专有网络（Virtual Private Cloud，简称VPC）是用户独有的云上私有网络，可以为云服务器、负载均衡、云数据库等资源构建安全隔离的、用户可自主配置和管理的虚拟网络环境，并可通过安全组、网络ACL、云防火墙等功能提高网络安全性，满足用户不同的业务使用场景。

3.2.2.1 新建预设CIDR的VPC

简介

每个VPC代表一个私有网络，与其它VPC逻辑隔离。如果您有多个业务系统（例如生产环境和测试环境）要严格进行隔离，那么可以使用多个VPC进行业务隔离。

前提条件

已在运维中心完成VPC和SLB的初始化操作。

操作步骤

(1)在专有网络页面，单击页面右上角的“新建专有网络”，进入新建专有网络页面。

(2)根据下表中的参数说明进行配置。

(3)单击“新建”，完成新建专有网络操作。

3.2.2.2 新建无预设CIDR的VPC

简介

默认不支持创建无预设CIDR的VPC，需要运维人员在运维中心的VPC全局配置页面将vpc_no_preset_cidr_support参数的值设置为“true”。

您仍能为无预设IPv4 CIDR的专有网络的子网划分IPv4 CIDR，对网络理解深刻的用户推荐选择无预设IPv4 CIDR私有网络。

前提条件

已在运维中心完成VPC和SLB的初始化操作。

已在运维中心的VPC全局配置页面将vpc_no_preset_cidr_support参数的值设置为“true”。

操作步骤

(1)在专有网络页面，单击页面右上角的“新建专有网络”，进入新建专有网络页面。

(2)根据下表中的参数说明进行配置。

(3)单击“新建”，完成新建专有网络操作。

1.简介

本文介绍如何查看VPC实例资源概况及单个VPC实例的详情信息。

若VPC实例列表由于列项过多而无法显示在同一页面时，可通过定制列操作，自定义VPC实例列表要显示的列项信息，方便查看。

2.在VPC实例列表查看实例信息

在专有网络页面，您可以查看所选区域下已有的VPC实例信息，具体参数说明如下表所示。

3.定制VPC实例列表

(1)在专有网络页面，单击页面右上角的，在弹出的下拉窗口中选择一个或多个要显示/隐藏的列名。

(2)单击“确定”，完成定制VPC实例列表操作。

4.查看VPC实例详情

(1)在专有网络页面，单击VPC实例的ID，进入该VPC实例的详情页面，可查看如下信息：

基本信息：包含专有网络的基本信息、专有网络资源和基础云资源信息。

拓扑图：展示当前VPC子网下的云服务器 ECS、负载均衡 SLB和NAT网关实例的IP信息。

鼠标悬浮在图标上可查看实例的ID和名称。

单击实例ID可跳转到该实例的详情页面。

网段管理：专有网络的网段信息，具体说明请参见网段管理。

3.2.4.1 添加扩展网段

简介

创建VPC时配置的IPv4网段是VPC的主网段，主网段不支持修改。当VPC的主网段不满足业务分配时，您可以通过添加扩展网段来扩充VPC的网段。

添加扩展网段后，您可以选择使用主网段或扩展网段来创建子网，但每个子网只能属于一个VPC网段。无论子网属于主网段还是扩展网段，同一VPC下不同子网均默认互通。

限制与指导

最多支持添加5个扩展网段。

添加的扩展网段不能和该VPC已有网段冲突。

若本VPC已和其它VPC建立对等连接，则添加的扩展网段不能对端VPC的网段重叠。

操作步骤

(1)在专有网络页面，单击VPC实例对应操作列的“编辑网段”，进入网段管理页面。

(2)单击“添加扩展网段”，弹出添加扩展网段窗口。

(3)配置扩展IPv4网段。

(4)单击“确定”，完成添加扩展网段操作。

3.2.4.2 删除扩展网段

简介

当不再使用某个扩展网段时，您可以通过删除操作来释放扩展网段。

前提条件

已添加扩展网段。

限制与指导

若扩展网段下存在子网，则不允许删除。

操作步骤

(1)在专有网络页面，单击VPC实例对应操作列的“编辑网段”，进入网段管理页面。

(2)单击扩展网段对应操作列的“删除”，弹出删除窗口。

确认要删除的扩展网段信息无误后，单击“确定”，完成删除扩展网段操作。

简介

当不再使用某个VPC时，您可以通过删除操作来释放该VPC实例。

专有网络VPC删除后无法恢复，请谨慎操作。

限制与指导

若专有网络VPC内有关联的云服务或子网，则需要删除这些资源后才能进行删除操作。

操作步骤

(1)在专有网络页面，单击VPC实例对应操作列的“删除”，弹出确认窗口。

(2)确认要删除的专有网络实例信息无误后，单击“确定”，即可删除该专有网络实例。

3.3.1 子网概述

根据网络类型划分，支持如下类型的子网。

Geneve网络类型的子网，支持的子网类型如下表所示。

直通型子网使用限制：

直通型子网网段在同区域内不允许冲突（创建直通型子网时，系统不会对网段做冲突校验），需要用户提前规划网段，自行保证网段无冲突。

直通型子网网段需要在IDC侧进行放通。

直通型子网内的资源绑定EIP后，可与公网互通；与IDC互通时，源地址会替换为EIP地址而并非直通型子网私IP，此时IDC侧存在公网EIP路由则仍可互通，若IDC侧无公网EIP路由，则直通型子网内绑定公网EIP的资源无法与IDC互通。

