专有网络 VPC：创建和管理专有网络

创建专有网络和交换机

创建VPC和交换机前，您需要先做好网络规划。

1. 登录专有网络管理控制台。

2. 在顶部菜单栏处，选择需要创建VPC和交换机的地域。

   说明

   VPC和交换机的地域与需要部署的云资源的地域必须相同。

3. 在专有网络页面，单击创建专有网络，根据以下信息配置VPC和交换机。

   配置	说明
   地域	显示要创建VPC的地域。
   IPv4网段	选择分配IPv4网段的方式。 手动输入IPv4地址段：手动输入VPC的IPv4网段。 IPAM分配的IPv4地址段：从IPAM地址池分配IPv4网段。 说明 IPAM地址池分配IPv4网段功能支持的地域：华东1（杭州）、华东2（上海）、华北1（青岛）、华北2（北京）、华北3（张家口）、华北5（呼和浩特）、华北6（乌兰察布）、华南1（深圳）、中国香港、新加坡、马来西亚（吉隆坡）、菲律宾（马尼拉）、美国（硅谷）、美国（弗吉尼亚）。
   输入IPv4网段	输入VPC的主IPv4网段。 建议您使用RFC 1918标准中指定的私有IPv4地址作为VPC的主IPv4网段，网段掩码推荐使用16~28位。例如：10.0.0.0/16、172.16.0.0/16、192.168.0.0/16。 您也可以使用除100.64.0.0/10、224.0.0.0/4、127.0.0.0/8或169.254.0.0/16及其子网外的自定义地址段作为VPC的主IPv4网段。 如果有多VPC场景或VPC与本地数据中心构建混合云场景，建议您做好网络规划，避免多个VPC间、VPC和本地数据中心的网段发生冲突。 说明 仅当IPv4网段选择手动输入IPv4地址段时，该参数必选。 VPC创建后，您可以添加附加IPv4网段。具体操作，请参见创建和管理专有网络。
   选择地址池	选择已创建的IPAM地址池。 说明 仅当IPv4网段选择IPAM分配的IPv4地址段时，该参数必选。 确保选择的IPAM地址池已设置生效地域且已预置CIDR。更多信息，请参见创建IPAM地址池和预置CIDR。
   网络掩码	选择网络掩码。仅当IPv4网段选择IPAM分配的IPv4地址段，且选择地址池已选择IPAM地址池时，该参数必选。 若选择的地址池有多个CIDR，则设置网络掩码后，系统会选择符合地址池分配规则的可用CIDR。 重要 网络掩码的取值范围需要同时满足以下三个条件。 在VPC网络掩码的范围内。 在地址池分配规则的范围内。 在地址池预置CIDR的范围内。 通过以下示例进行说明： VPC网络掩码推荐范围：16~28。 IPAM地址池最小网络掩码长度为/4，最大网络掩码长度为/27。 IPAM地址池预置CIDR为10.0.0.0/16、10.16.0.0/17、10.20.0.0/18。 则从IPAM地址池分配IPv4网段的网络掩码取值范围为：16～27。
