本教程将指引您搭建一个IPv4网段的VPC,并为VPC中的ECS绑定一个 弹性公网IP 访问Internet。配置流程如图1所示。
步骤1:创建 虚拟私有云 和子网
在创建VPC之前,您需要根据具体的业务需求规划VPC的数量、子网的数量和IP网段划分等。
请按如下操作,创建一个VPC“vpc-test”和一个默认子网“subnet-01”。
登录管理控制台。
在管理控制台左上角单击位置图标,选择区域和项目。
选择“网络 > 虚拟 私有云 ”。
单击“创建虚拟私有云”。
根据界面提示配置虚拟私有云和子网参数。
图2 创建VPC和子网
表1 虚拟私有云参数说明 参数
说明
取值样例
区域
不同区域的资源之间内网不互通。请选择靠近您客户的区域,可以降低网络时延、提高访问速度。
华北-北京一
名称
VPC名称。
vpc-test
网段
VPC的地址范围,VPC内的子网地址必须在VPC的地址范围内。
目前支持网段范围:
10.0.0.0/8~24
172.16.0.0/12~24
192.168.0.0/16~24
192.168.0.0/16
企业项目
创建VPC时,可以将VPC加入已启用的企业项目。
企业项目管理提供了一种按企业项目管理云资源的方式,帮助您实现以企业项目为基本单元的资源及人员的统一管理,默认项目为default。
关于创建和管理企业项目的详情,请参见《企业管理用户指南》。
default
标签
虚拟私有云的标示,包括键和值。可以为虚拟私有云创建10个标签。
标签的命名规则请参见表3。
表2 子网参数说明 参数
说明
取值样例
可用区
可用区是指在同一地域内,电力和网络互相独立的物理区域。在同一VPC网络内可用区与可用区之间内网互通,可用区之间能做到物理隔离。
可用区3
名称
子网的名称。
subnet-01
子网网段
子网的地址范围,需要在VPC的地址范围内。
192.168.0.0/24
高级配置
分为“默认配置”和“自定义配置”。单击“自定义配置”,配置子网的高级参数。
默认配置
网关
子网的网关。
192.168.0.1
DNS服务器地址
默认配置了2个DNS服务器地址(包括两个内网 DNS地址 或一个内网和一个公网DNS地址,且内网DNS地址优先于公网DNS地址),便于使VPC内服务通过内网DNS访问云上服务,不经公网,降低时延。若您想要使用其他公网DNS进行解析,可以修改默认的DNS服务器地址。
100.125.x.x
标签
子网的标示,包括键和值。可以为子网创建10个标签。
标签的命名规则请参见表4。
表3 虚拟私有云标签命名规则 参数
规则
样例
键
vpc_key1
值
vpc-01
表4 子网标签命名规则 参数
规则
样例
键
subnet_key1
值
subnet-01
创建虚拟私有云时会同时创建一个默认子网,您还可以单击“添加子网”创建多个子网。本示例仅创建一个子网。
单击“自定义配置”,配置子网的高级参数。本示例采用默认设置。
长度不超过43个字符。
由英文字母、数字、下划线、点、中划线、中文字符组成。
不能为空。
对于同一子网键值唯一。
长度不超过36个字符。
由英文字母、数字、下划线、中划线、中文字符组成。
长度不超过43个字符。
由英文字母、数字、下划线、点、中划线、中文字符组成。
不能为空。
对于同一虚拟私有云键值唯一。
长度不超过36个字符。
由英文字母、数字、下划线、中划线、中文字符组成。
键:subnet_key1
值:subnet-01
键:vpc_key1
值:vpc-01
单击“立即创建”。
步骤2:购买ECS
在管理控制台,选择“计算 > 弹性 云服务器 ”,购买一个ECS实例。
网络配置请按如下设置:
图3 网络配置
网络:选择已创建的“vpc-test”及已创建的“subnet-01”子网。
