私有网络产品使用手册.docx

私有网络产品使用手册 产品简介 产品介绍 私有网络是一块用户可自定义的网络空间，您可以在私有网络内跨可用区部署云主机、负载均衡、数据库、 Nosql 快存储等云服务资源。您可自由划分网段、制定路由策略并指定私有网络内云资源 IP。私有网络可以配置公网网关 来访问Internet ,同时也支持配置公网或专线接入搭建混合云，私有网络之间网络逻辑隔离。 基本概念 a 私有网络 一块用户自定义的网络空间，与其他网络逻辑隔离。 私有网络为地域概念，您可以在私有网络内部署隶属于多个可区的子网。 b 子网 子网是对私有网络的划分，您需要先创建子网然后向子网内添加云计算资源， 私有网络内的多个子网之间内网互通。 c 路由表 路由表包含一系列路由规则，子网通过路由表判断网络流量的导向。 每个子网必须与路由表关联，且只能关联一个路由表，每个路由表可以关联多个子网。 Internet 。d 公网网关 Internet 。 公网网关是开启了转发功能的云主机，位于非相同子网的云主机可以通过此网关转发访问 e VPN 网关 VPN网关用户在私有网络与用户端建立加密的网络通道，建立安全可靠的混合云连接。 f 对端网关 对端网关指用户的私有云机房，用户只需要提供机房的自定义名称及公网 IP即可建立一个对端网关。私有网络的 VPN网关可与多个对端网关建立带有加密的 VPN网络通道。 g VPN 通道 VPN网关和对端网关建立后， 即可以建立 VPN通道。当前VPN通道，支持IPsec加密协议，可满足绝大多数 VPN 连接的需求。 规格限制 资源 限制 说明 私有网络/地域 5 对端网关/地域 20 VPN通道数/地域 20 子网/VPC 10 路由器/VPC 1 路由表/ VPC 10 路由策略/路由表 20 VPN 网关 /VPC 1 VPN通道数/对端网关 1 网段数/VPC通道 50 操作指南 2.1 私有网络与子网 一个私有网络包含多个子网，您需要同时创建私有网络和子网后才可以向私有网络的子网内添加云服务资源。 a 私有网络 a.i 创建私有网络 您可以在控制台创建私有网络，创建时需要同步创建初始子网，以方便您向私有网络内添加云服务资源。 在私有网络控制台选择您想要创建私有网络的地域，然后点击新建创建您的第一个私有网络。 新建VPC X 私有网络信息 所宣也虬否苞坦区 名祢 ％有网塔1 CIDR io v . 0 .01.0 / L& v 初帽子网信息 子网名稼 子网1 CIDK W.O. 0 .0 / 24 v 可用区 菁慧一区 力 创建 新建私有网络要求您指定私有网络和子网的 CIDR网段，同时确定子网所在可用区，我们建议您创建时为私有网络 和子网留出足够的IP资源以防业务扩容导致网络资源不足。 关于CIDR CIDR由用户指定的独立网络空间地址块，通过 IP和掩码结合，实现对网络的整体划分。以 10.1.0.0/16 为例，斜 杠左边为网络块的IP,斜杠右边为网络块的掩码。通过设定掩码的大小，可以调整网络块的大小设定。网络块包括 的IP数=2A（32-掩码），因而10.1.0.0/16 网络块最多包含 65536个IP地址。 私有网络的掩码支持/28至/16之间，也就是您的私有网络空间最少包含 16、最大包含65536个IP地址。 私有网络支持三个网段的内网 IP: 10.a.0.0/8 （a 属于 0~255 ）、172.b.0.0/16 （ b 属于 16 到 31 ）、192.168.0.0/16 。 私有网络的CIDR可以为以上三个网段，或者是网段中的一部分。 注：子网的CIDR和可用区的选择参考“创建子网”章节。 a.ii 调整私有网络的大小 私有网络一旦创建，无法更改网络块大小。如果您的私有网络容量无法满足需求，您必须退还私有网络中的所有计 算资源，并重新创建较大的私有网络。 a.iii删除私有网络 您可以随时删除私有网络，但需要提前删除私有网络内的云计算资源，例如云服务器、云数据库、云负载均衡等。 另外有如下几种情况可能导致您私有网络的删除失败： 有关于此私有网络未完成支付的订单 私有网络内含有欠费停机的云服务器（包含已经隔离删除的云服务器） 私有网络中有部分操作处于流程中 b 子网 子网是对私有网络的划分，您需要先创建私有网络后，才可以在私有网络中划分子网。私有网络的创建请参考“创 建私有网络”章节。 b.i 创建子网 在私有网络控制台子网页可以创建子网。 私有网络可以有多个子网，每个子网的网络块均为私有网络的子集，且多个子网的 CIDR网络块不可以重叠。 CIDR网络块不可以重叠。 每个子网关联关联有一个路由表，通过设定路由表可以指定子网的网络路由。 b.ii 调整子网的大小 子网一旦创建，无法更改网络块大小。如果您的子网容