什么是IPv4

虚拟私有云是什么

网际协议版本4(英语: Internet  Protocol  version  4,IPv4 ),又称互联网通信协议第四版 ,是网际协议开发过程中的第四个修订版本,也是此协议第一个被广泛部署的版本。IPv4是一种无连接的协议,操作在使用分组交换的链路层(如以太网 )上。此协议会尽最大努力交付数据包,意即它不保证任何数据包均能送达目的地,也不保证所有数据包均按照正确的顺序无重复地到达。这些方面是由上层的传输协议(如传输控制协议)处理的。

网际协议版本4(英语: Internet Protocol version 4,IPv4 ),又称互联网通信协议第四版 ,是网际协议开发过程中的第四个修订版本,也是此协议第一个被广泛部署的版本。 IPv4是一种无连接的协议,操作在使用分组交换的链路层(如以太网 )上。此协议会尽最大努力交付数据包,意即它不保证任何数据包均能送达目的地,也不保证所有数据包均按照正确的顺序无重复地到达。这些方面是由上层的传输协议(如传输控制协议)处理的。

入门指引

本文将为您介绍如何快速搭建IPv4网段或IPv6网段的VPC,以及搭建前的准备工作。

  • 收起 展开
    网段类型简介 收起 展开

    1、IPv4:创建VPC及子网时,默认创建的网段为IPv4类型。IPv4网络无法访问Internet上的IPv6服务或为使用IPv6终端的用户提供访问服务。本章主要详解如何搭建IPv4网络。

    2、IPv6:当您需要访问Internet上的IPv6服务或为使用IPv6终端的用户提供访问服务时,需要在配置时开启IPv6功能,开启后,您将拥有IPv4和IPv6两个网段,可以为IPv4和IPv6终端用户提供访问服务。搭建IPv6地址网络请参见搭建IPv6网络

  • 收起 展开
    准备工作 收起 展开

    注册华为云并实名认证

    如果您已有一个华为云帐户,请跳到下一个任务。如果您还没有华为云帐户,请参考以下步骤创建。

    1、打开华为云网站

    2、单击“注册”,根据提示信息完成注册。

    注册成功后,系统会自动跳转至您的个人信息界面。

    3、参考实名认证完成个人或企业帐号实名认证。

    为帐户充值

    您需要确保帐户有足够金额。

    ● 关于弹性公网IP价格,请参见价格说明

    ● 关于充值,请参见如何给华为云帐户充值

如何快速搭建IPv4网络

搭建IPv4网络

配置流程

本教程将指引您搭建一个IPv4网段的VPC,并为VPC中的ECS绑定一个弹性公网IP访问Internet。配置流程如图1所示。

图1 搭建IPv4网络

步骤1:搭建IPv4网络-创建虚拟私有云和子网

在创建VPC之前,您需要根据具体的业务需求规划VPC的数量、子网的数量和IP网段划分等。详情请参见“网络规划”。

请按如下操作,创建一个VPC“vpc-test”和一个默认子网“subnet-01”。

1、登录管理控制台。

2、在管理控制台左上角单击,选择区域和项目。

3、在系统首页,选择“网络 > 虚拟私有云”。

进入“我的VPC”页面。

4、单击“创建虚拟私有云”。

进入“创建虚拟私有云”页面。

5、在“创建虚拟私有云”页面,根据界面提示配置虚拟私有云参数。

创建虚拟私有云时会同时创建一个默认子网,您还可以单击“添加子网”创建多个子网。

图2 创建VPC和默认子网

表1 虚拟私有云参数说明

参数
说明
取值样例

区域

不同区域的资源之间内网不互通。请选择靠近您客户的区域,可以降低网络时延、提高访问速度。

华北-北京四

名称

VPC名称。

名称只能由中文、英文字母、数字、“_”、“-”和“.”组成,且不能有空格,长度不能大于64个字符。

VPC-test

网段/IPv4网段

VPC的地址范围,VPC内的子网地址必须在VPC的地址范围内。

目前支持网段范围:

  1. 10.0.0.0/8~24
  2. 172.16.0.0/12~24
  3. 192.168.0.0/16~24

未开启IPv4/IPv6双栈的区域显示参数“网段”,开启IPv4/IPv6双栈的区域显示参数“IPv4网段”。

192.168.0.0/16

企业项目

创建VPC时,可以将VPC加入已启用的企业项目。

企业项目管理提供了一种按企业项目管理云资源的方式,帮助您实现以企业项目为基本单元的资源及人员的统一管理,默认项目为default。

关于创建和管理企业项目的详情,请参见《企业管理用户指南》

default

高级配置

单击下拉箭头,可配置VPC的高级参数,包括标签等。

默认配置

标签

虚拟私有云的标识,包括键和值。可以为虚拟私有云创建10个标签。

标签的命名规则请参见表3

键:vpc_key1

值:vpc-01

描述

VPC的描述信息,非必填项。

描述信息内容不能超过255个字符,且不能包含“<”和“>”。

-

表2 子网参数说明

参数
说明
取值样例

可用区

可用区是指在同一地域内,电力和网络互相独立的物理区域。在同一VPC网络内可用区与可用区之间内网互通,可用区之间能做到物理隔离。详细信息请参见区域和可用区

可用区设置规则说明如下:

