开发者社区> 黎山> 正文
阿里云
为了无法计算的价值
打开APP
阿里云APP内打开

通过资源编排创建一个完整的VPC网络

简介:
+关注继续查看
  • 本文将引导您如何通过资源编排服务创建一个VPC网络,包括一个VPC、VSwitch、安全组、ECS、自定义路由的完整方案。

一、基本概念:VPC网络架构图

vpc

上图中涉及到的资源对应关系如下

云资源 资源编排中模板描述的资源
VPC ALIYUN::ECS::VPC
交换机 ALIYUN::ECS::VSwitch
安全组 ALIYUN::ECS::SecurityGroup
云服务器ECS ALIYUN::ECS::Instance
自定义路由 ALIYUN::ECS::Route

二、要点

  1. 每个用户默认可创建的VPC数量为2个,所以首先要确认是否有足够的quota创建VPC,否则会报“QuotaExceeded.Vpc”的错误。
  2. VPC网络支持三个网段:"192.168.0.0/16", "172.16.0.0/12", "10.0.0.0/8"
  3. 交换机所指定的网段必须属于其VPC的网段,并且不能与已有的交换机网段重叠,例如VPC网段为192.168.0.0/16,交换机可以设置为192.168.10.0/24或192.168.11.0/24,并且交换机网段的子网掩码在16和29之间,否则会报“InvalidCidrBlock.Malformed”的错误。

三、实例说明

  • 下面将以官方提供的模板vpc_vswitch_route_sg_ecs为例,详细说明创建步骤:
  • 首先选择region:即要在哪个region下创建VPC,目前开通专有网络的地域为亚太(新加坡)、深圳、北京、上海、杭州、美国硅谷。
    region
  • 第二步,输入必要的参数:
    param
* 栈名:注意不要与已有的栈名重复。
* ImageId:创建云服务器ECS时使用的的镜像,可以通过左侧菜单中的“ECS实例相关信息”查找到,请注意,此时选择的镜像一定要与第一步选择的region在一个地域中。如:centos5u10_32_20G_aliaegis_20150130.vhd
* InstanceType:云服务器ECS的实例类型,同样可以通过左侧菜单中的“ECS实例相关信息”查找到,如ecs.t1.small对应的是1核CPU,1G内存的ECS。
* ZoneId:所在region的可用区ID,同样可以通过左侧菜单中的“ECS实例相关信息”查找到,如第一步region选择的是“北京”,在ECS可用区中可以看到“cn-beijing-a”(北京可用区A)
* SecurityGroupName:云服务器ECS所在的安全组名称。
* VpcCidrBlock:VPC的网段。
* VpcName:VPC的名称。
* VSwitchCidrBlock:交换机的网段,请注意此网段必须属于上面选择的VPC网段。具体可参考上文“要点”中的说明。
* DestinationCidrBlock:自定义路由的网段,可以是一个IP地址,也可以是一个子网掩码为24的网段,如192.168.1.0或192.168.1.0/24
  • 必要参数填好后,点击“创建”,可以根据提示进入事件列表中查看资源创建详情。
  • 关于资源编排的堆栈(stack)的基本操作及概念,可以查看此文 Hello,资源编排

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
JDBC之通过ResultSet对象对结果集进行处理
JDBC之通过ResultSet对象对结果集进行处理
262 0
从零搭建基于SpringBoot的秒杀系统(三):首页、详情页编写
在上一篇博客中,我们已经搭好了系统的主要架构,目前已经可以跑通这个项目,接下来我们就可以把注意力都集中在代码上。本次需要创建的代码目录。
45 0
完整的支付系统整体架构!
从产品分类、模块功能和业务流程,了解支付产品服务的设计。
106 0
完整的支付系统整体架构!
从产品分类、模块功能和业务流程,了解支付产品服务的设计。
45 0
《UNIX网络编程 卷2:进程间通信(第2版)》——2.2 IPC名字
这也许是你第一次碰到snprintf函数。许多现有代码调用的是sprintf,但是sprintf不检查目标缓冲区是否溢出,不过snprintf要求其第二个参数是目标缓冲区的大小,因此可确保缓冲区不溢出。提供能有意溢出一个程序的sprintf缓冲区的输入数据是黑客们已使用很多年的一种攻破系统的方法
1880 0
罗振宇时间的朋友2015跨年演讲完整视频
罗振宇时间的朋友2015跨年演讲全文
1859 0
+关注
黎山
阿里云高级专家,负责过阿里云主要产品线的管控系统,带领团队完成管控系统的服务化改造。目前主要负责开源DevOps工具与阿里云的集成, 专注通过主流开源高效的自动化工具提高云上运维/开发的便利性。
12
文章
1
问答
文章排行榜
最热
最新
相关电子书
更多
低代码开发师(初级)实战教程
立即下载
阿里巴巴DevOps 最佳实践手册
立即下载
冬季实战营第三期:MySQL数据库进阶实战
立即下载