   IPv6网段	选择是否为VPC分配IPv6网段，本文选择分配BGP(多线)。 如果您选择分配IPv6网段，系统将为您的VPC自动创建1个免费版的IPv6网关，并分配掩码为/56的IPv6网段，例如2408:4005:3c5:6e00::/56。默认IPv6地址只具备私网通信能力。如果您需要通过该IPv6地址访问互联网或被互联网中的IPv6客户端访问，您需要开通IPv6公网带宽。 说明 目前，支持分配IPv6网段的地域，请参见支持IPv4/IPv6双栈的地域。 VPC创建后，您不能再修改IPv6网段，但您可以添加附加IPv6网段。
   交换机
   可用区	在下拉列表选择交换机的可用区。同一VPC内不同可用区的交换机私网互通。 下拉列表中可以查询各可用区支持创建的云服务器ECS、云数据库RDS、应用型负载均衡ALB、网络型负载均衡NLB、NAT网关、转发路由器TR的状态。不同时段各可用区下支持创建的云资源不同，具体实例规格的库存状况以售卖页为准。
   IPv4网段	配置交换机的IPv4网段。交换机的网段限制如下： 交换机的网段必须是其所属VPC网段的真子集。 例如，VPC的网段是192.168.0.0/16，那么该VPC内交换机的网段必须是192.168.0.0/16的真子集，可以是192.168.0.0/17~192.168.0.0/29。 每个交换机的第1个和最后3个IP地址为系统保留地址。 例如，交换机的网段为192.168.1.0/24，则192.168.1.0、192.168.1.253、192.168.1.254和192.168.1.255这4个地址是系统保留地址。 如果交换机有和其他VPC的交换机或本地数据中心通信的需求，请确保交换机的网段和要通信的网段不冲突。 说明 交换机创建后，不能再修改网段。
   IPv6网段	为交换机开启IPv6网段并配置交换机的IPv6网段。 说明 当您的VPC分配了IPv6网段，才需要配置交换机的IPv6网段信息。 交换机的IPv6网段的掩码默认为/64，您可以输入十进制数字0~255，来自定义交换机IPv6网段的最后8个比特位。 例如，VPC的IPv6网段为2408:XXXX:XXXX:6e00::/56，在交换机的IPv6网段输入十进制数字255（对应十六进制为ff），则交换机的IPv6网段将为2408:XXXX:XXXX:6eff::/64。 每个交换机的第1个和最后9个IPv6 IP为系统保留IP。 例如，交换机的IPv6网段为2408:XXXX:XXXX:6eff::/64，则第1个2408:XXXX:XXXX:6eff::和最后9个2408:XXXX:XXXX:6eff:ffff:ffff:ffff:fff7、2408:XXXX:XXXX:6eff:ffff:ffff:ffff:fff8、2408:XXXX:XXXX:6eff:ffff:ffff:ffff:fff9、2408:XXXX:XXXX:6eff:ffff:ffff:ffff:fffa、2408:XXXX:XXXX:6eff:ffff:ffff:ffff:fffb、2408:XXXX:XXXX:6eff:ffff:ffff:ffff:fffc、2408:XXXX:XXXX:6eff:ffff:ffff:ffff:fffd、2408:XXXX:XXXX:6eff:ffff:ffff:ffff:fffe和2408:XXXX:XXXX:6eff:ffff:ffff:ffff:ffff为系统保留IP。

