You need to enable JavaScript to run this app.
导航
大数据研发治理套件
  • 文档首页
    • /大数据研发治理套件/快速入门/DataLeap 入门指南/服务开通/私有网络创建
私有网络创建
最近更新时间:2024.06.27 14:49:30首次发布时间:2024.06.27 14:49:30
我的收藏

私有网络(VPC,Virtual Private Cloud)为云上资源构建隔离的、自主配置和管理的虚拟网络环境。不同私有网络之间网络相互隔离,您可在自己的私有网络中创建和管理云服务器、负载均衡等云资源。

1 注意事项

  1. 已创建火山引擎主账号或 IAM 子用户信息,并已完成个人认证企业认证。详见账号准备
  2. 私有网络支持主账号和拥有 VPCFullAccess 权限策略的 IAM 子用户进行创建。子用户权限操作详见 IAM 概述

2 创建私有网络

主账号和拥有 VPCFullAccess 权限策略的 IAM 子用户可进行私有网络创建操作。

注意

IAM 子用户创建私有网络,需提前添加 VPCFullAccess 权限策略。您可请主账号前往访问控制 > 用户 > 用户详情 > 权限界面中,添加相应的权限策略。

  1. 登录私有网络控制台

  2. 单击创建私有网络按钮,进入创建界面。

  3. 在创建私有网络界面,进行以下配置操作:
    其中参数名称前带 * 的为必填参数,名称前未带 * 的为可选填参数。

    参数

    说明

    基本信息

    *地域

    选择私有网络所在的地域。不同地域间私网隔离。建议选择距离您业务更近的地域,可以降低网络时延,提高访问速度。目前支持可选**华北2(北京)、华东2(上海)、华南1(广州)、亚太东南(柔佛)**地域。

    *名称

    输入私有网络名称,支持以中文、字母、数字开头,只能包含中文、字母、数字、点“.”、下划线“_”和中划线“-”,长度为 1-128 个字符。

    描述

    输入私有网络描述信息,方便后续进行维护管理。

    网络段

    *IPv4 CIDR

    设置私有网络的 IPv4 地址范围,VPC 子网地址范围必须在该范围内,私有网络创建成功后,不支持修改网段。支持网段如下:

    • 10.0.0.0/8~24
    • 172.16.0.0/12~24
    • 192.168.0.0/16~24

    子网段

    *可用区

    可用区是指同一地域中电力、网络隔离的物理地域。
    在同一私有网络内,可用区之间私网互通。您可以将私有网络中的各子网部署在不同可用区中,实现可用区间的资源容灾。您也可以将各子网部署在同一可用区,实现更低的网络延时。

    *名称

    设置子网的名称信息,支持以中文、字母、数字开头,只能包含中文、字母、数字、点“.”、下划线“_”和中划线“-”,长度为1-128个字符。

    描述

    输入子网描述信息,方便后续进行维护管理。

    *IPv4 CIDR

    设置子网的IPv4地址范围。单击“+添加子网”可以同时创建多个子网。最多可同时创建3个子网。

    • 网段必须在私有网络地址范围内,且不可与已有子网地址重叠。
    • 每个子网网段的前两个和最后一个 IP 地址为系统保留地址,分别用作网络地址、网关地址和广播地址。如子网网段为 192.168.1.0/24,系统保留地址为 192.168.1.0、 192.168.1.1 和 192.168.1.255,不可使用。
    • 子网创建成功后,网段不允许修改。

    更多信息

    *项目

    选择私有网络及其子网所属的项目。更多信息请参见项目管理

    • 若进入创建页面前,在顶部导航栏选择账号全部资源,则您可以下拉选择已有项目。
    • 若进入创建页面前,在顶部导航栏选择目标项目,则仅支持选择目标项目。

    VPC 创建完成后,若需要切换所属项目,请参考资源移入项目

    说明

    在您创建私有网络时,系统会为该私有网络自动创建一个默认安全组 Default
    安全组是一个逻辑意义上的分组,为同一个私有网络内具有相同安全保护需求并相互信任的网卡提供访问策略,是重要的网络安全隔离手段。安全组创建后,您可以通过配置安全组规则,控制组内网卡的出入流量。
    若您不希望其余的云服务器加入到 Default 默认安全组,您也可以手动创建自定义安全组。详见创建安全组

  4. 私有网络信息配置完后,单击确定按钮,完成私有网络创建。

3 创建 NAT 网关

若您需要实现多台云服务器共享公网 IP 来访问公网或向公网提供服务时,您可以通过创建 NAT 网关,为私有网络内的云服务器提供网络地址转换服务。例如您可通过创建 NAT 网关,来使 DataSail 全域数据集成任务所需的独享集成资源组拥有与公网 Internet 通信的能力。
下文将为您介绍如何创建 NAT 网关,并绑定相应的公网 IP。

  1. 登录 公网 NAT 网关控制台

  2. 在顶部导航栏,选择目标地域和项目。

  3. 单击“创建公网 NAT 网关”按钮,进入创建公网 NAT 网关页面。

  4. 在创建公网 NAT 网关界面,完成以下配置信息:

    参数

    描述

    计费类型

    • 按量计费:先使用后付费模式,适用于在短期具有大幅增长业务的场景。
    • 包年包月:预付费模式,适用于长期稳定的业务。

    详见 NAT网关计费概览

    地域

    目前支持华北2(北京)、华东2(上海)、华南1(广州)、亚太东南(柔佛),不同地域间内网隔离。
    建议选择距离您业务更近的地域,可以降低网络延时,提高访问速度。

    名称

    输入 NAT 网关名称,需满足以下条件:

    • 以中文、字母、数字开头
    • 只能包含中文、字母、数字、点“.”、下划线“_”和中划线“-”
    • 长度为1-128个字符

    描述

    输入对 NAT 网关的描述,便于后续管理。

    规格

    选择 NAT 网关的规格。分为小型、中型、大型,不同规格对应支持的最大连接数不同。

    私有网络

    下拉选择添加 NAT 网关所属的私有网络。

    子网

    选择私有网络下的子网。为自动生成 NAT 网关网卡分配一个该子网下的私网IP。

    项目

    选择公网 NAT 网关所属的项目。更多信息请参考项目管理

    • 若进入创建页面前,在顶部导航栏选择账号全部资源,则您可以下拉选择已有项目。
    • 若进入创建页面前,在顶部导航栏选择目标项目,则仅支持选择目标项目。

    公网 NAT 网关创建完成后,若需要切换项目,请参考资源移入项目。当公网 NAT 网关移入、移出项目时,其子资源(SNAT 规则、DNAT 规则、公网 NAT 网关辅助网卡、公网 NAT 网关安全组)也会随之移入、移出项目。

    配置方式

    当计费类型为“按量计费”时,选择公网NAT网关的配置方式。

    • 手动配置:创建完成后,您还需要手动绑定公网 IP,配置 SNAT 规则或 DNAT 规则。
    • 自动配置(全通模式):自动配置一条私有网络粒度的 SNAT 规则,使私有网络内所有未绑定公网IP的云服务器实例均可通过 NAT 网关访问公网。

    此处您可选择自动配置方式来创建。

    公网 IP

    当配置方式为“自动配置”时,在右侧谈创建中,下拉选择一个未被绑定的公网 IP。
    若您还未创建可用的公网 IP,您也可单击“+创建公网 IP”按钮,前往创建。操作详见申请公网 IP

  5. NAT 网关配置项填写完成后,单击确认订单按钮,完成网关创建。

更多私有网络介绍详见私有网络