1.简介

创建专有网络时，会创建默认子网。当默认子网无法满足需求时，您可以创建新的子网。

2.新建子网（Geneve网络类型）

(1)在专有网络页面，单击左侧导航栏的“子网”，进入子网页面。

(2)单击页面右上角的“新建子网”，进入新建子网页面。

(3)根据下表中的参数说明进行配置。

(4)单击“确定”，完成新建子网操作。

3.新建子网（VLAN网络类型）

(1)在专有网络页面，单击左侧导航栏的“子网”，进入子网页面。

(2)单击页面右上角的“新建子网”，进入新建子网页面。

(3)根据下表中的参数说明进行配置。

(4)单击“确定”，完成新建子网操作。

4.新建子网（Flat网络类型）

(1)在专有网络页面，单击左侧导航栏的“子网”，进入子网页面。

(2)单击页面右上角的“新建子网”，进入新建子网页面。

(3)根据下表中的参数说明进行配置。

(4)单击“确定”，完成新建子网操作。

1.简介

本文介绍如何查看子网的资源概况及单个子网的详情信息。

若子网列表由于列项过多而无法显示在同一页面时，可通过定制列操作，自定义子网列表要显示的列项信息，方便查看。

2.在子网列表查看实例信息

(1)在专有网络页面，单击左侧导航栏的“子网”，进入子网页面。

(2)您可以查看所选区域下已有的子网信息，具体参数说明如下表所示。

3.定制子网列表

(1)在专有网络页面，单击左侧导航栏的“子网”，进入子网页面。

(2)单击页面右上角的，在弹出的下拉窗口中选择一个或多个要显示/隐藏的列名。

(3)单击“确定”，完成定制子网列表操作。

4.查看子网详情

(1)在专有网络页面，单击左侧导航栏的“子网”，进入子网页面。

(2)单击子网的ID，进入该子网的详情页面，可查看如下信息：

基本信息：子网的基本信息、网关和DNS及子网下包含的基础云资源等信息。

IP地址管理：子网下已被占用的IP地址及其用途。

路由管理：子网关联的路由表及其路由条目信息，具体说明请参见路由管理。

高可用虚拟IP：子网下包含的高可用虚拟IP地址信息，具体说明请参见高可用虚拟IP。

关联网络ACL：子网关联的网络ACL信息，具体说明请参见网络ACL。

3.3.4.1 开启IPv6

简介

子网开启IPv6后，系统会为子网自动分配一个特定前缀长度的IPv6地址段。

操作步骤

(1)在专有网络页面，单击左侧导航栏的“子网”，进入子网页面。

(2)单击子网对应操作列的“开启IPv6”，弹出开启IPv6窗口。

(3)根据下表中的参数说明进行配置。

(4)单击“确定”，完成子网开启IPv6操作。

3.3.4.2 关闭IPv6

简介

仅当子网的已用IPv6数为0时（即IPv6地址未被占用）才可以关闭子网的IPv6。

前提条件

子网已开启IPv6。

操作步骤

(1)在专有网络页面，单击左侧导航栏的“子网”，进入子网页面。

(2)单击子网对应操作列的“关闭IPv6”，弹出关闭IPv6窗口。

确认要关闭IPv6的子网信息无误后，单击“确定”，完成子网关闭IPv6操作。

3.3.5.1 子网更换路由表

限制与指导

只能更换所属VPC内的路由表。

一个子网只能关联一个路由表。

更换新路由表后，子网下资源将启用新路由表策略，请确认对业务的影响。

操作步骤

(1)在专有网络页面，单击左侧导航栏的“子网”，进入子网页面。

(2)单击子网的ID，进入该子网的基本信息页面。

