/ 虚拟私有云 vpc/ 用户指南/ 虚拟私有云和子网/ 虚拟私有云/ 创建虚拟私有云和子网
更新时间:2025-02-25 gmt 08:00
查看pdf

创建虚拟私有云和子网-九游平台

操作场景

虚拟私有云vpc是您在云上的私有网络,为云服务器、云容器、云数据库等云上资源构建隔离、私密的虚拟网络环境。

您可以参考以下操作,自主选择ip网段来创建vpc,同时至少需要创建一个子网。创建vpc时,系统会为您生成一个默认路由表,默认路由表可以确保vpc内多个子网之间网络互通。

操作步骤

  1. 进入。
  2. 在“创建虚拟私有云”页面,根据界面提示配置vpc和子网的参数。
    单击,可以依次添加多个子网,一次最多可创建3个子网。
    图1 创建vpc和子网
    表1 虚拟私有云参数说明

    参数

    说明

    取值样例

    区域

    不同区域的云服务产品之间内网互不相通,请就近选择靠近您业务的区域,可减少网络时延,提高访问速度。

    华东-上海一

    名称
    输入vpc的名称。要求如下:
    • 长度范围为1~64位。
    • 名称由中文、英文字母、数字、下划线(_)、中划线(-)、点(.)组成。

    vpc-test

    ipv4网段
    设置vpc的ipv4网段范围,vpc网段的选择需要考虑以下两点:
    • ip地址数量:要为业务预留足够的ip地址,防止业务扩展给网络带来冲击。
    • ip地址网段:当前vpc与其他vpc、云下数据中心连通时,要避免网络两端的ip地址冲突,否则无法正常通信。
    建议您使用中指定的私有ipv4地址范围,作为vpc的网段,具体如下:
    • 10.0.0.0/8-24:ip地址范围为10.0.0.0~10.255.255.255,掩码范围为8~24。
    • 172.16.0.0/12-24:ip地址范围为172.16.0.0~172.31.255.255,掩码范围为12~24。
    • 192.168.0.0/16-24:ip地址范围为192.168.0.0-192.168.255.255,掩码范围为16~24。
    除了上述地址,您还可以使用任何可公共路由的ipv4地址(非rfc 1918指定的私有ipv4地址范围),但是必须排除以下系统预留地址和公网保留地址:
    • 系统预留地址:
      • 100.64.0.0/10
      • 214.0.0.0/7
      • 198.18.0.0/15
      • 169.254.0.0/16
    • 公网保留地址:
      • 0.0.0.0/8
      • 127.0.0.0/8
      • 240.0.0.0/4

    关于vpc规划更详细的说明,请参见。

    10.0.0.0/8

    企业项目

    创建vpc时,可以将vpc加入已启用的企业项目。

    企业项目管理提供了一种按企业项目管理云资源的方式,帮助您实现以企业项目为基本单元的资源及人员的统一管理,默认项目为default。

    关于创建和管理企业项目的详情,请参见《企业管理用户指南》

    default

    高级配置 > 标签

    单击,展开折叠的高级配置区域,可以设置该参数。

    您可以在创建vpc的时候为vpc绑定标签,标签用于标识云资源,可通过标签实现对云资源的分类和搜索。

    关于标签更详细的说明,请参见管理虚拟私有云标签

    说明:

    如您的组织已经设定虚拟私有云的相关标签策略,则需按照标签策略规则为虚拟私有云添加标签。标签如果不符合标签策略的规则,则可能会导致虚拟私有云创建失败,请联系组织管理员了解标签策略详情。
    • 键:vpc_key1
    • 值:vpc-01

    高级配置 > 描述

    单击,展开折叠的高级配置区域,可以设置该参数。

    您可以根据需要在文本框中输入对该vpc的描述信息。

    描述信息内容不能超过255个字符,且不能包含“<”和“>”。

    -
    表2 子网参数说明

    参数

    说明

    取值样例

    子网名称
    输入子网的名称。要求如下:
    • 长度范围为1~64位。
    • 名称由中文、英文字母、数字、下划线(_)、中划线(-)、点(.)组成。

