全部产品
Search
文档中心

专有网络 VPC:创建和管理交换机

更新时间:Dec 04, 2024

创建VPC后,您可以通过创建虚拟交换机(vSwitch)为VPC划分一个或多个子网。默认同VPC下的子网互通。

背景信息

创建完交换机后,您可以在交换机中继续执行以下操作:

  • 创建云资源:阿里云支持在交换机中创建的云资源包括ECS实例、负载均衡CLB(原SLB)实例、RDS实例、弹性网卡、高可用虚拟IP、VPN网关。云资源不可以直接部署在VPC下,必须属于VPC内的一个交换机。关于如何创建各类云资源,请参见以下文档:

  • 添加路由条目:创建完交换机后,您可以在交换机中绑定、更换或者解绑自定义路由表。

  • 绑定网络ACL:网络ACL是VPC中的网络访问控制功能。您可以自定义设置网络ACL规则,并将网络ACL与交换机绑定,实现对交换机中弹性网卡ENI(Elastic Network Interface)流量的访问控制。交换机仅允许绑定所属VPC下的网络ACL,且每个交换机仅允许绑定一个网络ACL。

  • 添加预留网段:该交换机对应的VPC在为VPC内的云资源分配私网地址时,会跳过预留网段的地址。

    说明

    预留网段当前仅用于系统为ENI分配前缀地址段。

创建交换机

同一VPC内的不同交换机之间内网互通。云资源必须部署在交换机内,您可以将应用部署在不同可用区的交换机,提高应用的可用性。交换机不支持组播和广播。

  1. 登录专有网络管理控制台
  2. 在左侧导航栏,单击交换机
  3. 选择要创建交换机的VPC所属的地域。

  4. 交换机页面,单击创建交换机

  5. 创建交换机页面,根据以下信息配置交换机。

    配置

    说明

    资源组

    选择VPC所属的资源组。

    标签键

    选择或输入完整的标签键。最多支持输入20个标签键。

    标签键最多支持128个字符,不能以aliyunacs:开头,也不能包含http://https://

    标签值

    选择或输入完整的标签值。最多支持输入20个标签值。

    标签值最多支持128个字符,不能以aliyunacs:开头,也不能包含http://https://

    专有网络

    选择交换机所属的VPC。

    IPv4网段

    显示VPC的IPv4网段。

    如果交换机所属的VPC添加了附加IPv4网段,您可以根据业务需要选择主IPv4网段或附加IPv4网段作为交换机所属的网段。

    IPv6网段

    在下拉列表中选择VPC的IPv6网段。

    如果选择不分配,则创建的交换机不开启IPv6网段。

    说明
    • 目前,仅华北1(青岛)、华北2(北京)、华北3(张家口)、华北5(呼和浩特)、华北6(乌兰察布)、华东1(杭州)、华东2(上海)、华东6(福州-本地地域)、华南1(深圳)、华南2(河源)、华南3(广州)、西南1(成都)、中国香港、菲律宾(马尼拉)、新加坡、日本(东京)、韩国(首尔)、印度尼西亚(雅加达)、马来西亚(吉隆坡)、泰国(曼谷)、美国(弗吉尼亚)、美国(硅谷)、德国(法兰克福)、英国(伦敦)、沙特(利雅得)地域支持开通IPv6网段。

    • 如果选择的VPC未开通IPv6网段,单击开通IPv6。开通后,系统将为您创建免费版IPv6网关。

    交换机

    名称

    输入交换机的名称。

    可用区

    在下拉列表选择交换机的可用区。同一VPC内不同可用区的交换机私网互通。

    下拉列表中可以查询各可用区支持创建的云服务器ECS(Elastic Compute Service)、云数据库RDS(Relational Database Service)、私网负载均衡CLB和私网负载均衡ALB的状态。不同时段各可用区下支持创建的云资源不同,具体实例规格的库存状况以售卖页为准。

    IPv4网段

    配置交换机的IPv4网段。交换机的网段限制如下:

    • 交换机的网段必须是其所属VPC网段的真子集。

      例如,VPC的网段是192.168.0.0/16,那么该VPC内交换机的网段必须是192.168.0.0/16的真子集,可以是192.168.0.0/17~192.168.0.0/29。

    • 由于100.64.0.0/10作为阿里云保留地址段,不允许将100.64.0.0/10及其子网作为交换机的IPv4网段。

    • 每个交换机的第1个和最后3个IP地址为系统保留地址。

      例如,交换机的网段为192.168.1.0/24,则192.168.1.0、192.168.1.253、192.168.1.254和192.168.1.255这4个地址是系统保留地址。

