本文将介绍如何快速部署一个可以连接公网的云主机所需的网络,包括搭建VPC、在VPC内部署ECS实例、购买NAT网关,及通过配置安全组控制进出ECS实例的流量。
• 只有DMZ网络域可以与公网连接。
• 网络域内至少需要包含一个子网,在创建网络域时,需要创建一个子网,只有在子网中才可以添加云主机资源。
1. 登录专有网络VPC控制台。
2. 单击左侧导航栏专有网络,进入专有网络页面。
3. 单击页面右上角创建,进入创建专有网络页面。
4. 根据如下信息,创建专有网络。
|
配置项 |
说明 |
|
专有网络描述名 |
自定义专有网络的名称。 |
|
地域 |
选择创建VPC的地域。建议选择离您的服务对象最近的地域创建VPC。 |
|
VPC类型 |
选择VPC的类型,目前只有金融型一个选项。 |
5. 单击创建。
创建成功的VPC显示在专有网络页面。
6. 在专有网络页面,单击VPC名称。
7. 在实例详情页面,单击网络域页签。
8. 单击创建。
9. 在创建网络域页面,根据如下信息,创建网络域。
|
配置项 |
说明 |
|
网络域描述名 |
自定义网络域的名称。 |
|
服务产品 |
选择该网络域的服务产品为ECS。 |
|
分区 |
选择DMZ分区。 |
|
子网资源列表 |
• 输入自定义的子网描述名。 • 选择可用区。 • 选择子网掩码位数。 |
8. 单击创建,显示如下创建结果页面,网络域状态显示为可用,完成VPC、网络域和子网的创建。
1. 登录云服务器ECS控制台。
2. 单击左侧导航栏实例,进入实例管理页面。
3. 单击页面右上角创建,进入创建实例页面。
4. 根据需要对ECS实例进行配置,详细信息请参考云服务器ECS的操作指南。
说明:创建ECS实例过程中,在网络配置步骤中选择VPC和子网时,请选择步骤一中创建的VPC和子网,将云主机创建在该VPC和子网中。
5. 单击购买,进入订单确认页面。
6. 确认订单信息后单击确认开通,完成支付操作。
1. 登录专有网络VPC控制台。
2. 单击左侧导航栏NAT网关,进入NAT网关页面。
3. 单击页面右上角创建,进入创建NAT网关页面。
4. 根据需要对NAT网关进行配置,详细信息请参考NAT网关的操作指南。
说明:配置NAT网关时,选择步骤一中创建的VPC,将NAT网关创建在该VPC内。
5. 单击购买,进入订单确认页面。
6. 确认订单信息后单击确认开通,完成NAT网关的支付操作。
7. 返回NAT网关页面,单击新创建的NAT网关的实例名,进入NAT网关详情页面。
8. 单击带宽包管理页签,单击页面右上角创建,进入创建带宽包页面。
9. 根据需要选择带宽大小和公网IP个数,单击购买,进入订单确认页面。
10. 确认订单信息后单击确认开通,完成带宽包的支付操作。
11. 单击SNAT规则管理页签,单击页面右上角创建,进入创建SNAT规则页面。
12. 配置SNAT规则,源网段为步骤二中创建的ECS实例所在的子网网段,公网IP地址为创建带宽包时申请的公网IP地址,单击创建完成SNAT规则的创建。
13. 单击DNAT规则管理页签,单击页面右上角创建,进入创建DNAT规则页面。
14. 根据需要配置DNAT规则,公网IP地址为创建带宽包时申请的公网IP地址,私网IP地址为步骤二中创建的ECS实例,单击创建完成DNAT规则的创建。
1. 登录云服务器ECS控制台。
2. 单击左侧导航栏网络 > 安全组,进入安全组页面。
3. 单击页面右上角创建,弹出创建安全组对话框。
4. 选择步骤一中创建的VPC和DMZ网络域,单击确认,创建一个安全组。
5. 单击创建好的安全组名称,进入安全组详情页面。
6. 单击实例页签右上角的创建,弹出关联实例对话框。
7. 勾选步骤二中创建的ECS实例,单击确认,将ECS实例添加到安全组中。
8. 单击安全组规则页签,单击页签右上角创建,弹出创建安全组规则对话框。
9. 分别配置出方向Out和入方向In的安全组规则。
最热产品
最新产品
推荐服务
计算
备份
网络和CDN
存储
数据库
安全
大数据计算
大数据搜索与分析
大数据应用
大数据解决方案
域名与网站
物联网
通讯
办公
智能管理
汽车服务
管理与监控
IT管理
互联网中间件
企业服务解决方案
混合云解决方案
大数据解决方案
AI解决方案
私有云解决方案
安全解决方案
金融解决方案
智慧城市解决方案
医疗解决方案
新手入门
最佳实践
API中心
自助服务
页面更新不及时
