創(chuàng)建和管理交換機
創(chuàng)建VPC后,您可以通過創(chuàng)建虛擬交換機(vSwitch)為VPC劃分一個或多個子網(wǎng)。默認同VPC下的子網(wǎng)互通。
背景信息
創(chuàng)建完交換機后,您可以在交換機中繼續(xù)執(zhí)行以下操作:
創(chuàng)建云資源:阿里云支持在交換機中創(chuàng)建的云資源包括ECS實例、負載均衡CLB(原SLB)實例、RDS實例、彈性網(wǎng)卡、高可用虛擬IP、VPN網(wǎng)關(guān)。云資源不可以直接部署在VPC下,必須屬于VPC內(nèi)的一個交換機。關(guān)于如何創(chuàng)建各類云資源,請參見以下文檔:
添加路由條目:創(chuàng)建完交換機后,您可以在交換機中綁定、更換或者解綁自定義路由表。
綁定網(wǎng)絡(luò)ACL:網(wǎng)絡(luò)ACL是VPC中的網(wǎng)絡(luò)訪問控制功能。您可以自定義設(shè)置網(wǎng)絡(luò)ACL規(guī)則,并將網(wǎng)絡(luò)ACL與交換機綁定,實現(xiàn)對交換機中彈性網(wǎng)卡ENI(Elastic Network Interface)流量的訪問控制。交換機僅允許綁定所屬VPC下的網(wǎng)絡(luò)ACL,且每個交換機僅允許綁定一個網(wǎng)絡(luò)ACL。
添加預(yù)留網(wǎng)段:該交換機對應(yīng)的VPC在為VPC內(nèi)的云資源分配私網(wǎng)地址時,會跳過預(yù)留網(wǎng)段的地址。
說明預(yù)留網(wǎng)段當前僅用于系統(tǒng)為ENI分配前綴地址段。
創(chuàng)建交換機
同一VPC內(nèi)的不同交換機之間內(nèi)網(wǎng)互通。云資源必須部署在交換機內(nèi),您可以將應(yīng)用部署在不同可用區(qū)的交換機,提高應(yīng)用的可用性。交換機不支持組播和廣播。
- 登錄專有網(wǎng)絡(luò)管理控制臺。
- 在左側(cè)導航欄,單擊交換機。
選擇要創(chuàng)建交換機的VPC所屬的地域。
在交換機頁面,單擊創(chuàng)建交換機。
在創(chuàng)建交換機頁面,根據(jù)以下信息配置交換機。
配置
說明
資源組
選擇VPC所屬的資源組。
標簽鍵
選擇或輸入完整的標簽鍵。最多支持輸入20個標簽鍵。
標簽鍵最多支持128個字符,不能以
aliyun或acs:開頭,也不能包含http://或https://。標簽值
選擇或輸入完整的標簽值。最多支持輸入20個標簽值。
標簽值最多支持128個字符,不能以
aliyun或acs:開頭,也不能包含http://或https://。專有網(wǎng)絡(luò)
選擇交換機所屬的VPC。
IPv4網(wǎng)段
顯示VPC的IPv4網(wǎng)段。
如果交換機所屬的VPC添加了附加IPv4網(wǎng)段,您可以根據(jù)業(yè)務(wù)需要選擇主IPv4網(wǎng)段或附加IPv4網(wǎng)段作為交換機所屬的網(wǎng)段。
IPv6網(wǎng)段
在下拉列表中選擇VPC的IPv6網(wǎng)段。
如果選擇不分配,則創(chuàng)建的交換機不開啟IPv6網(wǎng)段。
說明目前,僅華北1(青島)、華北2(北京)、華北3(張家口)、華北5(呼和浩特)、華北6(烏蘭察布)、華東1(杭州)、華東2(上海)、華東5(南京-本地地域)、華東6(福州-本地地域)、華南1(深圳)、華南2(河源)、華南3(廣州)、西南1(成都)、中國香港、華中1(武漢-本地地域)、菲律賓(馬尼拉)、新加坡、日本(東京)、韓國(首爾)、印度尼西亞(雅加達)、馬來西亞(吉隆坡)、泰國(曼谷)、美國(弗吉尼亞)、美國(硅谷)、德國(法蘭克福)、英國(倫敦)地域支持開通IPv6網(wǎng)段。