同一个VPC内的子网可用区不用保持一致。比如子网A位于可用区1,子网B位于可用区3。

使用子网的云资源的可用区和子网的可用区不用保持一致。比如位于可用区1的云服务器,可以使用可用区3的子网。

  1. 通用可用区:使用未发放至边缘小站的业务资源。该场景下和华为云上普通使用云服务方法完全一致。
  2. 边缘可用区:使用已发放至边缘小站的业务资源。用户业务数据运行在用户数据中心边缘小站内(即本地)。边缘小站详细信息请参见 智能边缘小站

可用区1

名称

VPC名称。

名称只能由中文、英文字母、数字、“_”、“-”和“.”组成,且不能有空格,长度不能大于64个字符。

VPC-test

子网网段

子网的地址范围,需要在VPC的地址范围内。

未开启IPv4/IPv6双栈的区域显示此参数。

192.168.0.0/24

子网IPv4网段

子网的地址范围,需要在VPC的地址范围内。

开启IPv4/IPv6双栈的区域显示此参数。

192.168.0.0/24

子网IPv6网段

选择是否勾选开启IPv6。

开启IPv6功能后,将自动为子网分配IPv6网段,暂不支持自定义设置IPv6网段。该功能一旦开启,将不能关闭。

开启IPv4/IPv6双栈的区域显示此参数。

-

关联路由表

子网创建完成后默认关联默认路由表,您也可以通过子网的更换路由表操作,切换至自定义路由表。

默认

网关

子网的网关。

通向其他子网的IP地址,用于实现与其他子网的通信。

192.168.0.1

NTP服务器地址

NTP时间服务器IP地址,非必填项。

您可以根据需要设置子网需要新增的NTP服务器IP地址,该地址不会影响默认NTP服务器地址。为空,表示不新增NTP服务器IP地址。

最多允许输入4个格式正确且不重复的IP地址,多个IP地址请用半角逗号隔开。新增或修改原有子网的NTP服务器地址后,需要子网内的ECS重新获取一次DHCP租约,或者重启ECS,才能生效。清空NTP服务器地址时,需要子网内的ECS重新获取一次DHCP租约,重启ECS无法生效。

192.168.2.1

DNS服务器地址

DNS服务器地址可实现云服务器在VPC子网内直接通过内网域名互相访问。同时,还支持不经公网,直接通过内网DNS访问云上服务。

若您想要使用其他公网DNS进行解析,可以修改默认的DNS服务器地址。

您也可以通过“DNS服务器地址”右侧的“重置”将DNS服务器地址恢复为默认值。

DNS服务器地址最多支持2个IP,请以英文逗号隔开。

100.125.x.x

DHCP租约时间

DHCP租约时间是指DHCP服务器自动分配给客户端的IP地址的使用期限。超过租约时间,IP地址将被收回,需要重新分配。

无限租约:设置DHCP不过期。

DHCP租约时间修改后,会在一段时间后自动生效(与您的DHCP租约时长有关),如果需要立即生效,请重启ECS或者在实例中主动触发DHCP更新。更多信息请参见修改子网的dhcp租约时间后如何立即生效

365天

标签

子网的标识,包括键和值。可以为子网创建10个标签。

标签的命名规则请参见表4

键:subnet_key1

值:subnet-01

描述

子网的描述信息,非必填项。

描述信息内容不能超过255个字符,且不能包含“<”和“>”。

-

表3 虚拟私有云标签命名规则

参数
说明
取值样例

● 不能为空。

● 对于同一虚拟私有云键值唯一。

● 长度不超过36个字符。

● 由英文字母、数字、下划线、中划线、中文字符组成。

vpc_key1

● 长度不超过43个字符。

● 由英文字母、数字、下划线、点、中划线、中文字符组成。

vpc-01

表4 子网标签命名规则

参数
说明
取值样例

● 不能为空。

● 对于同一虚拟私有云键值唯一。

● 长度不超过36个字符。

● 由英文字母、数字、下划线、中划线、中文字符组成。

subnet_key1

● 长度不超过43个字符。

● 由英文字母、数字、下划线、点、中划线、中文字符组成。

subnet-01

6、检查当前配置,单击“立即创建”。

步骤2:搭建IPv4网络-购买ECS

在管理控制台,选择“计算 > 弹性云服务器”,购买一个ECS实例。详情请参见《弹性云服务器用户指南》。

网络配置请按如下设置:

图3 网络配置

图4 网络配置

● 网络:选择已创建的“vpc-test”及已创建的“subnet-01”子网。

● 安全组:选择默认安全组“Sys-default”。默认安全组的规则如表5所示。

您也可以创建新的安全组并配置规则。详情请参见“创建安全组”、“添加安全组规则”。

表5 默认安全组规则

● 弹性公网IP:选择“暂不购买”。

步骤3:搭建IPv4网络-购买和绑定EIP

EIP提供独立的公网IP资源,包括公网IP地址与公网出口带宽服务。您可以购买一个EIP并将其绑定到ECS上,实现ECS访问公网的目的。

如您已有EIP,且处于未绑定状态,可以不用重新购买,直接绑定ECS即可。

购买EIP

1、登录管理控制台。

2、在管理控制台左上角单击,选择区域和项目。

3、在系统首页,选择“网络 > 虚拟私有云”。

4、选择“弹性公网IP和带宽 > 弹性公网IP”。

5、单击“购买弹性公网IP”。

6、根据界面提示配置参数。

图5 购买EIP


表6 参数说明

参数
说明
取值样例

计费模式

计费模式分为以下两种:

● 包年/包月

● 按需计费

按需计费

区域

不同区域的资源之间内网不互通。请选择靠近您客户的区域,可以降低网络时延、提高访问速度。

华东-上海一

线路

● 全动态BGP:可以根据设定的寻路协议实时自动优化网络结构,以保持客户使用的网络持续稳定、高效。

● 静态BGP:网络结构发生变化时,无法实时自动调整网络设置以保障用户体验。

全动态BGP

公网带宽

选择按需计费时,需要选择公网带宽的计费方式。

● 按带宽计费:指定带宽上限,按使用时间计费,与使用的流量无关。适用于流量较大或较稳定场景使用。

● 按流量计费:指定带宽上限,按实际使用的出公网流量计费,与使用时间无关。适用于流量小或流量波动较大的场景。

● 加入共享带宽:带宽可以加入多个弹性公网IP,带宽被多个弹性公网IP地址共用。适用于多业务流量错峰分布场景。

按带宽计费

IPv6转换

开启IPv6转换后,将提供IPv4和IPv6弹性公网IP地址,原有IPv4业务可以快速为IPv6用户提供访问能力。

开启

带宽名称

带宽的名称。

bandwidth-test

购买时长

选择包年包月计费模式时,需要选择购买时长。

1个月

购买量

弹性公网IP数量。

仅在按需计费时可以选择弹性公网IP数量。

1

带宽大小

带宽大小,单位Mbit/s。

5

标签

用于标识弹性公网IP地址。包括键和值。

标签的命名规则请参考表7。

键:Ipv4_key1

值:192.168.12.10

企业项目

申请弹性公网IP时,可以将弹性公网IP加入已启用的企业项目。

企业项目管理提供了一种按企业项目管理云资源的方式,帮助您实现以企业项目为基本单元的资源及人员的统一管理,默认项目为default。

关于创建和管理企业项目的详情,请参见《企业管理用户指南》

default

表7 弹性公网IP地址标签命名规则

7、单击“立即购买”。

绑定EIP

1、在“弹性公网IP”界面,单击“绑定”。

图6 绑定入口

2、选择ECS。

图7 绑定EIP

3、单击“确定”。

结果验证

ECS绑定EIP成功后,就可以从公网访问该ECS。验证公网连通方法如下:

● 您可以使用SSH方式、或RDP文件通过EIP地址登录该ECS,具体请参见登录弹性云服务器。

● 或者从外网ping该ECS的EIP地址,验证公网是否连通。

说明:

请确保ECS的安全组允许对应协议端口的访问,例如:放通用于远程连接的SSH(22)和RDP(3389)协议端口(默认安全组已放通),放通ping命令使用的ICMP协议端口等。详情请参见“安全组配置示例”、“添加安全组规则”。

精选文章推荐

1对1咨询专属顾问

1对1免费咨询华为云专属顾问,为您量身定制产品推荐方案
立即咨询

华为云咨询电话:950808或4000-955-988 转1

华为云咨询电话:950808或4000-955-988 转1

华为云专业的服务团队,致力于为您提供专业的售前购买咨询服务,及完善的售后技术服务,助您云上无忧