    subnet-01

    可用区

    可用区是指在同一地域内,电力和网络互相独立的物理区域。在同一vpc网络内可用区与可用区之间内网互通,可用区之间能做到物理隔离。

    一个区域内有多个可用区,一个可用区发生故障后不会影响同一区域内的其它可用区。

    当页面显示“边缘可用区”时,您需要根据业务规划选择边缘可用区。不显示“边缘可用区”时,您无需设置子网可用区,不会影响实际使用。

    • 默认情况下,同一个vpc中,不同子网内的所有实例网络互通。同一个vpc内的子网可以位于不同可用区,不影响通信。比如vpc-a内有子网a01(可用区1)和子网a02(可用区2),子网a01和子网a02的网络默认互通。
    • 使用子网的云资源,其可用区和子网的可用区不用保持一致。比如位于可用区1的云服务器,可以使用可用区3的子网。假如可用区3发生故障,此时可用区1的云服务器可以继续使用可用区3的子网,不会影响您的业务。
    • 通用可用区:使用未发放至边缘小站的业务资源。该场景下和华为云上普通使用云服务方法完全一致。
    • 边缘可用区:使用已发放至边缘小站的业务资源。用户业务数据运行在用户数据中心边缘小站内(即本地)。边缘小站详细信息请参见。

    关于可用区更详细的说明,请参见区域和可用区

    可用区1

    子网网段

    在未开启ipv4/ipv6双栈的区域,显示此参数。

    设置vpc子网的ipv4网段范围,参数填写说明请参见“子网ipv4网段”。

    10.0.0.0/24

    子网ipv4网段

    在开启ipv4/ipv6双栈的区域,显示此参数。

    设置子网的ipv4网段范围,子网是vpc内的ip地址块,可以将vpc的网段分成若干块,建议您规划子网时,遵循以下原则:

    • 子网内可用ip数量:子网创建成功后,不支持修改网段,请您结合业务所需的ip地址数量,提前合理规划好子网网段。
      • 子网网段不能太小,需要确保子网内可用ip地址数量可以满足业务需求。子网网段中第一个地址和后三个地址为系统预留地址,不能供实际业务使用,比如子网(10.0.0.0/24)中,10.0.0.1为网关地址、10.0.0.253为系统接口、10.0.0.254为dhcp使用、10.0.0.255为广播地址。
      • 子网网段也不能太大,以免后续扩展新的业务时,vpc内可用网段不够再创建新的子网。
    • 子网网段避免冲突:如果子网所在的vpc与其他vpc、或者vpc与云下数据中心需要通信时,则vpc子网网段和网络对端网段不能相同,否则无法正常通信。

      如果网络两端的子网网段已经相同,您可以创建新的子网,请参见为虚拟私有云创建新的子网

    子网的网段必须在vpc网段范围内,子网网段的掩码长度范围为“子网所在vpc的掩码~29”,比如vpc网段为10.0.0.0/16,掩码为16,则子网的掩码可在16~29范围内选择。

    关于vpc子网规划更详细的说明,请参见。

    10.0.0.0/24

    子网ipv6网段

    在开启ipv4/ipv6双栈的区域,显示此参数。

    开启ipv6功能后,将自动为子网分配ipv6网段,暂不支持自定义设置ipv6网段。该功能一旦开启,将不能关闭。

    关于ipv4/ipv6双栈网络更详细的说明,请参见。

    -

    关联路由表

    路由表由一系列路由规则组成,用于控制vpc内出入子网的流量走向。创建vpc时会创建一个默认路由表,子网自动关联至默认路由表。默认路由表可以确保vpc内子网之间网络互通。

    如果默认路由表无法满足使用需求,vpc创建完成后,您还可以创建自定义路由表,并将子网关联至自定义路由表,此时子网入流量仍然依据默认路由表,出流量会依据自定义路由表。关于自定义路由表更详细的说明,请参见创建自定义路由表

    -

    高级配置 > 网关

    单击,展开折叠的高级配置区域,可以设置该参数。

    子网的网关,如果没有特殊需求,建议保持系统默认设置。

    10.0.0.1

    高级配置 > dns服务器地址

    单击,展开折叠的高级配置区域,可以设置该参数。

    此处默认填写华为云的dns服务器地址,可实现云服务器在vpc内直接通过内网域名互相访问。同时,还支持不经公网,直接通过内网dns访问云上服务。

    若您由于业务原因需要指定其他dns服务器地址,您可以修改默认的dns服务器地址。如果您删除默认的dns服务器地址,可能会导致您无法访问云上其他服务,请谨慎操作。

    您也可以通过“dns服务器地址”右侧的“重置”将dns服务器地址恢复为默认值。

    dns服务器地址最多支持2个ip,请以英文逗号隔开。

    100.125.x.x

    高级配置 > 域名

    单击,展开折叠的高级配置区域,可以设置该参数。

    此处填写dns域名后缀,支持填写多个域名,不同的域名之间以空格分隔,单个域名长度不超过63个字符,并且域名总长度不超过254个字符。

    访问某个域名时,只需要输入域名前缀,子网内的云服务器会自动匹配设置的域名后缀。

    域名设置完成后,子网内新创建的云服务器会自动同步该配置。

    子网内的存量云服务器,需要更新dhcp配置使域名生效,您可以重启云服器、重启dhcp client服务或者重启网络服务。

    说明:
    对于不同操作系统云服务器,更新dhcp配置的命令不同,以下命令供您参考。
    • 重启dhcp client服务:service dhcpd restart
    • 重启网络服务:service network restart