如果選擇的VPC未開通IPv6網(wǎng)段,單擊開通IPv6。開通后,系統(tǒng)將為您創(chuàng)建免費版IPv6網(wǎng)關(guān)。更多信息,請參見什么是IPv6網(wǎng)關(guān)。
交換機
名稱
輸入交換機的名稱。
可用區(qū)
在下拉列表選擇交換機的可用區(qū)。同一VPC內(nèi)不同可用區(qū)的交換機私網(wǎng)互通。
下拉列表中可以查詢各可用區(qū)支持創(chuàng)建的云服務(wù)器ECS(Elastic Compute Service)、云數(shù)據(jù)庫RDS(Relational Database Service)、私網(wǎng)負載均衡CLB和私網(wǎng)負載均衡ALB的狀態(tài)。不同時段各可用區(qū)下支持創(chuàng)建的云資源不同,具體實例規(guī)格的庫存狀況以售賣頁為準。
IPv4網(wǎng)段
配置交換機的IPv4網(wǎng)段。交換機的網(wǎng)段限制如下:
交換機的網(wǎng)段必須是其所屬VPC網(wǎng)段的真子集。
例如,VPC的網(wǎng)段是192.168.0.0/16,那么該VPC內(nèi)交換機的網(wǎng)段必須是192.168.0.0/16的真子集,可以是192.168.0.0/17~192.168.0.0/29。
由于100.64.0.0/10作為阿里云保留地址段,不允許將100.64.0.0/10及其子網(wǎng)作為交換機的IPv4網(wǎng)段。
每個交換機的第1個和最后3個IP地址為系統(tǒng)保留地址。
例如,交換機的網(wǎng)段為192.168.1.0/24,則192.168.1.0、192.168.1.253、192.168.1.254和192.168.1.255這4個地址是系統(tǒng)保留地址。
如果交換機有和其他VPC的交換機或本地數(shù)據(jù)中心通信的需求,請確保交換機的網(wǎng)段和要通信的網(wǎng)段不沖突。
說明交換機創(chuàng)建成功后,不能再修改網(wǎng)段。
IPv6網(wǎng)段
為交換機開啟IPv6網(wǎng)段并配置交換機的IPv6網(wǎng)段。
說明如果您的VPC已分配IPv6網(wǎng)段,則需要配置交換機的IPv6網(wǎng)段信息。
如果您的VPC未分配IPv6網(wǎng)段,則您無需配置交換機的IPv6網(wǎng)段信息。
交換機的IPv6網(wǎng)段的掩碼默認為/64,您可以輸入十進制數(shù)字0~255,來自定義交換機IPv6網(wǎng)段的最后8個比特位。
例如,VPC的IPv6網(wǎng)段為2408:XXXX:XXXX:6e00::/56,在交換機的IPv6網(wǎng)段輸入十進制數(shù)字255(對應(yīng)十六進制為ff),則交換機的IPv6網(wǎng)段將為2408:XXXX:XXXX:6eff::/64。
每個交換機的第1個和最后9個IPv6 IP為系統(tǒng)保留IP。