4. 可选：如果需要为VPC创建多个交换机，单击交换机区域下方的添加，输入交换机的配置信息。

   创建VPC的同时，您最多可创建10个交换机。创建完成后，您可以在已创建的VPC内创建交换机，单个VPC支持创建的交换机的数量默认为150个。

查看专有网络

1. 在专有网络页面，找到目标VPC，单击VPC的实例ID。

2. 您可以查看专有网络VPC的基本信息、资源管理、网段管理等信息。

   • 基本信息：查看专有网络的名称、IPv4网段、IPv6网段等信息。

   • 资源管理：在专有网络资源、公网访问服务以及网间互联服务区域查看VPC内的对应资源。

   • 网段管理：添加附加IPv4网段和附加IPv6网段，扩充VPC地址空间。

   • 跨账号授权：阿里云账号A的云企业网需要连接阿里云账号B的VPC实例时，账号B的VPC实例需要先为跨账号云企业网实例授权，才能成功连接。您可以查看为边界路由器VBR授权、为专线网关ECR授权，了解关于跨账号授权的更多信息。

   • 网络拓扑：查看该VPC下的资源拓扑和路由拓扑。

编辑专有网络的基本信息

1. 在专有网络页面，找到目标VPC，单击VPC的ID。

2. 在专有网络基本信息区域，您可以根据需要，执行以下操作。

   配置	描述
   开通IPv6	如果您的VPC未开通IPv6功能，您可以通过以下操作为该VPC开通IPv6。 在目标VPC的IPv6网段列单击开通IPv6。 选择IPv6网段的类型为分配BGP（多线），单击确定。 若您需要开启该VPC下所有交换机的IPv6功能，您可以勾选自动开启VPC内所有交换机IPv6功能。 若您只需要开启部分交换机的IPv6功能，您需要在目标交换机的IPv6网段列单击开通IPv6，选择IPv6网段的类型为分配BGP（多线）。
   关闭IPv6	如已开通IPv6网段的VPC不再需要使用IPv6网段，您可以为该VPC关闭IPv6网段。 如果您需要关闭部分交换机的IPv6功能，您需要在目标交换机的IPv6网段列单击关闭IPv6。 如果您需要关闭VPC的IPv6功能，您需要先关闭所有已开通IPv6网段的交换机的IPv6网段，并删除该VPC下的IPv6网关。最后，在目标VPC的IPv6网段列单击关闭IPv6。
   关联DHCP选项集	您可以通过以下操作为该VPC关联DHCP选项集，使该VPC内的实例统一使用选项集中的域名和DNS服务器等网络配置信息。 在DHCP选项集右侧单击关联。 在关联DHCP选项集对话框，选择目标DHCP选项集（若无，请新建一个DHCP选项集），然后单击确定。
   开启IPv4网关集中控制	IPv4公网访问有以下两种模式： 公网直接访问：VPC中的资源可以通过固定公网IP、弹性公网IP等方式直接访问公网或被公网访问。更多信息，请参见连接公网。 IPv4网关集中控制：VPC中的资源访问公网受IPv4网关集中控制，需要配置指向IPv4网关的路由才能访问公网。 您可以通过以下操作为该VPC启用IPv4网关集中控制，启用后，该VPC内访问公网的行为受IPv4网关控制。 说明 如果您的VPC已经关联并激活了IPv4网关，则无需通过此步骤启用IPv4网关集中控制。 在IPv4公网访问模式右侧单击启用。 跳转到IPv4网关页面，根据需求进行以下操作： 如果当前VPC下没有IPv4网关，请创建并激活一个新的IPv4网关。 如果当前VPC下已经存在IPv4网关但尚未激活，请将其激活。 具体操作，请参见创建和管理IPv4网关。
   启用DNS主机名	VPC中的DNS主机名控制ECS实例私网域名解析功能。只有当VPC启用DNS主机名，ECS实例的私网域名才能生效，VPC禁用DNS主机名，ECS实例的私网域名将失效。更多信息请参见VPC私网域名。 在DNS主机名右侧单击启用。 在启用DNS主机名对话框，单击确定。

删除专有网络

您可以在专有网络页面找到目标VPC，通过操作>删除，或单击VPC ID进入详情页，进行删除。

• 删除VPC前，请确保VPC未被共享或来自共享。如有，您需要先解除共享。

• 单击操作>删除或详情页的删除，系统将校验您的VPC内是否存在未删除的交换机或关联资源。

  • 当VPC内不存在未删除的交换机或关联资源时，您可以直接删除VPC。

  • 当VPC内仅有以下资源时，您可以勾选确认删除，单击删除VPC。删除成功后，相关资源会被同步释放。

    • 没有自定义路由条目或仅有指向IPv4网关/IPv6网关路由条目的路由表

    • 网络ACL

    • IPv4/IPv6网关

  • 当VPC内还有其他关联资源时，您需要完全释放相关资源，才可删除VPC。

    • 当存在未删除的交换机资源时，您需要先前往交换机列表，删除该VPC下的全部交换机。

    • 当存在未删除的关联资源，您需要在删除专有网络的引导页面，查看VPC关联的资源，按照操作列的提示，释放相关资源。

    • 删除VPC关联的资源后，您可以通过重新检查，刷新VPC关联的资源信息。

      说明

      数据更新稍有延迟，您需等待1～2分钟，再重新检查。

相关文档

您可以通过其他方式，SDK、Terraform或ROS调用以下API管理VPC和交换机：

• CreateVpc - 创建一个VPC

• CreateDefaultVpc - 创建一个默认的VPC

• DeleteVpc - 删除一个VPC

• ModifyVpcAttribute - 修改指定VPC的名称和描述信息

• DescribeVpcs - 查询已创建的VPC

• DescribeVpcAttribute - 查询指定VPC的配置信息

• GrantInstanceToCen - 为云企业网实例授权

• RevokeInstanceFromCen - 撤销网络实例对指定云企业网实例的授权