(3)在左侧导航栏选择“路由管理”，进入路由管理页面。

(4)单击页面上方的“更换路由表”，弹出更换路由表窗口。

(5)选择要更换的目标路由表。

(6)单击“确定”，完成更换路由表操作。

3.3.5.2 删除自定义路由

简介

您可在子网详情的路由管理页签页面，删除子网所关联的路由表中的自定义路由条目。

限制与指导

系统自动创建的路由不支持删除，即类型为“系统路由”的条目不支持删除。

操作步骤

(1)在专有网络页面，单击左侧导航栏的“子网”，进入子网页面。

(2)单击子网的ID，进入该子网的基本信息页面。

(3)在左侧导航栏选择“路由管理”，进入路由管理页面。

(4)单击自定义路由对应操作列的“删除”，弹出删除窗口。

(5)确认要删除的路由条目无误后，单击“确定”，完成删除自定义路由操作。

3.3.6.1 高可用虚拟IP概述

高可用虚拟IP（High-Availability Virtual IP Address，简称HAVIP）是一种可以独立创建和释放的私网IP资源，支持IPv4和IPv6两种类型。云服务器除了可以拥有网卡的主私网IP地址外，还可以绑定HAVIP，以获得多个私网IP地址。用户可以通过其中任意一个IP（私网IP地址/HAVIP）访问此云服务器。

多个主备部署的云服务器可以绑定同一个HAVIP，当主服务器发生故障无法对外提供服务时，动态将HAVIP切换到备服务器，继续提供服务，提高业务的可用性，保障业务连续性。

3.3.6.2 高可用虚拟IPv4

1.申请高可用虚拟IPv4

简介

若要为云服务器设置高可用虚拟IPv4地址，则需要先为子网申请高可用虚拟IPv4。

前提条件

已创建专有网络和子网。

操作步骤

(1)在专有网络页面，单击左侧导航栏的“子网”，进入子网页面。

(2)单击子网的ID，进入该子网的基本信息页面。

(3)在左侧导航栏选择“高可用虚拟IP”，默认进入IPv4页签页面。

(4)单击“申请高可用虚拟IPv4”，弹出申请高可用虚拟IPv4窗口。

(5)根据下表中的参数说明进行配置。

(6)单击“确定”，完成申请高可用虚拟IPv4操作。

2.绑定弹性公网IP

简介

您可以将高可用虚拟IPv4和弹性公网IP进行绑定，该高可用虚拟IPv4即可通过弹性公网IP对外提供服务。

限制与指导

一个高可用虚拟IPv4只能绑定一个弹性公网IP。

前提条件

您已经创建了弹性公网IP，且弹性公网IP满足以下条件：

弹性公网IP实例的区域必须和高可用虚拟IPv4的区域相同。

弹性公网IP实例必须处于可用状态。

操作步骤

(1)在专有网络页面，单击左侧导航栏的“子网”，进入子网页面。

(2)单击子网的ID，进入该子网的基本信息页面。

(3)在左侧导航栏选择“高可用虚拟IP”，默认进入IPv4页签页面。

(4)单击高可用虚拟IPv4对应操作列的“绑定弹性公网IP”，弹出绑定弹性公网IP窗口。

(5)选择一个要绑定的弹性公网IP。

(6)单击“确定”，完成高可用虚拟IPv4绑定弹性公网IP操作。

3.绑定实例

简介

云服务器除了可以拥有私有IPv4地址外，还可以绑定高可用虚拟IPv4，以获得多个私网IPv4地址。用户可以通过其中任意一个IP（私有IPv4地址/高可用虚拟IPv4）访问此云服务器。高可用虚拟IPv4不仅具备与云服务器实例私网IPv4地址一样的网络接入能力，还可以与高可用软件配合使用，搭建高可用主备服务，提高业务的可用性。