例如,交換機的IPv6網(wǎng)段為2408:XXXX:XXXX:6eff::/64,則第1個2408:XXXX:XXXX:6eff::和最后9個2408:XXXX:XXXX:6eff:ffff:ffff:ffff:fff7、2408:XXXX:XXXX:6eff:ffff:ffff:ffff:fff8、2408:XXXX:XXXX:6eff:ffff:ffff:ffff:fff9、2408:XXXX:XXXX:6eff:ffff:ffff:ffff:fffa、2408:XXXX:XXXX:6eff:ffff:ffff:ffff:fffb、2408:XXXX:XXXX:6eff:ffff:ffff:ffff:fffc、2408:XXXX:XXXX:6eff:ffff:ffff:ffff:fffd、2408:XXXX:XXXX:6eff:ffff:ffff:ffff:fffe和2408:XXXX:XXXX:6eff:ffff:ffff:ffff:ffff為系統(tǒng)保留IP。
可選:如果需要創(chuàng)建多個交換機,單擊交換機區(qū)域下方的添加,然后輸入交換機的配置信息。
最多支持創(chuàng)建10個交換機,即額外添加9個交換機。
單擊確定創(chuàng)建。
編輯交換機的基本信息
創(chuàng)建交換機后,您可以編輯交換機的名稱和描述信息。
- 登錄專有網(wǎng)絡(luò)管理控制臺。
- 在左側(cè)導航欄,單擊交換機。
選擇需要編輯信息的交換機所屬地域。
- 在交換機頁面,找到目標交換機,單擊交換機的ID。
在交換機基本信息區(qū)域,在名稱右側(cè)單擊編輯,在彈出的對話框中修改交換機的名稱,然后單擊確定。
在描述右側(cè)單擊編輯,在彈出的對話框中修改交換機的描述信息,然后單擊確定。
創(chuàng)建云資源
- 登錄專有網(wǎng)絡(luò)管理控制臺。
- 在左側(cè)導航欄,單擊交換機。
在頂部狀態(tài)欄處,選擇交換機所屬VPC的地域。
在交換機頁面,單擊目標交換機實例ID。
在交換機詳情頁面,然后在云資源管理頁簽下,您可以根據(jù)需要創(chuàng)建基礎(chǔ)云資源和網(wǎng)絡(luò)云資源。
在云資源的創(chuàng)建頁面,創(chuàng)建云資源。
綁定自定義路由表和交換機
您已經(jīng)創(chuàng)建了自定義路由表后,可以在交換機中執(zhí)行下述操作。關(guān)于如何創(chuàng)建自定義路由表,請參見創(chuàng)建和管理路由表。
綁定自定義路由表:當交換機綁定的是系統(tǒng)路由表時,您可以在交換機中綁定已創(chuàng)建的自定義路由表,控制該交換機的路由。一個交換機只能綁定一張系統(tǒng)路由表或自定義路由表,交換機綁定自定義路由表后,會自動解綁系統(tǒng)路由表。
更換自定義路由表:當您需要更換交換機綁定的自定義路由表時,您可以直接在交換機中進行更換。
解綁自定義路由表:您可以在交換機中解綁自定義路由表,解綁后,該交換機自動綁定其系統(tǒng)路由表。
- 登錄專有網(wǎng)絡(luò)管理控制臺。
- 在左側(cè)導航欄,單擊交換機。
在頂部狀態(tài)欄處,選擇交換機所屬VPC的地域。
自定義路由表功能支持的地域信息,請參見自定義路由表發(fā)布及地域支持情況。
- 在交換機頁面,找到目標交換機,單擊交換機的ID。
在交換機基本信息區(qū)域,單擊路由管理頁簽,您可以綁定、更換或解綁自定義路由表。
綁定自定義路由表(交換機綁定系統(tǒng)路由表)
在已綁定路由表區(qū)域,在系統(tǒng)路由表右側(cè)單擊綁定。
在綁定路由表對話框,從路由表列表中,選擇要綁定的自定義路由表,然后單擊確定。
更換自定義路由表(交換機綁定自定義路由表)
在已綁定路由表區(qū)域,在自定義路由表右側(cè)單擊更換路由表綁定。
在綁定路由表對話框,從更換自定義路由表列表中,選擇要更換的自定義路由表,然后單擊確定。
解綁自定義路由表
在已綁定路由表區(qū)域,在自定義路由表右側(cè)單擊更換路由表綁定。