    • 如果交换机有和其他VPC的交换机或本地数据中心通信的需求,请确保交换机的网段和要通信的网段不冲突。

    说明

    交换机创建成功后,不能再修改网段。

    IPv6网段

    为交换机开启IPv6网段并配置交换机的IPv6网段。

    说明
    • 如果您的VPC已分配IPv6网段,则需要配置交换机的IPv6网段信息。

    • 如果您的VPC未分配IPv6网段,则您无需配置交换机的IPv6网段信息。

    • 交换机的IPv6网段的掩码默认为/64,您可以输入十进制数字0~255,来自定义交换机IPv6网段的最后8个比特位。

      例如,VPC的IPv6网段为2408:XXXX:XXXX:6e00::/56,在交换机的IPv6网段输入十进制数字255(对应十六进制为ff),则交换机的IPv6网段将为2408:XXXX:XXXX:6eff::/64。

    • 每个交换机的第1个和最后9个IPv6 IP为系统保留IP。

      例如,交换机的IPv6网段为2408:XXXX:XXXX:6eff::/64,则第1个2408:XXXX:XXXX:6eff::和最后9个2408:XXXX:XXXX:6eff:ffff:ffff:ffff:fff7、2408:XXXX:XXXX:6eff:ffff:ffff:ffff:fff8、2408:XXXX:XXXX:6eff:ffff:ffff:ffff:fff9、2408:XXXX:XXXX:6eff:ffff:ffff:ffff:fffa、2408:XXXX:XXXX:6eff:ffff:ffff:ffff:fffb、2408:XXXX:XXXX:6eff:ffff:ffff:ffff:fffc、2408:XXXX:XXXX:6eff:ffff:ffff:ffff:fffd、2408:XXXX:XXXX:6eff:ffff:ffff:ffff:fffe和2408:XXXX:XXXX:6eff:ffff:ffff:ffff:ffff为系统保留IP。

  6. 可选:如果需要创建多个交换机,单击交换机区域下方的添加,然后输入交换机的配置信息。

    最多支持创建10个交换机,即额外添加9个交换机。

  7. 单击确定创建

编辑交换机的基本信息

创建交换机后,您可以编辑交换机的名称和描述信息。

  1. 登录专有网络管理控制台
  2. 在左侧导航栏,单击交换机
  3. 选择需要编辑信息的交换机所属地域。

  4. 交换机页面,找到目标交换机,单击交换机的ID。
  5. 交换机基本信息区域,在名称右侧单击编辑,在弹出的对话框中修改交换机的名称,然后单击确定

  6. 描述右侧单击编辑,在弹出的对话框中修改交换机的描述信息,然后单击确定

创建云资源

  1. 登录专有网络管理控制台
  2. 在左侧导航栏,单击交换机
  3. 在顶部状态栏处,选择交换机所属VPC的地域。

  4. 交换机页面,单击目标交换机实例ID。

  5. 在交换机详情页面,然后在云资源管理页签下,您可以根据需要创建基础云资源和网络云资源。

  6. 在云资源的创建页面,创建云资源。

绑定自定义路由表和交换机

您已经创建了自定义路由表后,可以在交换机中执行下述操作。关于如何创建自定义路由表,请参见创建和管理路由表

  • 绑定自定义路由表:当交换机绑定的是系统路由表时,您可以在交换机中绑定已创建的自定义路由表,控制该交换机的路由。一个交换机只能绑定一张系统路由表或自定义路由表,交换机绑定自定义路由表后,会自动解绑系统路由表。

  • 更换自定义路由表:当您需要更换交换机绑定的自定义路由表时,您可以直接在交换机中进行更换。

  • 解绑自定义路由表:您可以在交换机中解绑自定义路由表,解绑后,该交换机自动绑定其系统路由表。

  1. 登录专有网络管理控制台
  2. 在左侧导航栏,单击交换机
  3. 在顶部状态栏处,选择交换机所属VPC的地域。

    自定义路由表功能支持的地域信息,请参见自定义路由表发布及地域支持情况

  4. 交换机页面,找到目标交换机,单击交换机的ID。
  5. 交换机基本信息区域,单击路由管理页签,您可以绑定、更换或解绑自定义路由表。

    • 绑定自定义路由表(交换机绑定系统路由表)

      1. 已绑定路由表区域,在系统路由表右侧单击绑定

      2. 绑定路由表对话框,从路由表列表中,选择要绑定的自定义路由表,然后单击确定

    • 更换自定义路由表(交换机绑定自定义路由表)

