国内云服务器商阿里云云盒如何配置网络?一个云盒对应一个可用区,用户可以根据需要在云盒可用区下创建虚拟交换机(即云盒子网)实现将公共云VPC延伸到云盒。本文小编为大家介绍一下阿里云如何配置云盒子网。
背景信息
交付云盒时,阿里云将根据您购买云盒时选择的网络连接方式(物理专线或智能接入网关SAG)完成本地IDC与阿里云公共云之间的网络连通配置。在此基础上,您可以在云盒可用区下创建云盒子网(该子网所属VPC的地域与云盒所属地域一致),实现将公共云VPC延伸到本地IDC的云盒中。一个云盒可以创建多个子网,这些子网可以属于同一VPC,也可以属于不同VPC,如下图所示。
准备工作
操作前,请根据自身业务需求和实际组网环境规划网络,包括VPC和交换机的数量、网段等。相关说明如下:
- VPC是逻辑上彻底隔离的云上私有网络,如果您的业务不需要通过VPC进行网络隔离,推荐使用一个VPC。
- 规划VPC网段时,多个VPC之间,VPC与本地IDC之间的网段均不能冲突。
- 规划云盒子网数量和网段时,子网网段包含的IP地址数量决定了该子网下能容纳的ECS实例数量,请结合购买的云盒计算资源量和计划创建的ECS实例数进行规划。
网络规划示例如下:
- VPC网段:192.168.0.0/16
- 本地IDC网段:192.168.1.0/24
- 云盒子网网段:192.168.2.0/24
- 公共云交换机网段:192.168.3.0/24
操作步骤
1、创建VPC。
请根据自身网络规划在云盒所属地域下创建VPC。
2、在VPC下创建云盒子网。
a.登录ECS管理控制台。
b.在左侧导航栏,选择实例与镜像>云盒。
c.在顶部菜单栏左上角处,选择地域。
d.单击云盒列表。
e.找到目标云盒,单击云盒ID。
f.单击页面右上角的创建子网。
g.在创建交换机页面配置所属的专有网络、名称和IPv4网段,然后单击确定创建。
该交换机属于云盒可用区,即云盒子网。您可以根据需求创建多个子网。
云盒子网创建成功后,您可以在子网下创建ECS实例(即云盒内的ECS实例),系统将自动分配一个子网网段中的IP地址给ECS实例。
3、可选:基于VPC创建安全组。
安全组是一种虚拟防火墙,在同一VPC中,您可以根据业务需求创建多个安全组,从而控制不同ECS实例的网络访问。例如将云盒内的ECS实例加入到A安全组,将公共云内的ECS实例加入到B安全组,则在未添加任何安全组规则的情况下,云盒内的ECS实例和公共云的ECS实例之间互相网络隔离。
测试网络连通性
下文以ECS实例为例,说明如何测试云盒子网和公共云之间的网络连通性。
1、在云盒内创建一台ECS实例A。
2、在公共云内创建一台ECS实例B。
3、将ECS实例A和ECS实例B加入到同一普通安全组中。
4、在ECS实例列表页面,获取记录实例A和B的私网IP地址。
5、远程连接ECS实例A,执行Ping命令访问ECS实例B的私网IP地址,验证网络连通性。
- 如果能Ping通,则表示云盒子网和公共云之间的网络可通,即云盒子网配置成功。
- 如果Ping不通,请检查VPC、交换机和安全组等相关配置,或者联系阿里云技术支持。