在綁定路由表對話框,選擇解綁路由表,然后單擊確定。
在解綁路由表對話框,單擊確定。
添加預(yù)留網(wǎng)段
目前支持添加預(yù)留網(wǎng)段功能的地域有華北1(青島)、華北2(北京)、華東1(杭州)、華南1(深圳)、華東2(上海)、華北5(呼和浩特)、中國香港、新加坡、美國(硅谷)和美國(弗吉尼亞)。
當您為目標交換機添加預(yù)留網(wǎng)段時,您需要了解以下使用限制:
該交換機對應(yīng)的VPC在給VPC內(nèi)的云資源分配私網(wǎng)地址時,會跳過該預(yù)留網(wǎng)段的地址。
說明預(yù)留網(wǎng)段當前僅用于系統(tǒng)為ENI分配前綴地址段。
該預(yù)留網(wǎng)段不能包含交換機對應(yīng)的VPC的子網(wǎng)網(wǎng)關(guān)地址。
當您添加IPv6類型的預(yù)留網(wǎng)段時,請確保:
您的交換機開啟了IPv6網(wǎng)段。具體操作,請參見創(chuàng)建交換機。
您的交換機第1個和最后9個IP地址為系統(tǒng)保留地址。這10個保留地址不會被分配出去。
當您添加IPv4類型的預(yù)留網(wǎng)段時,該交換機的第1個和最后3個IP地址為系統(tǒng)保留地址。這4個保留地址不會被分配出去。
例如交換機網(wǎng)段為192.168.1.0/24,則系統(tǒng)保留地址為192.168.1.0、192.168.1.253、192.168.1.254和192.168.1.255,分配的預(yù)留網(wǎng)段中不能包含這4個IP地址在內(nèi)。
VPC中單個交換機IPv4、IPv6最大預(yù)留網(wǎng)段數(shù)目均為10個。
系統(tǒng)在自動為ENI分配前綴地址段時,必須從預(yù)留地址段分配。如果預(yù)留地址段的地址已經(jīng)分配完,則系統(tǒng)會報錯。
從預(yù)留網(wǎng)段中分配ENI前綴地址段時,默認分配的IPv4前綴地址段為28,默認分配的IPv6前綴地址段為80。
- 登錄專有網(wǎng)絡(luò)管理控制臺。
- 在左側(cè)導航欄,單擊交換機。
在頂部狀態(tài)欄處,選擇交換機所屬VPC的地域。
- 在交換機頁面,找到目標交換機,單擊交換機的ID。
在交換機基本信息區(qū)域,單擊預(yù)留網(wǎng)段頁簽,您可以添加IPv4或者IPv6的預(yù)留網(wǎng)段。
添加IPv4預(yù)留網(wǎng)段
在IPv4頁簽,單擊添加預(yù)留網(wǎng)段。
在添加預(yù)留網(wǎng)段對話框,輸入以下參數(shù)信息,然后單擊確定。
配置
說明
名稱
輸入自定義名稱。
添加方式
選擇添加預(yù)留網(wǎng)段的方式。有以下添加方式:
指定地址段
指定掩碼長度
說明預(yù)留交換機的IPv4網(wǎng)段必須是其所屬交換機IPv4網(wǎng)段的真子集。
預(yù)留網(wǎng)段的掩碼長度范圍必須要大于所屬交換機的IPv4網(wǎng)段掩碼長度且最大不超過28。
地址段
輸入預(yù)留網(wǎng)段的IPv4地址段。
說明當添加方式選擇指定地址段時,該參數(shù)必選。
當您在交換機下添加預(yù)留網(wǎng)段后,該預(yù)留網(wǎng)段不能包含交換機對應(yīng)的VPC的系統(tǒng)保留地址。
掩碼長度
輸入預(yù)留網(wǎng)段的掩碼長度。
說明當添加方式選擇指定掩碼長度時,該參數(shù)必選。
當您在交換機下添加預(yù)留網(wǎng)段后,該預(yù)留網(wǎng)段不能包含交換機對應(yīng)的VPC的系統(tǒng)保留地址。