高可用虚拟IPv4可以通过以下两种方式绑定云服务器实例：

高可用虚拟IPv4直接与云服务器实例（即主网卡）绑定。

高可用虚拟IPv4与弹性网卡绑定，弹性网卡和云服务器实例绑定。

限制与指导

1个高可用虚拟IPv4最多支持同时绑定5个云服务器或弹性网卡。

如果删除已绑定高可用虚拟IPv4的ECS实例，系统会自动解除高可用虚拟IPv4和该ECS实例的绑定关系。

高可用虚拟IPv4功能只提供虚拟IPv4地址，不提供主备切换功能。如果不使用Keepalived实现高可用虚拟IPv4选主，必须保证高可用虚拟IPv4选主或主备切换时，自动或手动触发免费ARP报文通告高可用虚拟IPv4地址。

云上网络不支持组播报文，实现主备切换功能时，需要使用单播协议。推荐使用Keepalived单播模式实现主备切换功能。

前提条件

您已经创建了云服务器或弹性网卡，且满足以下条件：

云服务器或弹性网卡实例的地域必须和高可用虚拟IPv4的地域相同。

云服务器或弹性网卡实例必须处于可用状态。

操作步骤

(1)在专有网络页面，单击左侧导航栏的“子网”，进入子网页面。

(2)单击子网的ID，进入该子网的基本信息页面。

(3)在左侧导航栏选择“高可用虚拟IP”，默认进入IPv4页签页面。

(4)单击高可用虚拟IPv4对应操作列的“绑定实例”，弹出绑定实例窗口。

(5)根据下表中的参数说明进行配置。

(6)单击“确定”，完成高可用虚拟IPv4绑定实例操作。

4.解绑弹性公网IP

简介

如果高可用虚拟IPv4不需要通过弹性公网IP对外提供服务时，您可以将高可用虚拟IPv4与弹性公网IP进行解绑。

前提条件

高可用虚拟IPv4已绑定弹性公网IP。

操作步骤

(1)在专有网络页面，单击左侧导航栏的“子网”，进入子网页面。

(2)单击子网的ID，进入该子网的基本信息页面。

(3)在左侧导航栏选择“高可用虚拟IP”，默认进入IPv4页签页面。

(4)单击高可用虚拟IPv4对应操作列的“更多 > 解绑弹性公网IP”，弹出解绑弹性公网IP窗口。

(5)确认要解绑的弹性公网IP无误后，单击“确定”，完成高可用虚拟IPv4解绑弹性公网IP操作。

5.解绑实例

简介

如果云服务器不需要使用高可用虚拟IPv4时，您可以将高可用虚拟IPv4与实例进行解绑。

前提条件

高可用虚拟IPv4已绑定实例。

操作步骤

(1)在专有网络页面，单击左侧导航栏的“子网”，进入子网页面。

(2)单击子网的ID，进入该子网的基本信息页面。

(3)在左侧导航栏选择“高可用虚拟IP”，默认进入IPv4页签页面。

(4)单击高可用虚拟IPv4对应操作列的“更多 > 解绑实例”，弹出解绑实例窗口。

(5)选择一个要解绑的实例后，单击“确定”，完成高可用虚拟IPv4解绑实例操作。

6.删除高可用虚拟IPv4

简介

如果不需要使用高可用虚拟IPv4时，您可以删除高可用虚拟IPv4。

限制与指导

如果高可用虚拟IPv4绑定了云服务器实例或虚拟网卡，请先解绑实例。

