私有网络(VPC,Virtual Private Cloud)为云上资源构建隔离的、自主配置和管理的虚拟网络环境。不同私有网络之间网络相互隔离,您可在自己的私有网络中创建和管理云服务器、负载均衡等云资源。
主账号和拥有 VPCFullAccess 权限策略的 IAM 子用户可进行私有网络创建操作。
注意
IAM 子用户创建私有网络,需提前添加 VPCFullAccess 权限策略。您可请主账号前往访问控制 > 用户 > 用户详情 > 权限界面中,添加相应的权限策略。
登录私有网络控制台。
单击创建私有网络按钮,进入创建界面。
在创建私有网络界面,进行以下配置操作:
其中参数名称前带 * 的为必填参数,名称前未带 * 的为可选填参数。
参数 | 说明 |
---|---|
基本信息 | |
*地域 | 选择私有网络所在的地域。不同地域间私网隔离。建议选择距离您业务更近的地域,可以降低网络时延,提高访问速度。目前支持可选**华北2(北京)、华东2(上海)、华南1(广州)、亚太东南(柔佛)**地域。 |
*名称 | 输入私有网络名称,支持以中文、字母、数字开头,只能包含中文、字母、数字、点“.”、下划线“_”和中划线“-”,长度为 1-128 个字符。 |
描述 | 输入私有网络描述信息,方便后续进行维护管理。 |
网络段 | |
*IPv4 CIDR | 设置私有网络的 IPv4 地址范围,VPC 子网地址范围必须在该范围内,私有网络创建成功后,不支持修改网段。支持网段如下:
|
子网段 | |
*可用区 | 可用区是指同一地域中电力、网络隔离的物理地域。 |
*名称 | 设置子网的名称信息,支持以中文、字母、数字开头,只能包含中文、字母、数字、点“.”、下划线“_”和中划线“-”,长度为1-128个字符。 |
描述 | 输入子网描述信息,方便后续进行维护管理。 |
*IPv4 CIDR | 设置子网的IPv4地址范围。单击“+添加子网”可以同时创建多个子网。最多可同时创建3个子网。
|
更多信息 | |
*项目 | 选择私有网络及其子网所属的项目。更多信息请参见项目管理 。
VPC 创建完成后,若需要切换所属项目,请参考资源移入项目。 |
说明
在您创建私有网络时,系统会为该私有网络自动创建一个默认安全组 Default。
安全组是一个逻辑意义上的分组,为同一个私有网络内具有相同安全保护需求并相互信任的网卡提供访问策略,是重要的网络安全隔离手段。安全组创建后,您可以通过配置安全组规则,控制组内网卡的出入流量。
若您不希望其余的云服务器加入到 Default 默认安全组,您也可以手动创建自定义安全组。详见创建安全组。
私有网络信息配置完后,单击确定按钮,完成私有网络创建。
若您需要实现多台云服务器共享公网 IP 来访问公网或向公网提供服务时,您可以通过创建 NAT 网关,为私有网络内的云服务器提供网络地址转换服务。例如您可通过创建 NAT 网关,来使 DataSail 全域数据集成任务所需的独享集成资源组拥有与公网 Internet 通信的能力。
下文将为您介绍如何创建 NAT 网关,并绑定相应的公网 IP。
登录 公网 NAT 网关控制台 。
在顶部导航栏,选择目标地域和项目。
单击“创建公网 NAT 网关”按钮,进入创建公网 NAT 网关页面。
在创建公网 NAT 网关界面,完成以下配置信息:
参数 | 描述 |
---|---|
计费类型 |
详见 NAT网关计费概览。 |
地域 | 目前支持华北2(北京)、华东2(上海)、华南1(广州)、亚太东南(柔佛),不同地域间内网隔离。 |
名称 | 输入 NAT 网关名称,需满足以下条件:
|
描述 | 输入对 NAT 网关的描述,便于后续管理。 |
规格 | 选择 NAT 网关的规格。分为小型、中型、大型,不同规格对应支持的最大连接数不同。 |
私有网络 | 下拉选择添加 NAT 网关所属的私有网络。 |
子网 | 选择私有网络下的子网。为自动生成 NAT 网关网卡分配一个该子网下的私网IP。 |
项目 | 选择公网 NAT 网关所属的项目。更多信息请参考项目管理 。
公网 NAT 网关创建完成后,若需要切换项目,请参考资源移入项目。当公网 NAT 网关移入、移出项目时,其子资源(SNAT 规则、DNAT 规则、公网 NAT 网关辅助网卡、公网 NAT 网关安全组)也会随之移入、移出项目。 |
配置方式 | 当计费类型为“按量计费”时,选择公网NAT网关的配置方式。
此处您可选择自动配置方式来创建。 |
公网 IP | 当配置方式为“自动配置”时,在右侧谈创建中,下拉选择一个未被绑定的公网 IP。 |
NAT 网关配置项填写完成后,单击确认订单按钮,完成网关创建。
更多私有网络介绍详见私有网络。