885      技術社區[雲棲]

通過資源編排創建一個完整的VPC網絡

• 本文將引導您如何通過資源編排服務創建一個VPC網絡，包括一個VPC、VSwitch、安全組、ECS、自定義路由的完整方案。

一、基本概念：VPC網絡架構圖

上圖中涉及到的資源對應關係如下

二、要點

1. 每個用戶默認可創建的VPC數量為2個，所以首先要確認是否有足夠的quota創建VPC，否則會報“QuotaExceeded.Vpc”的錯誤。
2. VPC網絡支持三個網段："192.168.0.0/16", "172.16.0.0/12", "10.0.0.0/8"
3. 交換機所指定的網段必須屬於其VPC的網段，並且不能與已有的交換機網段重疊，例如VPC網段為192.168.0.0/16，交換機可以設置為192.168.10.0/24或192.168.11.0/24，並且交換機網段的子網掩碼在16和29之間，否則會報“InvalidCidrBlock.Malformed”的錯誤。

三、實例說明

• 下麵將以官方提供的模板vpc_vswitch_route_sg_ecs為例，詳細說明創建步驟：

• 首先選擇region：即要在哪個region下創建VPC，目前開通專有網絡的地域為亞太（新加坡）、深圳、北京、上海、杭州、美國矽穀。
  

• 第二步，輸入必要的參數：
  

  • 棧名：注意不要與已有的棧名重複。
  • ImageId：創建雲服務器ECS時使用的的鏡像，可以通過左側菜單中的“ECS實例相關信息”查找到，請注意，此時選擇的鏡像一定要與第一步選擇的region在一個地域中。如：centos5u10_32_20G_aliaegis_20150130.vhd
  • InstanceType：雲服務器ECS的實例類型，同樣可以通過左側菜單中的“ECS實例相關信息”查找到，如ecs.t1.small對應的是1核CPU，1G內存的ECS。
  • ZoneId：所在region的可用區ID，同樣可以通過左側菜單中的“ECS實例相關信息”查找到，如第一步region選擇的是“北京”，在ECS可用區中可以看到“cn-beijing-a”(北京可用區A)
  • SecurityGroupName：雲服務器ECS所在的安全組名稱。
  • VpcCidrBlock：VPC的網段。
  • VpcName：VPC的名稱。
  • VSwitchCidrBlock：交換機的網段，請注意此網段必須屬於上麵選擇的VPC網段。具體可參考上文“要點”中的說明。
  • DestinationCidrBlock：自定義路由的網段，可以是一個IP地址，也可以是一個子網掩碼為24的網段，如192.168.1.0或192.168.1.0/24

• 必要參數填好後，點擊“創建”，可以根據提示進入事件列表中查看資源創建詳情。

• 關於資源編排的堆棧(stack)的基本操作及概念，可以查看此文 Hello,資源編排。

最後更新：2017-04-01 13:44:32

  上一篇： 架構雲，為傳統企業提供雲端遷移解決方案

  下一篇： 速賣通（aliexpress）活動頁麵優化第二輪，qps大幅提高