如果高可用虚拟IPv4绑定了EIP，请先解绑弹性公网IP。

操作步骤

(1)在专有网络页面，单击左侧导航栏的“子网”，进入子网页面。

(2)单击子网的ID，进入该子网的基本信息页面。

(3)在左侧导航栏选择“高可用虚拟IP”，默认进入IPv4页签页面。

(4)单击高可用虚拟IPv4对应操作列的“删除”，弹出删除窗口。

(5)确认要删除的高可用虚拟IPv4信息无误后，单击“确定”，完成删除高可用虚拟IPv4操作。

3.3.6.3 高可用虚拟IPv6

1.申请高可用虚拟IPv6

简介

若要为云服务器设置高可用虚拟IPv6地址，则需要先为子网申请高可用虚拟IPv6。

前提条件

已创建专有网络和子网，且子网已开启IPv6功能。

操作步骤

(1)在专有网络页面，单击左侧导航栏的“子网”，进入子网页面。

(2)单击子网的ID，进入该子网的基本信息页面。

(3)在左侧导航栏选择“高可用虚拟IP”，默认进入IPv4页签页面。

(4)单击“IPv6页签”，进入IPv6页签页面。

(5)单击“申请高可用虚拟IPv6”，弹出申请高可用虚拟IPv6窗口。

(6)根据下表中的参数说明进行配置。

(7)单击“确定”，完成申请高可用虚拟IPv6操作。

2.购买带宽

简介

为高可用虚拟IPv6地址购买带宽后，即可使用该高可用虚拟IPv6对外提供服务。

操作步骤

(1)在专有网络页面，单击左侧导航栏的“子网”，进入子网页面。

(2)单击子网的ID，进入该子网的基本信息页面。

(3)在左侧导航栏选择“高可用虚拟IP”，默认进入IPv4页签页面。

(4)单击“IPv6页签”，进入IPv6页签页面。

(5)单击高可用虚拟IPv6对应操作列的“购买带宽”，进入IPv6网关页面，IPv6地址列表中显示当前高可用虚拟IPv6地址，购买带宽具体操作请参见购买带宽。

3.绑定实例

简介

云服务器除了可以拥有私有IPv6地址外，还可以绑定高可用虚拟IPv6，以获得多个私网IPv6地址。用户可以通过其中任意一个IP（私有IPv6地址/高可用虚拟IPv6）访问此云服务器。高可用虚拟IPv6不仅具备与云服务器实例私网IPv6地址一样的网络接入能力，还可以与高可用软件配合使用，搭建高可用主备服务，提高业务的可用性。

高可用虚拟IPv6可以通过以下两种方式绑定云服务器实例：

高可用虚拟IPv6直接与云服务器实例（即主网卡）绑定。

高可用虚拟IPv6与弹性网卡绑定，弹性网卡和云服务器实例绑定。

限制与指导

1个高可用虚拟IPv6最多支持同时绑定5个云服务器或弹性网卡。

如果删除已绑定高可用虚拟IPv6的ECS实例，系统会自动解除高可用虚拟IPv6和该ECS实例的绑定关系。

高可用虚拟IPv6功能只提供虚拟IPv6地址，不提供主备切换功能。如果不使用Keepalived实现高可用虚拟IPv6选主，必须保证高可用虚拟IPv6选主或主备切换时，自动或手动触发免费ARP报文通告高可用虚拟IP地址。

