搭建阿里云专有网络VPC
阿里云面向客户提供的网络类型服务有经典网络和专有网络两种,但这两者有什么区别呢?阿里官网给的解释是:
经典网络:IP地址由阿里云统一分配,配置简便,使用方便,适合对操作易用性要求比较高、需要快速使用 ECS 的用户。
专有网络:是指逻辑隔离的私有网络,您可以自定义网络拓扑和 IP 地址,支持通过专线连接。适合于熟悉网络管理的用户
搭建专有网络的步骤:
1,首先注册并登陆到阿里云,开通专有网络,这个是免费的,然后开始创建VPC,注意地域和可用区要选择好要记住
配置 | 说明 |
---|---|
专有网络配置 | |
名称 | 专有网络的名称。
长度为2-128个字符,以英文字母或中文开头,可包含数字,下划线(_)和短横线(-)。 |
IPv4网段 | 建议您使用RFC私网地址作为专有网络的网段。
注意 VPC创建后,不能再修改IPv4网段。 |
IPv6网段 |
选择是否给VPC分配IPv6网段,默认不分配IPv6网段。 如果您选择分配IPv6网段,系统将为您的VPC自动分配掩码为/56的IPv6网段,如2001:db8::/56。 注意 VPC创建后,不能再修改IPv6网段。 |
描述 | 输入VPC的描述信息。
描述可包含2-256个中英文字符,不能以http://和https://开头。 |
资源组 | 选择VPC所属的资源组。 |
交换机配置 | |
名称 | 交换机的名称。
长度为2-128个字符,以英文字母或中文开头,可包含数字,下划线(_)和短横线(-)。 |
可用区 | 交换机的可用区。同一VPC内不同可用区的交换机内网互通。 |
IPv4网段 | 交换机的IPv4网段。交换机的网段限制如下:
注意 交换机创建后,不能再修改网段。 |
IPv6网段 |
交换机的IPv6网段。 交换机的IPv6网段的掩码默认为/64,您可以输入十进制数字0-255,来自定义交换机IPv6网段的最后8比特位。 如VPC的IPv6网段为2001:db8::/64,在交换机的IPv6网段输入十进制数字255(对应十六进制为ff),则交换机的IPv6网段将为2001:db8:ff::/64。 |
描述 | 输入交换机的描述信息。
描述可包含2-256个中英文字符,不能以http://和https://开头。 |
2,设置好自己所需的IPV4网段,我选的是172.17的,然后交换机选择默认设置,点击完成,专有网络便创建好了,路由器和交换机也随之创建好了。
3,然后进入交换机中点击购买自己所需的ECS服务器
4.购买所需的服务器,可用区必须和所选择的专有网络的可用区保持一致,我选择的都是北京可用区E
5.购买完成之后,就可以重置购买服务器的密码了,然后重启服务器,就可以正常登陆了
6,需要对指定服务器进行内网访问的通过安全组进行配置,仅对内开放,端口信息开放也是在安全组配置。
7,如果需要监控运维及开发人员对服务的行为,可以购买堡垒机,进行操作记录和权限控制等 ,绑定弹性公网IP也可以考虑,为了安全考虑,可定期更换IP地址