    test.com

    高级配置 > dhcp租约时间

    单击,展开折叠的高级配置区域,可以设置该参数。

    在未开启ipv4/ipv6双栈的区域,显示该参数。

    dhcp租约时间是指dhcp服务器自动分配给客户端的ip地址的使用期限。超过租约时间,ip地址将被收回,需要重新分配。
    • 期限租约:设置dhcp租约期限,单位为天或者小时。
    • 无限租约:设置dhcp不过期。

    dhcp租约时间修改后,对于子网内的实例(比如ecs)来说,当实例下一次续租时,新的租约时间将会生效。实例续租分为自动更新租约和手动更新租约两种,续租不会改变实例当前的ip地址。如果需要dhcp租约立即生效,请在实例中手动更新租约或者重启实例。

    详细信息请参见修改子网的dhcp租约时间如何立即生效

    -

    高级配置 > ipv4 dhcp租约时间

    单击,展开折叠的高级配置区域,可以设置该参数。

    在开启ipv4/ipv6双栈的区域,显示该参数。

    您可以设置ipv4地址的dhcp租约时间。

    dhcp租约时间是指dhcp服务器自动分配给客户端的ip地址的使用期限。超过租约时间,ip地址将被收回,需要重新分配。
    • 期限租约:设置dhcp租约期限,单位为天或者小时。
    • 无限租约:设置dhcp不过期。

    dhcp租约时间修改后,对于子网内的实例(比如ecs)来说,当实例下一次续租时,新的租约时间将会生效。实例续租分为自动更新租约和手动更新租约两种,续租不会改变实例当前的ip地址。如果需要dhcp租约立即生效,请在实例中手动更新租约或者重启实例。

    详细信息请参见修改子网的dhcp租约时间如何立即生效

    -

    高级配置 > ipv6 dhcp租约时间

    单击,展开折叠的高级配置区域,可以设置该参数。

    在开启ipv4/ipv6双栈的区域,当“子网ipv6网段”选择“开启ipv6”时,显示该参数。

    您可以设置ipv6地址的dhcp租约时间。ipv6 地址和ipv4地址的租约时间设置方法、生效情况相同。

    -

    高级配置 > ntp服务器地址

    单击,展开折叠的高级配置区域,可以设置该参数。

    如果您需要为当前子网新增ntp服务器地址,则需要填写该地址。此处填写的地址不会影响默认ntp服务器地址。

    • 新增或修改原有子网的ntp服务器地址后,需要子网内的ecs重新获取一次dhcp租约,或者重启ecs,才能生效。
    • 清空ntp服务器地址时,需要子网内的ecs重新获取一次dhcp租约,重启ecs无法生效。

    192.168.2.1

    高级配置 > 标签

    单击,展开折叠的高级配置区域,可以设置该参数。

    您可以在创建子网的时候为子网绑定标签,标签用于标识云资源,可通过标签实现对云资源的分类和搜索。

    关于标签更详细的说明,请参见管理子网标签

    说明:

    如您的组织已经设定子网的相关标签策略,则需按照标签策略规则为子网添加标签。标签如果不符合标签策略的规则,则可能会导致子网创建失败,请联系组织管理员了解标签策略详情。
    • 键:subnet_key1
    • 值:subnet-01

    高级配置 > 描述

    单击,展开折叠的高级配置区域,可以设置该参数。

    您可以根据需要在文本框中输入对该子网的描述信息。

    描述信息内容不能超过255个字符,且不能包含“<”和“>”。

    -
  3. 参数设置完成后,单击“立即创建”。

    返回vpc列表,可以查看新创建的vpc。

后续操作

vpc和子网无法独立使用,您需要在vpc和子网内创建其他云资源,详细操作请参见通过vpc快速搭建ipv4网络通过vpc快速搭建ipv4/ipv6双栈网络

父主题: 虚拟私有云

相关文档

网站地图