云上网络不支持组播报文，实现主备切换功能时，需要使用单播协议。推荐使用Keepalived单播模式实现主备切换功能。

前提条件

您已经创建了云服务器或弹性网卡，且满足以下条件：

云服务器或弹性网卡实例的地域必须和高可用虚拟IPv6的地域相同。

云服务器或弹性网卡实例必须处于可用状态。

操作步骤

(1)在专有网络页面，单击左侧导航栏的“子网”，进入子网页面。

(2)单击子网的ID，进入该子网的基本信息页面。

(3)在左侧导航栏选择“高可用虚拟IP”，默认进入IPv4页签页面。

(4)单击“IPv6页签”，进入IPv6页签页面。

(5)单击高可用虚拟IPv6对应操作列的“绑定实例”，弹出绑定实例窗口。

(6)根据下表中的参数说明进行配置。

(7)单击“确定”，完成高可用虚拟IPv6绑定实例操作。

4.解绑实例

简介

如果云服务器不需要使用高可用虚拟IPv6时，您可以将高可用虚拟IPv6与实例进行解绑。

前提条件

高可用虚拟IPv6已绑定实例。

操作步骤

(1)在专有网络页面，单击左侧导航栏的“子网”，进入子网页面。

(2)单击子网的ID，进入该子网的基本信息页面。

(3)在左侧导航栏选择“高可用虚拟IP”，默认进入IPv4页签页面。

(4)单击“IPv6页签”，进入IPv6页签页面。

(5)单击高可用虚拟IPv6对应操作列的“更多 > 解绑实例”，弹出解绑实例窗口。

(6)选择一个要解绑的实例后，单击“确定”，完成高可用虚拟IPv6解绑实例操作。

5.删除高可用虚拟IPv6

简介

如果不需要使用高可用虚拟IPv6时，您可以删除高可用虚拟IPv6。

前提条件

如果高可用虚拟IPv6绑定了云服务器实例或虚拟网卡，请先解绑实例。

如果高可用虚拟IPv4购买了带宽，请先删除带宽。

操作步骤

(1)在专有网络页面，单击左侧导航栏的“子网”，进入子网页面。

(2)单击子网的ID，进入该子网的基本信息页面。

(3)在左侧导航栏选择“高可用虚拟IP”，默认进入IPv4页签页面。

(4)单击“IPv6页签”，进入IPv6页签页面。

(5)单击高可用虚拟IPv6对应操作列的“删除”，弹出删除窗口。

(6)确认要删除的高可用虚拟IPv6信息无误后，单击“确定”，完成删除高可用虚拟IPv6操作。

3.3.7.1 子网关联网络ACL

简介

子网关联网络ACL后，该子网内的所有云资源将受网络ACL规则的限制。

前提条件

子网未关联网络ACL。

限制与指导

一个子网只能关联一个网络ACL。

操作步骤

(1)在专有网络页面，单击左侧导航栏的“子网”，进入子网页面。

(2)在左侧导航栏选择“关联网络ACL”，进入关联网络ACL页面。

(3)单击“关联网络ACL”，弹出关联网络ACL窗口。

(4)选择子网要关联的网络ACL。

(5)单击“确定”，完成子网关联网络ACL操作。

3.3.7.2 子网取消关联网络ACL

简介

子网取消关联网络ACL后，该子网内的云资源将不再受网络ACL规则的限制。

前提条件

子网已关联网络ACL。

操作步骤

(1)在专有网络页面，单击左侧导航栏的“子网”，进入子网页面。

(2)在左侧导航栏选择“关联网络ACL”，进入关联网络ACL页面。

(3)单击“取消关联”，弹出取消关联窗口。

(4)单击“确定”，完成子网取消关联网络ACL操作。

限制与指导

删除子网后无法恢复，请谨慎操作。

如果子网内有关联未释放的云资源，例如云服务器、负载均衡、云数据库等，请全部释放后再进行删除操作。

操作步骤

(1)在专有网络页面，单击左侧导航栏的“子网”，进入子网页面。

(2)单击子网对应操作列的“删除”，弹出确认窗口。

(3)确认要删除的子网信息无误后，单击“确定”，即可删除该子网。

路由表由一系列路由规则组成，用于控制专有网络内子网的出流量走向。专有网络中的每个子网都必须关联一个路由表，且一个子网只能关联一个路由表，但一个路由表可以关联多个子网。

路由表类型

路由表有如下类型：

子网路由表

默认路由表：用户创建专有网络时，系统会自动为其生成一个默认路由表，创建的子网会自动关联默认路由表，默认路由表保证子网间互通。您可以在默认路由表中添加、删除和修改路由规则，但无法删除默认路由表。

自定义路由表：您可以为具有相同路由规则的子网创建一个自定义路由表，并将该路由表与子网关联。自定义路由表支持删除操作。

网关路由表

用户创建专有网络时，系统会自动为其生成一个网关路由表。网关路由表用来控制进入VPC的外网流量的路由，可以将外网流量重定向到VPC中的某个实例做统一的业务处理，例如：使用云服务器搭建防火墙，对访问流量做统一的安全防护。

路由

路由即路由规则，路由表通过路由规则来决定网络流量的走向。路由规则由目的地址、下一跳类型、和下一跳组成，具体说明请见下表。

路由分为系统路由和自定义路由两种类型：

系统路由：系统自动在VPC的每张路由表（包括默认路由表和自定义路由表）中添加系统路由，用于专有网络内实例的互通，以及专有网络内的实例访问系统服务。系统路由无法修改或删除。