      1. 已绑定路由表区域,在自定义路由表右侧单击更换路由表绑定

      2. 绑定路由表对话框,从更换自定义路由表列表中,选择要更换的自定义路由表,然后单击确定

    • 解绑自定义路由表

      1. 已绑定路由表区域,在自定义路由表右侧单击更换路由表绑定

      2. 绑定路由表对话框,选择解绑路由表,然后单击确定

      3. 解绑路由表对话框,单击确定

添加预留网段

说明

目前支持添加预留网段功能的地域有华北1(青岛)、华北2(北京)、华东1(杭州)、华南1(深圳)、华东2(上海)、华北5(呼和浩特)、中国香港、新加坡、美国(硅谷)和美国(弗吉尼亚)。

当您为目标交换机添加预留网段时,您需要了解以下使用限制:

  • 该交换机对应的VPC在给VPC内的云资源分配私网地址时,会跳过该预留网段的地址。

    说明

    预留网段当前仅用于系统为ENI分配前缀地址段。

  • 该预留网段不能包含交换机对应的VPC的子网网关地址。

  • 当您添加IPv6类型的预留网段时,请确保:

    • 您的交换机开启了IPv6网段。具体操作,请参见创建交换机

    • 您的交换机第1个和最后9个IP地址为系统保留地址。这10个保留地址不会被分配出去。

  • 当您添加IPv4类型的预留网段时,该交换机的第1个和最后3个IP地址为系统保留地址。这4个保留地址不会被分配出去。

    例如交换机网段为192.168.1.0/24,则系统保留地址为192.168.1.0、192.168.1.253、192.168.1.254和192.168.1.255,分配的预留网段中不能包含这4个IP地址在内。

  • VPC中单个交换机IPv4、IPv6最大预留网段数目均为10个。

  • 系统在自动为ENI分配前缀地址段时,必须从预留地址段分配。如果预留地址段的地址已经分配完,则系统会报错。

  • 从预留网段中分配ENI前缀地址段时,默认分配的IPv4前缀地址段为28,默认分配的IPv6前缀地址段为80。

  1. 登录专有网络管理控制台
  2. 在左侧导航栏,单击交换机
  3. 在顶部状态栏处,选择交换机所属VPC的地域。

  4. 交换机页面,找到目标交换机,单击交换机的ID。
  5. 交换机基本信息区域,单击预留网段页签,您可以添加IPv4或者IPv6的预留网段。

    • 添加IPv4预留网段

      1. IPv4页签,单击添加预留网段

      2. 添加预留网段对话框,输入以下参数信息,然后单击确定

        配置

        说明

        名称

        输入自定义名称。

        添加方式

        选择添加预留网段的方式。有以下添加方式:

        • 指定地址段

        • 指定掩码长度

        说明
        • 预留交换机的IPv4网段必须是其所属交换机IPv4网段的真子集。

        • 预留网段的掩码长度范围必须要大于所属交换机的IPv4网段掩码长度且最大不超过28。

        地址段

        输入预留网段的IPv4地址段。

        说明
        • 添加方式选择指定地址段时,该参数必选。

        • 当您在交换机下添加预留网段后,该预留网段不能包含交换机对应的VPC的系统保留地址。

        掩码长度

        输入预留网段的掩码长度。

        说明
        • 添加方式选择指定掩码长度时,该参数必选。

        • 当您在交换机下添加预留网段后,该预留网段不能包含交换机对应的VPC的系统保留地址。

    • 添加IPv6预留网段

      1. 单击IPv6页签,然后单击添加预留网段

      2. 添加预留网段对话框,输入以下参数信息,然后单击确定

        配置

        说明

        名称

        输入自定义名称。

        添加方式

        选择添加预留网段的方式。有以下添加方式:

        • 指定地址段

        • 指定掩码长度

        说明
        • 预留交换机的IPv6网段必须是其所属交换机IPv6网段的真子集。

        • 预留网段的掩码长度范围必须要大于所属交换机的IPv6网段掩码长度且最大不超过80。

        地址段

        输入预留网段的IPv6地址段。

        说明
        • 添加方式选择指定地址段时,该参数必选。

        • 当您在交换机下添加预留网段后,该预留网段不能包含交换机对应的VPC的系统保留地址。

        掩码长度

        输入预留网段的掩码长度。

        说明
        • 添加方式选择指定掩码长度时,该参数必选。

        • 当您在交换机下添加预留网段后,该预留网段不能包含交换机对应的VPC的系统保留地址。

查看已占用IP和删除预留网段

说明

目前支持查看已占用IP和删除预留网段功能的地域有华北1(青岛)、华北2(北京)、华东1(杭州)、华南1(深圳)、华东2(上海)、华北5(呼和浩特)、中国香港、新加坡、美国(硅谷)和美国(弗吉尼亚)。