添加IPv6預(yù)留網(wǎng)段
單擊IPv6頁簽,然后單擊添加預(yù)留網(wǎng)段。
在添加預(yù)留網(wǎng)段對話框,輸入以下參數(shù)信息,然后單擊確定。
配置
說明
名稱
輸入自定義名稱。
添加方式
選擇添加預(yù)留網(wǎng)段的方式。有以下添加方式:
指定地址段
指定掩碼長度
說明預(yù)留交換機的IPv6網(wǎng)段必須是其所屬交換機IPv6網(wǎng)段的真子集。
預(yù)留網(wǎng)段的掩碼長度范圍必須要大于所屬交換機的IPv6網(wǎng)段掩碼長度且最大不超過80。
地址段
輸入預(yù)留網(wǎng)段的IPv6地址段。
說明當添加方式選擇指定地址段時,該參數(shù)必選。
當您在交換機下添加預(yù)留網(wǎng)段后,該預(yù)留網(wǎng)段不能包含交換機對應(yīng)的VPC的系統(tǒng)保留地址。
掩碼長度
輸入預(yù)留網(wǎng)段的掩碼長度。
說明當添加方式選擇指定掩碼長度時,該參數(shù)必選。
當您在交換機下添加預(yù)留網(wǎng)段后,該預(yù)留網(wǎng)段不能包含交換機對應(yīng)的VPC的系統(tǒng)保留地址。
查看已占用IP和刪除預(yù)留網(wǎng)段
目前支持查看已占用IP和刪除預(yù)留網(wǎng)段功能的地域有華北1(青島)、華北2(北京)、華東1(杭州)、華南1(深圳)、華東2(上海)、華北5(呼和浩特)、中國香港、新加坡、美國(硅谷)和美國(弗吉尼亞)。
在刪除預(yù)留網(wǎng)段前,請確保已無彈性網(wǎng)卡從該預(yù)留網(wǎng)段分配前綴網(wǎng)段。如有請先釋放彈性網(wǎng)卡中從該預(yù)留網(wǎng)段分配的前綴網(wǎng)段。具體操作,請參見回收輔助私網(wǎng)IP地址。
- 登錄專有網(wǎng)絡(luò)管理控制臺。
- 在左側(cè)導航欄,單擊交換機。
在頂部狀態(tài)欄處,選擇交換機所屬VPC的地域。
- 在交換機頁面,找到目標交換機,單擊交換機的ID。
在交換機基本信息區(qū)域,單擊預(yù)留網(wǎng)段頁簽,您可以查看已占用的IP或者刪除預(yù)留網(wǎng)段。
查看已占用的IP
選項
配置
查看已占用的IPv4網(wǎng)段
在IPv4頁簽或者單擊IPv6頁簽,找到目標IPv4預(yù)留網(wǎng)段,然后在操作列單擊查看已占用IP。
在已占用IP段對話框中,您可以查看占用該預(yù)留網(wǎng)段彈性網(wǎng)卡的IPv4網(wǎng)段。
查看已占用的IPv6網(wǎng)段
在IPv4頁簽或者單擊IPv6頁簽,找到目標IPv6預(yù)留網(wǎng)段,然后在操作列單擊查看已占用IP。
在已占用IP段對話框中,您可以查看占用該預(yù)留網(wǎng)段彈性網(wǎng)卡的IPv6網(wǎng)段。
刪除預(yù)留網(wǎng)段
選項
配置
刪除IPv4網(wǎng)段
在IPv4頁簽或者單擊IPv6頁簽,找到目標IPv4預(yù)留網(wǎng)段,然后在操作列單擊刪除。
在刪除預(yù)留網(wǎng)段對話框,單擊確定。
刪除IPv6網(wǎng)段
在IPv4頁簽或者單擊IPv6頁簽,找到目標IPv6預(yù)留網(wǎng)段,然后在操作列單擊刪除。
在刪除預(yù)留網(wǎng)段對話框,單擊確定。
綁定網(wǎng)絡(luò)ACL和交換機
您已經(jīng)創(chuàng)建了網(wǎng)絡(luò)ACL后,可以在交換機中執(zhí)行下述操作。關(guān)于如何創(chuàng)建網(wǎng)絡(luò)ACL,請參見創(chuàng)建和管理網(wǎng)絡(luò)ACL。
