虚拟私有云VPC搭建IPv4网络教程（虚拟私有云服务(VPC)一般通过( )实现安全访问控制）

虚拟私有云VPC搭建IPv4网络教程（虚拟私有云服务(VPC)一般通过( )实现安全访问控制）

本教程将指引您搭建一个IPv4网段的VPC，并为VPC中的ECS绑定一个弹性公网IP访问Internet。配置流程如图1所示。

步骤1：创建虚拟私有云和子网

在创建VPC之前，您需要根据具体的业务需求规划VPC的数量、子网的数量和IP网段划分等。

请按如下操作，创建一个VPC“vpc-test”和一个默认子网“subnet-01”。

长度不超过43个字符。由英文字母、数字、下划线、点、中划线、中文字符组成。不能为空。对于同一子网键值唯一。长度不超过36个字符。由英文字母、数字、下划线、中划线、中文字符组成。长度不超过43个字符。由英文字母、数字、下划线、点、中划线、中文字符组成。不能为空。对于同一虚拟私有云键值唯一。长度不超过36个字符。由英文字母、数字、下划线、中划线、中文字符组成。键：subnet_key1值：subnet-01键：vpc_key1值：vpc-01

单击“立即创建”。

步骤2：购买ECS

在管理控制台，选择“计算 > 弹性云服务器”，购买一个ECS实例。

网络配置请按如下设置：

网络：选择已创建的“vpc-test”及已创建的“subnet-01”子网。安全组：选择默认安全组“Sys-default”。默认安全组的规则如表5所示。您也可以创建新的安全组并配置规则。表5 默认安全组规则方向协议端口范围目的地址/源地址说明出方向全部全部目的地址：0.0.0.0/0允许所有出站流量的数据报文通过。入方向全部全部源地址：当前安全组 ID (例如：sg-xxxxx)仅允许安全组内的弹性云服务器彼此通信，丢弃其他入站流量的全部数据报文。入方向TCP22源地址：0.0.0.0/0允许所有IP地址通过SSH远程连接到Linux弹性云服务器。入方向TCP3389源地址：0.0.0.0/0允许所有IP地址通过RDP远程连接到Windows弹性云服务器。弹性公网IP：选择“暂不购买”。

步骤3：购买和绑定EIP

EIP提供独立的公网IP资源，包括公网IP地址与公网出口带宽服务。您可以购买一个EIP并将其绑定到ECS上，实现ECS访问公网的目的。

如您已有EIP，且处于未绑定状态，可以不用重新购买，直接绑定ECS即可。

购买EIP

长度不超过43个字符。由英文字母、数字、下划线、点、中划线、中文字符组成。不能为空。对于同一弹性公网IP地址键值唯一。长度不超过36个字符。由英文字母、数字、下划线、中划线、中文字符组成。键：Ipv4_key1值：192.168.12.10独享：带宽只能被一个弹性公网IP地址使用。共享：带宽可以加入多个弹性公网IP，带宽被多个弹性公网IP地址共用。全动态BGP：可以根据设定的寻路协议实时自动优化网络结构，以保持客户使用的网络持续稳定、高效。静态BGP：网络结构发生变化时，无法实时自动调整网络设置以保障用户体验。包年/包月按需计费

单击“立即购买”。

绑定EIP

结果验证

ECS绑定EIP成功后，就可以从公网访问该ECS。您可以使用SSH或RDP通过EIP地址连接该ECS，或者从外网ping该ECS的EIP地址，验证公网是否连通。

说明：

请确保ECS的安全组允许对应协议端口的访问，例如：放通用于远程连接的SSH（22）和RDP（3389）协议端口（默认安全组已放通），放通ping命令使用的ICMP协议端口等。