快速搭建IPv4私有网络

操作场景

本文以部署一个可以连接 Internet 的云服务器所需网络为例，帮助您快速搭建一个IPv4的私有网络。从新建私有网络和子网，到创建云服务器、分配公网 IP，最后通过安全组控制进出该云服务器的流量，详细为您介绍每个操作步骤。

操作步骤

步骤1：创建私有网络与子网

1. 登录私有网络控制台。

2. 在顶部选择私有网络所属的地域后，单击【新建】。

3. 在弹出的【新建VPC】对话框中，填写私有网络信息和初始子网信息，并单击【创建】。

   注意：

   私有网络和子网的 CIDR（即网段）一旦创建则无法修改，请提前做好网络规划。

   

• 私有网络信息

  • 名称：私有网络名称。

  • IPv4 CIDR ：

    • 可选择标准网段 10.0.0.0 - 10.255.255.255、172.16.0.0 - 172.31.255.255、192.168.0.0 - 192.168.255.255 任意一个网段作为私有网络网段，网段掩码范围需在16 - 28之间，如 10.0.0.0/16。

    • 也可选择非标准IPv4私有网段（掩码范围需在16 - 28之间）

说明：

自2020-09-16日起，私有网络开始支持非标准IPv4 私有网段（非标准IPv4私有网段是指没有在RFC 1918定义的三大私有网段），如需使用，请提交工单申请。

• 初始子网信息

  • IPv4 CIDR：

    • 您可选择在私有网络网段范围内或与私有网络的网段相同的网段，如私有网络网段为 10.0.0.0/16，则您可选择 10.0.0.0/16 - 10.0.255.255/28 之间的网段作为子网网段。

    • 如果子网所属私有网络与其他私有网络或 IDC 有通信需求，请避免子网网段与对端网段重叠，网段重叠则无法内网互通。

• 可用区：选择子网的可用区。同一私有网络下可有不同可用区的子网，同一私有网络下不同可用区的子网默认内网互通。

步骤2：购买云服务器

1. 登录云服务器控制台。

2. 单击列表页左上方的【新建】，进入云服务器购买页。

3. 在自定义配置页面，根据实际需求及界面提示配置云服务器实例。本文举例如下：

   1. 在【选择地域与机型】页，选择您已创建的私有网络和子网，并选择实例机型，单击【下一步：选择镜像】。

      

   2. 在【选择镜像】界面，选择镜像版本，本例选择CentOS 7.4 64位，您也可以根据实际需要自主选择其他机型，完成后，单击【下一步：选择存储和带宽】。

      

   3. 在【3.选择存储和带宽】页，设置系统盘类型，并设置公网IP，本例选择暂不分配。单击【下一步：设置安全组和主机】。

      说明：

      如果选择现在分配，则系统为您的云服务器自动分配一个公网IP地址，如选择暂不分配公网IP，则需要在云服务器控制台申请并绑定弹性公网IP，云服务器才能实现公网访问。

   4. 在【4.设置安全组和主机】页，本例选择新建安全组，设置登录方式及密码，单击【下一步：确认配置信息】。

   5. 在【5.确认配置信息】页完成信息确认，并单击【开通】即可完成云服务器实例的购买。

步骤3：申请EIP并绑定云服务器

申请弹性公网 IP（即 EIP，可以独立购买和持有的 IP 资源），并将 EIP 绑定到云服务器实例，以实现公网访问。

1. 登录弹性公网IP控制台。

2. 在 EIP 管理页面，选择已创建的云服务器所在地域，单击【申请】。

3. 在弹出的 “申请弹性公网IP” 窗口中，配置相关参数，然后单击【确定】，完成 EIP 的申请。

4. 在 EIP 管理页面，找到已申请的 EIP，单击【更多】>【绑定】。

5. 在弹出的“绑定资源”窗口中，选择【CVM实例】为绑定资源类型，再选择已创建的云服务器，单击【确定】。

步骤4：测试公网连通性

完成如下操作，测试云服务器实例的公网连通性。

说明：

测试前，请确保安全组已允许对应 IP /端口访问，例如，放通 ICMP 协议，允许公网 Ping 服务器，您可通过 查看安全组规则 进行确认。

1. 登录已绑定 EIP 的云服务器实例。

2. 执行ping 其它公网地址 ，如 ping www.qq.com 测试公网连通性。