是系統路由表時,您可以在交換器中綁定已建立的自訂路由表,控制該交換器的路由。一個交換器只能綁定一張系統路由表或自訂路由表,交換器綁定自訂路由表後,會自動解除綁定系統路由表。
更換自訂路由表:當您需要更換交換器綁定的自訂路由表時,您可以直接在交換器中進行更換。
解除綁定自訂路由表:您可以在交換器中解除綁定自訂路由表,解除綁定後,該交換器自動綁定其系統路由表。
- 登入專用網路管理主控台。
- 在左側導覽列,單擊交換器。
在頂部狀態列處,選擇交換器所屬VPC的地區。
自訂路由表功能支援的地區資訊,請參見自訂路由表發布及地區支援情況。
- 在交換器頁面,找到目標交換器,單擊交換器的ID。
在交換器基本資料地區,單擊路由管理頁簽,您可以綁定、更換或解除綁定自訂路由表。
綁定自訂路由表(交換器繫結系統路由表)
在已綁定路由表地區,在系統路由表右側單擊綁定。
在綁定路由表對話方塊,從路由表列表中,選擇要綁定的自訂路由表,然後單擊確定。
更換自訂路由表(交換器綁定自訂路由表)
在已綁定路由表地區,在自訂路由表右側單擊更換路由表綁定。
在綁定路由表對話方塊,從更換自訂路由表列表中,選擇要更換的自訂路由表,然後單擊確定。
解除綁定自訂路由表
在已綁定路由表地區,在自訂路由表右側單擊更換路由表綁定。
在綁定路由表對話方塊,選擇解除綁定路由表,然後單擊確定。
在解除綁定路由表對話方塊,單擊確定。
添加預留網段
目前支援添加預留網段功能的地區有華北1(青島)、華北2(北京)、華東1(杭州)、華南1(深圳)、華東2(上海)、華北5(呼和浩特)、中國香港、新加坡、美國(矽谷)和美國(維吉尼亞)。
當您為目標交換器添加預留網段時,您需要瞭解以下使用限制:
該交換器對應的VPC在給VPC內的雲資源分派私網地址時,會跳過該預留網段的地址。
說明預留網段當前僅用於系統為ENI分配首碼位址區段。
該預留網段不能包含交換器對應的VPC的子網網關地址。
當您添加IPv6類型的預留網段時,請確保:
您的交換器開啟了IPv6網段。具體操作,請參見建立交換器。
您的交換器第1個和最後9個IP地址為系統保留地址。這10個保留地址不會被分配出去。
當您添加IPv4類型的預留網段時,該交換器的第1個和最後3個IP地址為系統保留地址。這4個保留地址不會被分配出去。
例如交換器網段為192.168.1.0/24,則系統保留地址為192.168.1.0、192.168.1.253、192.168.1.254和192.168.1.255,分配的預留網段中不能包含這4個IP地址在內。
VPC中單個交換器IPv4、IPv6最大預留網段數目均為10個。
系統在自動為ENI分配首碼位址區段時,必須從預留位址區段分配。如果預留位址區段的地址已經分配完,則系統會報錯。
從預留網段中分配ENI首碼位址區段時,預設分配的IPv4首碼位址區段為28,預設分配的IPv6首碼位址區段為80。
- 登入專用網路管理主控台。
- 在左側導覽列,單擊交換器。
在頂部狀態列處,選擇交換器所屬VPC的地區。
- 在交換器頁面,找到目標交換器,單擊交換器的ID。
在交換器基本資料地區,單擊預留網段頁簽,您可以添加IPv4或者IPv6的預留網段。
添加IPv4預留網段
在IPv4頁簽,單擊添加預留網段。
在添加預留網段對話方塊,輸入以下參數資訊,然後單擊確定。
配置
說明
名稱
輸入自訂名稱。
添加方式
選擇添加預留網段的方式。有以下添加方式:
指定位址區段
指定掩碼長度
說明預留交換器的IPv4網段必須是其所屬交換器IPv4網段的真子集。
預留網段的掩碼長度範圍必須要大於所屬交換器的IPv4網段掩碼長度且最大不超過28。
位址區段
輸入預留網段的IPv4位址區段。
說明當添加方式選擇指定位址區段時,該參數必選。
當您在交換器下添加預留網段後,該預留網段不能包含交換器對應的VPC的系統保留地址。
掩碼長度
輸入預留網段的掩碼長度。
說明當添加方式選擇指定掩碼長度時,該參數必選。
當您在交換器下添加預留網段後,該預留網段不能包含交換器對應的VPC的系統保留地址。
添加IPv6預留網段
單擊IPv6頁簽,然後單擊添加預留網段。
在添加預留網段對話方塊,輸入以下參數資訊,然後單擊確定。
配置
說明
名稱
輸入自訂名稱。
添加方式
選擇添加預留網段的方式。有以下添加方式:
指定位址區段
指定掩碼長度
說明預留交換器的IPv6網段必須是其所屬交換器IPv6網段的真子集。
預留網段的掩碼長度範圍必須要大於所屬交換器的IPv6網段掩碼長度且最大不超過80。
位址區段
輸入預留網段的IPv6位址區段。
說明當添加方式選擇指定位址區段時,該參數必選。
當您在交換器下添加預留網段後,該預留網段不能包含交換器對應的VPC的系統保留地址。
掩碼長度