綁定網(wǎng)絡(luò)ACL:您可以將交換機與網(wǎng)絡(luò)ACL綁定,實現(xiàn)網(wǎng)絡(luò)ACL對交換機中ENI流量的訪問控制。
更改網(wǎng)絡(luò)ACL:您可以更換綁定到交換機中的網(wǎng)絡(luò)ACL。更換后,立即生效,更換后的網(wǎng)絡(luò)ACL將過濾交換機中ECS實例的流量。
解綁網(wǎng)絡(luò)ACL:您可以解除交換機與網(wǎng)絡(luò)ACL的綁定關(guān)系。解除后,網(wǎng)絡(luò)ACL將不再過濾交換機中ECS實例的流量。
- 登錄專有網(wǎng)絡(luò)管理控制臺。
- 在左側(cè)導航欄,單擊交換機。
在頂部狀態(tài)欄處,選擇交換機所屬VPC的地域。
- 在交換機頁面,找到目標交換機,單擊交換機的ID。
在交換機基本信息區(qū)域,您可以執(zhí)行網(wǎng)絡(luò)ACL操作。
綁定網(wǎng)絡(luò)ACL
單擊網(wǎng)絡(luò)ACL右側(cè)的綁定。
在綁定網(wǎng)絡(luò)ACL面板,選擇要綁定的網(wǎng)絡(luò)ACL,然后單擊確定。
更換網(wǎng)絡(luò)ACL
單擊網(wǎng)絡(luò)ACL右側(cè)的更換。
在綁定網(wǎng)絡(luò)ACL面板,選擇要綁定的網(wǎng)絡(luò)ACL,然后單擊確定。
解綁網(wǎng)絡(luò)ACL
單擊網(wǎng)絡(luò)ACL右側(cè)的解綁。
在解綁網(wǎng)絡(luò)ACL對話框,單擊確定。
刪除交換機
您可以刪除一個不需要的交換機。刪除交換機后,云資源將不能部署在該交換機內(nèi)。
刪除交換機前,請確保滿足以下條件:
您已經(jīng)刪除交換機下創(chuàng)建的云資源,例如云服務(wù)器ECS、傳統(tǒng)型負載均衡CLB、云數(shù)據(jù)庫RDS、云數(shù)據(jù)庫MongoDB、云原生關(guān)系型數(shù)據(jù)庫PolarDB、阿里云Elasticsearch、時序數(shù)據(jù)庫TSDB、云數(shù)據(jù)庫HBase、云數(shù)據(jù)庫ClickHouse、表格存儲Tablestore、容器鏡像服務(wù)ACR、彈性高性能計算E-HPC、數(shù)據(jù)庫備份DBS、文件存儲NAS等。
如果要刪除的交換機下配置了SNAT條目、高可用虛擬IP、綁定了自定義路由表或者綁定了網(wǎng)絡(luò)ACL等,請確保您已經(jīng)刪除了這些關(guān)聯(lián)的資源。
- 登錄專有網(wǎng)絡(luò)管理控制臺。
- 在左側(cè)導航欄,單擊交換機。
選擇需要刪除的交換機所屬地域。
在交換機頁面,找到目標交換機,然后在操作列單擊刪除。
在刪除交換機對話框,單擊確定。
如若出現(xiàn)手機驗證對話框,執(zhí)行以下操作。
在手機驗證對話框,單擊點擊獲取,輸入校驗碼,然后單擊確定。
相關(guān)文檔
CreateVSwitch:創(chuàng)建交換機。
ModifyVSwitchAttribute:編輯交換機的基本信息。
AssociateRouteTable:綁定自定義路由表和交換機。
UnassociateRouteTable:解綁自定義路由表和交換機。
AssociateNetworkAcl:綁定網(wǎng)絡(luò)ACL和交換機。
UnassociateNetworkAcl:解綁網(wǎng)絡(luò)ACL和交換機。
DeleteVSwitch:刪除交換機。