在删除预留网段前,请确保已无弹性网卡从该预留网段分配前缀网段。如有请先释放弹性网卡中从该预留网段分配的前缀网段。具体操作,请参见回收辅助私网IP地址

  1. 登录专有网络管理控制台
  2. 在左侧导航栏,单击交换机
  3. 在顶部状态栏处,选择交换机所属VPC的地域。

  4. 交换机页面,找到目标交换机,单击交换机的ID。
  5. 交换机基本信息区域,单击预留网段页签,您可以查看已占用的IP或者删除预留网段。

    • 查看已占用的IP

      选项

      配置

      查看已占用的IPv4网段

      1. IPv4页签或者单击IPv6页签,找到目标IPv4预留网段,然后在操作列单击查看已占用IP

      2. 已占用IP段对话框中,您可以查看占用该预留网段弹性网卡的IPv4网段。

      查看已占用的IPv6网段

      1. IPv4页签或者单击IPv6页签,找到目标IPv6预留网段,然后在操作列单击查看已占用IP

      2. 已占用IP段对话框中,您可以查看占用该预留网段弹性网卡的IPv6网段。

    • 删除预留网段

      选项

      配置

      删除IPv4网段

      1. IPv4页签或者单击IPv6页签,找到目标IPv4预留网段,然后在操作列单击删除

      2. 删除预留网段对话框,单击确定

      删除IPv6网段

      1. IPv4页签或者单击IPv6页签,找到目标IPv6预留网段,然后在操作列单击删除

      2. 删除预留网段对话框,单击确定

绑定网络ACL和交换机

您已经创建了网络ACL后,可以在交换机中执行下述操作。关于如何创建网络ACL,请参见创建和管理网络ACL

  • 绑定网络ACL:您可以将交换机与网络ACL绑定,实现网络ACL对交换机中ENI流量的访问控制。

  • 更改网络ACL:您可以更换绑定到交换机中的网络ACL。更换后,立即生效,更换后的网络ACL将过滤交换机中ECS实例的流量。

  • 解绑网络ACL:您可以解除交换机与网络ACL的绑定关系。解除后,网络ACL将不再过滤交换机中ECS实例的流量。

  1. 登录专有网络管理控制台
  2. 在左侧导航栏,单击交换机
  3. 在顶部状态栏处,选择交换机所属VPC的地域。

  4. 交换机页面,找到目标交换机,单击交换机的ID。
  5. 交换机基本信息区域,您可以执行网络ACL操作。

    • 绑定网络ACL

      1. 单击网络ACL右侧的绑定

      2. 绑定网络ACL面板,选择要绑定的网络ACL,然后单击确定

    • 更换网络ACL

      1. 单击网络ACL右侧的更换

      2. 绑定网络ACL面板,选择要绑定的网络ACL,然后单击确定

    • 解绑网络ACL

      1. 单击网络ACL右侧的解绑

      2. 解绑网络ACL对话框,单击确定

删除交换机

您可以删除一个不需要的交换机。删除交换机后,云资源将不能部署在该交换机内。

删除交换机前,请确保满足以下条件:

  • 您已经删除交换机下创建的云资源,例如云服务器ECS、传统型负载均衡CLB、云数据库RDS、云数据库MongoDB、云原生关系型数据库PolarDB、阿里云Elasticsearch、时序数据库TSDB、云数据库HBase、云数据库ClickHouse、表格存储Tablestore、容器镜像服务ACR、弹性高性能计算E-HPC、数据库备份DBS、文件存储NAS等。

  • 如果要删除的交换机下配置了SNAT条目、高可用虚拟IP、绑定了自定义路由表或者绑定了网络ACL等,请确保您已经删除了这些关联的资源。

  1. 登录专有网络管理控制台
  2. 在左侧导航栏,单击交换机
  3. 选择需要删除的交换机所属地域。

  4. 交换机页面,找到目标交换机,然后在操作列单击删除

  5. 删除交换机对话框,单击确定

说明

如若出现手机验证对话框,执行以下操作。

手机验证对话框,单击点击获取,输入校验码,然后单击确定

相关文档