輸入預留網段的掩碼長度。
說明當添加方式選擇指定掩碼長度時,該參數必選。
當您在交換器下添加預留網段後,該預留網段不能包含交換器對應的VPC的系統保留地址。
查看已佔用IP和刪除預留網段
目前支援查看已佔用IP和刪除預留網段功能的地區有華北1(青島)、華北2(北京)、華東1(杭州)、華南1(深圳)、華東2(上海)、華北5(呼和浩特)、中國香港、新加坡、美國(矽谷)和美國(維吉尼亞)。
在刪除預留網段前,請確保已無彈性網卡從該預留網段分配首碼網段。如有請先釋放彈性網卡中從該預留網段分配的首碼網段。具體操作,請參見回收輔助私網IP地址。
- 登入專用網路管理主控台。
- 在左側導覽列,單擊交換器。
在頂部狀態列處,選擇交換器所屬VPC的地區。
- 在交換器頁面,找到目標交換器,單擊交換器的ID。
在交換器基本資料地區,單擊預留網段頁簽,您可以查看已佔用的IP或者刪除預留網段。
查看已佔用的IP
選項
配置
查看已佔用的IPv4網段
在IPv4頁簽或者單擊IPv6頁簽,找到目標IPv4預留網段,然後在操作列單擊查看已佔用IP。
在已佔用IP段對話方塊中,您可以查看佔用該預留網段彈性網卡的IPv4網段。
查看已佔用的IPv6網段
在IPv4頁簽或者單擊IPv6頁簽,找到目標IPv6預留網段,然後在操作列單擊查看已佔用IP。
在已佔用IP段對話方塊中,您可以查看佔用該預留網段彈性網卡的IPv6網段。
刪除預留網段
選項
配置
刪除IPv4網段
在IPv4頁簽或者單擊IPv6頁簽,找到目標IPv4預留網段,然後在操作列單擊刪除。
在刪除預留網段對話方塊,單擊確定。
刪除IPv6網段
在IPv4頁簽或者單擊IPv6頁簽,找到目標IPv6預留網段,然後在操作列單擊刪除。
在刪除預留網段對話方塊,單擊確定。
綁定網路ACL和交換器
您已經建立了網路ACL後,可以在交換器中執行下述操作。關於如何建立網路ACL,請參見建立和管理網路ACL。
綁定網路ACL:您可以將交換器與網路ACL綁定,實現網路ACL對交換器中ENI流量的存取控制。
更改網路ACL:您可以更換綁定到交換器中的網路ACL。更換後,立即生效,更換後的網路ACL將過濾交換器中ECS執行個體的流量。
解除綁定網路ACL:您可以解除交換器與網路ACL的綁定關係。解除後,網路ACL將不再過濾交換器中ECS執行個體的流量。
- 登入專用網路管理主控台。
- 在左側導覽列,單擊交換器。
在頂部狀態列處,選擇交換器所屬VPC的地區。
- 在交換器頁面,找到目標交換器,單擊交換器的ID。
在交換器基本資料地區,您可以執行網路ACL操作。
綁定網路ACL
單擊網路ACL右側的綁定。
在綁定網路ACL面板,選擇要綁定的網路ACL,然後單擊確定。
更換網路ACL
單擊網路ACL右側的更換。
在綁定網路ACL面板,選擇要綁定的網路ACL,然後單擊確定。
解除綁定網路ACL
單擊網路ACL右側的解除綁定。
在解除綁定網路ACL對話方塊,單擊確定。
刪除交換器
您可以刪除一個不需要的交換器。刪除交換器後,雲資源將不能部署在該交換器內。
刪除交換器前,請確保滿足以下條件:
您已經刪除交換器下建立的雲資源,例如Elastic Compute Service、傳統型負載平衡CLB、雲資料庫RDS、ApsaraDB for MongoDB、雲原生關係型資料庫PolarDB、Elasticsearch、時序資料庫TSDB、ApsaraDB for HBase、雲資料庫ClickHouse、Table StoreTablestore、Container RegistryACR、彈性高效能運算E-HPC、雲原生資料湖分析DLA、Database BackupDBS、Apsara File Storage NAS等。
如果要刪除的交換器下配置了SNAT條目、高可用虛擬IP、綁定了自訂路由表或者綁定了網路ACL等,請確保您已經刪除了這些關聯的資源。
- 登入專用網路管理主控台。
- 在左側導覽列,單擊交換器。
選擇需要刪除的交換器所屬地區。
在交換器頁面,找到目標交換器,然後在操作列單擊刪除。
在刪除交換器對話方塊,單擊確定。
如若出現手機驗證對話方塊,執行以下操作。
在手機驗證對話方塊,單擊點擊擷取,輸入校正碼,然後單擊確定。
相關文檔
建立交換器:建立交換器。
ModifyVSwitchAttribute:編輯交換器的基本資料。
AssociateRouteTable:綁定自訂路由表和交換器。
UnassociateRouteTable:解除綁定自訂路由表和交換器。
AssociateNetworkAcl:綁定網路ACL和交換器。
UnassociateNetworkAcl:解除綁定網路ACL和交換器。
DeleteVSwitch:刪除交換器。