目前国内主流公有云厂商包括阿里云、腾讯云、百度云、华为云、金山云、UCloud和青云等,从计算、存储和网络三大核心模块来看,各家云的功能相差无几,而且发展历程也较为类似。在早期的版本里,基本上以扁平网络和经典网络为主(有些厂商称之为SDN1.0阶段),现在几乎全部过渡为VPC网络(某些厂商称之为SDN2.0阶段)。本文体验阿里云的VPC私有网络及相关资源功能,以供朋友们参考。
阿里云创建VPC(专有网络)
1. 输入专有网络名称并选择网段,然后单击确定。
注意:在指定的地域创建 1 个 VPC
- VPC 只能指定 1 个 CIDRBlock,CIDRBlock 的范围包括 10.0.0.0 / 8、172.16.0.0 / 12 和 192.168.0.0 / 16 及它们的子网,CIDRBlock 的掩码为 8 – 24 位,默认为 172.16.0.0 / 12
- VPC 创建后无法修改 CIDRBlock
- 每个 VPC 包含的云产品实例不能分布在不同 Region,可以分布在同一 Region 的不同可用区内
- 每个 VPC 包含的云产品实例数量不超过 5000 个
- 创建 VPC 时,会自动创建 1 个 VRouter 和 1 个 RouteTable。每个 VPC 只允许有 1 个 VRouter 和 1 个 RouteTable
(1)每个专有网络只能指定 1 个网段,网段范围如下,其中 172.16.0.0/12 是默认网段。
10.0.0.0/8 (10.0.0.0 – 10.255.255.255)
172.16.0.0/12 (172.16.0.0 – 172.31.255.255)
192.168.0.0/16 (192.168.0.0 -192.168.255.255 )
(2)专有网络创建后,网段无法修改。建议使用较大的网段,尽量避免后续扩容。
2.您创建的专有网络会显示在专有网络列表页面。当创建的专有网络状态从创建中变成可用后,表示专有网络创建成功。
阿里云创建交换机
您需要通过添加交换机为创建好的专有网络划分子网。
1.在打开的概览页面,您可以查看每个地域中已创建的专有网络的配置信息和实例个数。
2.在左侧导航栏,单击专有网络,打开专有网络列表页面,然后单击您要划分子网的专有网络的 ID 链接,进入该专有网络的详情页面。
3.在左侧导航栏,单击 交换机,然后在 交换机列表 页面的右上角,单击 创建交换机。
4. 在 创建交换机 对话框,输入以下信息:
(1)名称:您创建的交换机名称需要在2-128个字符之间,以大小字母或中文开头,可包含数字,”_”或”-“。
(2)可用区:选择您要将交换机创建在哪个可用区。交换机下的云产品实例不能分布在不同可用区。
(3)网段: 输入您的交换机网段。在指定交换机网段是请注意如下规则:
- 交换机的网段必须从属于所在专有网络的网段。
- 交换机的网段的大小在16位网络掩码与29位网络掩码之间,可提供 8 ~ 65536 个地址。
- 每个交换机的第1个和最后3个 IP 地址为系统保留地址。以 192.168.1.0/24 为例,192.168.1.0、 192.168.1.253、 192.168.1.254 和 192.168.1.255 这些地址是系统保留地址。
5.创建好的交换机都会显示在交换机列表 页面,您可以查看每个交换机可用的 IP 地址数量、状态、可用区等信息。
阿里云创建安全组
1.应用场景
(1)安全组用于设置单台或多台云服务器的网络访问控制,它是重要的网络安全隔离手段,用于在云端划分安全域。
(2)安全组是一个逻辑上的划分,这个分组由同一个地域内具有相同安全保护需求并相互信任的实例组成。
阿里云创建 ECS 实例
1.应用场景
在专有网络内创建 ECS 实例。
2.前提条件
(1)您已经创建了一个专有网络,并且专有网络的状态为 可用。
(2)您已经创建了一个交换机,并确保该交换机下还有可用的私有 IP 地址。如果没有可用私网 IP 地址,将不能创建 ECS 实例。
3.操作步骤
(1)登录 专有网络管理控制台。
(2)在左侧导航栏,单击专有网络,打开专有网络列表页面,选择将要创建 ECS 实例的专有网络。
(3)在选择的专有网络详情页的左侧导航栏,单击 交换机 打开 交换机列表 页面。
(4)选择您要创建 ESC 实例的交换机,单击该交换机右侧的 创建实例 > 创建 ECS 实例。
阿里云绑定弹性公网 IP
1.应用场景
专有网络里的 ECS 实例需要访问公网。
2.前提条件
您已经在专有网络里创建了 ECS 实例,并且该 ECS 实例没有系统分配的公网 IP。
3.操作步骤
(1)登录 弹性公网 IP 管理控制台。
(2)在 弹性公网 IP 列表 页面,单击 申请弹性公网 IP,打开弹性公网 IP 购买页面。
创建成功后,管理控制台的 弹性公网 IP 列表 会显示已申请的弹性公网 IP。
注意:
a.地域:选择专有网络所在的地域。一旦确定弹性公网 IP 的地域,将不能切换,除非删除该弹性公网 IP,再重新申请新的弹性公网 IP。
b.带宽计费方式:您可以选择按量计费的后付费模式或包年包月的预付费模式。
c.购买数量:数值大于 1 则批量创建公网 IP 地址。
(4)在 弹性公网 IP 列表页面,单击新创建的弹性公网 IP 的操作 列中的 绑定。
(5)在弹出的对话框内选择要绑定的 ECS 实例,单击确认。
(6)在 弹性公网 IP 列表页面,单击刷新。当已绑定的弹性公网 IP 的状态变为已分配,表示完成了弹性公网 IP 的绑定操作。
阿里云释放弹性公网 IP
1.应用场景
当您不再需要某弹性公网 IP 资源了,可以释放该资源,避免不必要的计费。
注意:释放弹性公网 IP 不需要停止 ECS 实例也不需要释放 ECS 实例。
2.操作步骤
(1)登录 弹性公网 IP 管理控制台。
(2)选择地域查看该地域下的弹性公网 IP 资源。
(3)单击需要释放的弹性公网 IP 的操作列中的 解绑。
(4)在 弹性公网 IP 列表页面,单击刷新。当解绑的弹性公网 IP 的状态变为可用,选择操作列中的更多操作 > 释放。