自定义路由：可以通过添加自定义路由来自定义网络流量的走向，需要指定目的地址、下一跳类型和下一跳。自定义路由的目地地址不能与默认路由及其它自定义路由的目地地址相同（即网段前缀和掩码都相同）。

3.4.2.1 新建子网路由表

(1)在专有网络页面，单击左侧导航栏的“VPC路由表”，默认进入子网路由表页签页面。

(2)单击页面右上角的“新建子网路由表”，弹出新建子网路由表窗口。

(3)根据下表中的参数说明配置路由表的基本信息。

(4)在添加路由区域，可单击“继续添加”，配置路由条目信息，参数的具体说明请参见添加自定义路由。

(5)单击“确定”，完成新建子网路由表。

3.4.2.2 查看路由表信息

1.简介

本文介绍如何查看子网路由表的资源概况及单个子网路由表的详情信息。

若子网路由表列表由于列项过多而无法显示在同一页面时，可通过定制列操作，自定义子网路由表列表要显示的列项信息，方便查看。

2.在子网路由表列表查看路由表信息

(1)在专有网络页面，单击左侧导航栏的“VPC路由表”，默认进入子网路由表页签页面。

您可以查看所选区域下已有的路由表信息，具体参数说明如下表所示。

3.定制子网路由表列表

(1)在专有网络页面，单击左侧导航栏的“VPC路由表”，默认进入子网路由表页签页面。

(2)单击页面右上角的，在弹出的下拉窗口中选择一个或多个要显示/隐藏的列名。

(3)单击“确定”，完成定制子网路由表列表操作。

4.查看子网路由表详情

(1)在专有网络页面，单击左侧导航栏的“VPC路由表”，默认进入子网路由表页签页面。

(2)单击路由表的ID，进入该路由表的详情页面，可查看如下信息：

基本信息：路由表的基本信息和路由表的路由条目信息。

关联子网：该路由表关联的子网信息。

3.4.2.3 自定义路由

1.添加自定义路由

简介

每个路由表会自带多条系统路由，以保证VPC内实例的互通。除了系统路由，您可以根据需要添加自定义路由规则，将指向目的地址的流量转发到指定的下一跳地址。

限制与指导

若将自定义路由条目中的下一跳实例从系统中删除，则该路由条目状态会变为“blackhole”，表示黑洞路由，去往该路由条目指定目的地址的数据包将被丢弃。

操作步骤

(1)在专有网络页面，单击左侧导航栏的“VPC路由表”，默认进入子网路由表页签页面。

(2)单击路由表ID链接，进入该路由表的基本信息页面。

(3)在路由表条目列表区域，单击“添加自定义路由”，弹出添加自定义路由窗口。

(4)根据下表中的参数说明配置路由信息。

(5)单击“确定”，完成添加自定义路由操作。

2.修改自定义路由

简介

您可修改VPC子网路由表中类型为“自定义路由”的路由条目信息。

限制与指导

若将自定义路由条目中的下一跳实例从系统中删除，则该路由条目状态会变为“blackhole”，表示黑洞路由，去往该路由条目指定目的地址的数据包将被丢弃。

操作步骤

(1)在专有网络页面，单击左侧导航栏的“VPC路由表”，默认进入子网路由表页签页面。

(2)单击路由表ID链接，进入基本信息页面。

(3)在路由表条目列表区域，单击路由条目对应操作列的“编辑”，弹出修改路由窗口。

(4)根据下表中的参数说明修改路由信息。

(5)单击“确定”，完成修改自定义路由操作。

3.删除自定义路由

限制与指导

系统自动创建的路由不支持删除，即类型为“系统路由”的条目不允许删除。

删除路由可能会导致业务中断，请谨慎操作。

操作步骤

(1)在专有网络页面，单击左侧导航栏的“VPC路由表”，默认进入子网路由表页签页面。

(2)单击路由表ID链接，进入基本信息页面。

(3)在路由表条目列表区域，单击路由条目对应操作列的“删除”，弹出删除确认窗口。

(4)确认要删除的自定义路由信息无误后，单击“确定”，即可删除该自定义路由。

3.4.2.4 路由表关联子网

限制与指导

只能关联所属VPC内的子网。

一个子网只能关联一个路由表，关联后，子网下的云资源将启动新路由表策略，请确认对业务造成的影响，谨慎操作。

