在VPC网络中使用EIP连接至Internet
-
虚拟私有云(VPC)为云平台上的弹性云服务器构建了隔离的、用户自主配置和管理的虚拟网络环境。在VPC中创建的弹性云服务器需要与Internet进行通信时,需要通过为弹性云服务器绑定弹性公网IP地址来完成。
-
与此同时,需要根据现实网络情况,设置安全组规则,对从Internet流入弹性云服务器的流量进行控制。
Step1 登录管理控制台
步骤
单击 此处 ,打开管理控制台。根据页面提示,登录系统。
登录管理控制台
单击图片可查看原图
Step2 创建虚拟私有云及默认子网
步骤
① 选择“网络 >虚拟私有云”。
② 在总览页面单击“申请虚拟私有云” 。
③ 配置虚拟私有云参数。
配置虚拟私有云基本信息。包括虚拟私有云的名称、网段、标签。私有云标签是虚拟私有云的标识。 为虚拟私有云添加标签,可以方便用户识别和管理拥有的虚拟私有云。
配置虚拟私有云默认子网。包括子网、子网名称、子网网段、网关、DHCP和DNS服务器地址等。默认情况下使用网络外部DNS服务器地址无需配置,如果需要修改DNS服务器地址,请确保配置的DNS服务器地址可用,可以使用华为云上的DNS服务的服务器地址。
④ 确认配置,单击“立即创建”创建虚拟私有云。
1
选择虚拟私有云
2
申请虚拟私有云
3
配置虚拟私有云参数
单击图片可查看原图
Step3 创建安全组
步骤
安全组是一个逻辑上的分组,为同一个VPC内具有相同安全保护需求并相互信任的弹性云服务器提供访问策略。安全组创建后,用户可以在安全组中定义各种访问规则,当弹性云服务器加入该安全组后,即受到这些访问规则的保护。
① 在网络控制台左侧导航栏选择“安全组” 。
② 单击“创建安全组” 。
③ 设置安全组名称和描述,单击“确定”。
1
选择安全组
2
创建安全组
单击图片可查看原图
Step4 添加安全组规则
步骤
您可以根据现实网络需求设置安全组出入方向规则对安全组内部的弹性云服务器出入方向网络流量进行访问控制。
① 在安全组所在行单击“配置规则”。
② 配置安全组入方向、出方向规则。
安全组的默认规则是在出方向上的数据报文全部放行,默认情况下绑定EIP后ECS即可访问Internet,仅需检查现有安全组规则是否已经包含默认出规则即可。当您需要从Internet访问ECS时,则需要添加安全组入方向规则,放通您在Internet上使用的公网IP、协议和端口号。
例如,在弹性云服务器上部署网站后,允许Internet的任意IP地址的用户通过HTTP协议访问安全组内的弹性云服务器。安全组设置如右侧截图所示。
③ 单击“确定”。
1
配置安全组规则
2
添加入方向规则
单击图片可查看原图
Step5 申请弹性公网IP地址
步骤
您现在通过申请弹性公网IP地址并将弹性IP地址绑定到弹性云服务器上实现VPC内弹性云服务器访公网的目的。 (省略在VPC和安全组中创建未绑定弹性公网IP地址的弹性云服务器(ECS)步骤,创建弹性云服务器请单击 这里 获取更多信息。)
① 在网络控制台左侧导航栏选择“弹性公网IP”。
② 单击“购买弹性公网IP”。
③ 配置弹性弹性公网IP相关参数。
④ 核对配置参数,单击“立即购买”。
1
申请弹性公网IP
2
配置弹性公网IP参数
单击图片可查看原图
Step6 为弹性云服务器绑定弹性公网IP地址
步骤
当您在已创建的虚拟私有云和安全组内创建弹性云服务器后,您可以为弹性云服务器绑定弹性公网IP地址,以连通Internet。
① 在弹性公网IP所在行单击“绑定”。
② 选择需要绑定弹性公网IP地址的弹性云服务器。
③ 单击“确定”。
弹性云服务器绑定弹性公网IP地址后,Internet的中的IP地址可以与该弹性云服务器在安全组规则的约束下完成通信。例如,您可以从Internet上的IP地址访问在华为云弹性云服务器上搭建的网站或您可以使用本地计算机ping通弹性云服务器的EIP地址。
1
绑定弹性公网IP
2
关联弹性云服务器
单击图片可查看原图
相关操作指导
创建通过弹性公网IP访问公网的VPC