安全组:选择默认安全组“Sys-default”。默认安全组的规则如表5所示。您也可以创建新的安全组并配置规则。
表5 默认安全组规则 方向
协议
端口范围
目的地址/源地址
说明
出方向
全部
全部
目的地址:0.0.0.0/0
允许所有出站流量的数据报文通过。
入方向
全部
全部
源地址:当前安全组 ID (例如:sg-xxxxx)
仅允许安全组内的弹性 云服务 器彼此通信,丢弃其他入站流量的全部数据报文。
入方向
TCP
22
源地址:0.0.0.0/0
允许所有IP地址通过SSH远程连接到Linux弹性云服务器。
入方向
TCP
3389
源地址:0.0.0.0/0
允许所有IP地址通过RDP远程连接到Windows弹性云服务器。
弹性 公网IP :选择“暂不购买”。
步骤3:购买和绑定EIP
EIP提供独立的公网IP资源,包括公网IP地址与公网出口带宽服务。您可以购买一个EIP并将其绑定到ECS上,实现ECS访问公网的目的。
如您已有EIP,且处于未绑定状态,可以不用重新购买,直接绑定ECS即可。
购买EIP
登录管理控制台。
在管理控制台左上角单击位置图标,选择区域和项目。
在系统首页,选择“网络 > 虚拟私有云”。
选择“弹性公网IP和带宽 > 弹性公网IP”。
单击“购买弹性公网IP”。
根据界面提示配置参数。
图4 购买EIP
表6 参数说明 参数
说明
取值样例
计费模式
计费模式分为以下两种:
按需计费
区域
不同区域的资源之间内网不互通。请选择靠近您客户的区域,可以降低网络时延、提高访问速度。
华北-北京一
类型
全动态BGP
带宽类型
带宽类型分为以下两种:
独享。
计费方式
按带宽计费或按流量计费
按带宽计费
带宽大小
带宽大小,单位Mbit/s。
5
带宽名称
带宽的名称。
bandwidth-test
购买时长
选择包年包月计费模式时,需要选择购买时长。
1个月
购买量
弹性公网IP数量。
仅在按需计费时可以选择弹性公网IP数量。
1
标签
用于标示弹性公网IP地址。包括键和值。
标签的命名规则请参考表7。
企业项目
申请弹性公网IP时,可以将弹性公网IP加入已启用的企业项目。
企业项目管理提供了一种按企业项目管理云资源的方式,帮助您实现以企业项目为基本单元的资源及人员的统一管理,默认项目为default。
关于创建和管理企业项目的详情,请参见《企业管理用户指南》。
default
表7 弹性公网IP地址标签命名规则 参数
规则
样例
键
Ipv4_key1
值
192.168.12.10
长度不超过43个字符。
由英文字母、数字、下划线、点、中划线、中文字符组成。
不能为空。
对于同一弹性公网IP地址键值唯一。
长度不超过36个字符。
由英文字母、数字、下划线、中划线、中文字符组成。
键:Ipv4_key1
值:192.168.12.10
独享:带宽只能被一个弹性公网IP地址使用。
共享:带宽可以加入多个弹性公网IP,带宽被多个弹性公网IP地址共用。
全动态BGP:可以根据设定的寻路协议实时自动优化网络结构,以保持客户使用的网络持续稳定、高效。
静态BGP:网络结构发生变化时,无法实时自动调整网络设置以保障用户体验。
包年/包月
按需计费
单击“立即购买”。
绑定EIP
在“弹性公网IP”界面,单击“绑定”。
图5 绑定入口
选择ECS。
图6 绑定EIP
单击“确定”。
结果验证
ECS绑定EIP成功后,就可以从公网访问该ECS。您可以使用SSH或RDP通过EIP地址连接该ECS,或者从外网ping该ECS的EIP地址,验证公网是否连通。
说明:
请确保ECS的安全组允许对应协议端口的访问,例如:放通用于远程连接的SSH(22)和RDP(3389)协议端口(默认安全组已放通),放通ping命令使用的ICMP协议端口等。
