VPC 网络内云主机实例 IP 管理

此文档帮助用户最大程度安全地、高效地使用网易云私有网络 VPC

在建立 VPC 网络内云主机时需要选择是否分配公网 IP ,为了避免因云主机更换导致 IP 改变而使业务访问受到影响,为了更灵活管理用户自有公网 IP 地址,建议为云主机实例分配弹性公网 IP 。

  • 分配公网 IP 和弹性公网 IP 区别

分配公网 IP :在创建云主机时系统自动分配的公网 IP 在以后不能与云主机解绑,云主机销毁,其上的公网 IP 也一起销毁。

弹性公网 IP :弹性公网 IP 独立于云主机实例,弹性公网 IP 可灵活与云主机实例进行绑定和解绑,弹性公网 IP 可独立管理其生命周期。

通过弹性公网 IP 访问 VPC 网络内的实例

新建 VPC

登录网易云,从控制台进入 VPC 模块,点击「创建VPC」进入 VPC 新建模块,填写 VPC 名称,选择网段,选择当前 VPC 是否为默认 VPC 后点击「立即创建」完成 VPC 的新建:

创建子网

进入新建的 VPC ,点击标签「子网管理」后点击「创建子网」进入子网新建页面,填写子网名称、需要的网段,选择需要关联的路由表后点击「立即创建」即可完成子网的创建:

新建安全组

进入新建的 VPC,点击标签「安全组管理」点击「创建安全组」进入安全组创建页面,填写安全组名称后点击「立即创建」完成安全组的创建:

配置安全组

进入新建的 VPC ,点击标签「安全组管理」,点击新建的安全组进入当前安全组的配置页面,点击 「添加规则」进入规则的添加页面,规则方向选择"入网",协议选择 "TCP" (如果不区分协议可以选择 "全部流量"),填写端口范围 22/22,授权类型分为地址段访问和安全组访问,此处以 "地址段访问" 为例,填写授权的地址段(图中标出的 0.0.0.0/0 为允许所有网段访问,用户可以根据实际需要进行配置),点击「立即添加」完成安全组规则的添加:

VPC 内默认禁止所有入网流量,通过安全组 VPCtest 为子网配置三条入网规则:

1、允许所有网段通过 22 端口连接对外子网云主机。

2、VPC 网段内所有云主机可互相可访问。

3、允许所有网段以 TCP 协议,通过 80 端口访问对外子网云主机。

创建云服务器

登录网易云控制台,进入云服务器模块,点击「创建云服务器」进入云服务器创建页面,根据自己需要选择计费方式,选择可用区为可用区 B ,网络部分选择已经新建的 VPC 、子网、安全组,选择不分配公网后点击「下一步」:

用户可根据自己需要选择具体的镜像、服务器规格,填写云服务器名称,新建密钥,购买数量后点击「立即创建」即可完成云服务器的创建:

为云主机实例绑定弹性公网 IP

在网易云控制台,进入弹性公网 IP 模块,点击「申请弹性公网 IP」,选择计费方式和带宽大小,以及申请 IP 数量后得到弹性公网 IP 。

为创建的云主机实例绑定公网 IP

通过弹性公网 IP 访问 VPC 内云主机

在绑有弹性公网 IP 的云主机内安装 nginx 服务 ,通过弹性公网 IP 可以正常访问 nginx 服务。