一个路由表可以关联同VPC内的多个子网。

操作步骤

(1)在专有网络页面，单击左侧导航栏的“VPC路由表”，默认进入子网路由表页签页面。

(2)单击路由表对应操作列的“关联子网”，进入关联子网页面。

(3)单击页面右上角的“关联子网”，弹出关联子网窗口。

(4)选择一个或多个子网。

(5)单击“确定”，完成路由表关联子网操作。

3.4.2.5 子网更换路由表

限制与指导

只能更换所属VPC内的路由表。

一个子网只能关联一个路由表。

关联新路由表后，原有的关联关系失效，新的关联关系生效。

操作步骤

(1)在专有网络页面，单击左侧导航栏的“VPC路由表”，默认进入子网路由表页签页面。

(2)单击路由表ID链接，进入基本信息页面。

(3)在左侧导航栏选择“关联子网”，进入关联子网页面。

(4)单击子网对应操作列的“更换路由表”，弹出更换路由表窗口。

(5)选择要更换的路由表后，单击“确定”。

更换新路由表后，子网下资源将启用新路由表策略，请确认对业务的影响。

3.4.2.6 删除自定义路由表

限制与指导

默认路由表不允许删除。

当自定义路由表和子网关联时，无法删除该自定义路由表。请先通过子网更换路由表将子网关联到其它的路由表后，再进行删除操作。

操作步骤

(1)在专有网络页面，单击左侧导航栏的“VPC路由表”，默认进入子网路由表页签页面。

(2)单击自定义路由表对应操作列的“删除”，弹出删除路由表窗口。

(3)确认要删除的自定义路由表无误后，单击“确定”，即可删除该自定义路由表。

3.4.3.1 查看网关路由表信息

1.简介

网关路由表，即IPv4网关（Internet网关）路由表，网关路由表与VPC同生命周期，在VPC创建的同时会自动创建相应的网关路由表，VPC删除的同时会自动删除相应的网关路由表。

本文介绍如何查看网关路由表的资源概况及单个网关路由表的详情信息。

若网关路由表列表由于列项过多而无法显示在同一页面时，可通过定制列操作，自定义网关路由表列表要显示的列项信息，方便查看。

2.在网关路由表列表查看路由表信息

(1)在专有网络页面，单击左侧导航栏的“VPC路由表”，默认进入子网路由表页签页面。

(2)单击“网关路由表”页签，进入网关路由表页面。

(3)您可以查看所选区域下已有的网关路由表信息，具体参数说明如下表所示。

3.定制网关路由表列表

(1)在专有网络页面，单击左侧导航栏的“VPC路由表”，默认进入子网路由表页签页面。

(2)单击“网关路由表”页签，进入网关路由表页签页面。

(3)单击页面右上角的，在弹出的下拉窗口中选择一个或多个要显示/隐藏的列名。

(4)单击“确定”，完成定制网关路由表列表操作。

4.查看网关路由表详情

(1)在专有网络页面，单击左侧导航栏的“VPC路由表”，默认进入子网路由表页签页面。

(2)单击“网关路由表”页签，进入网关路由表页面。

(3)单击路由表的ID，进入该路由表的详情页面，可查看如下信息：

基本信息：路由表的名称、ID、类型、专有网络ID、新建时间和描述等信息。

路由表条目：路由表的路由条目信息。

3.4.3.2 添加自定义路由

简介

网关路由表用来控制进入VPC的外网流量的路由，通过添加自定义路由，可以将外网流量重定向到VPC中的某个实例做统一的业务处理，例如：使用云服务器搭建防火墙，对访问流量做统一的安全防护。

适用场景如下：

直通型子网和IDC网段进行互访，流量经过防火墙。

跨VPC的直通型子网进行互访，流量经过防火墙。

限制与指导

访问的源、目的不能位于同一个子网内，否则无法实现同子网的流量过防火墙，原因是：同子网的流量直接走二层转发，不查路由表。

访问的源、目的地址都是私网地址时，可以正常配置路由及防火墙的防护策略。

访问的源或目的地址是外网地址时，暂不支持进行引流。

操作步骤

(1)在专有网络页面，单击左侧导航栏的“VPC路由表”，默认进入子网路由表页签页面。

(2)单击“网关路由表”页签，进入网关路由表页面。

(3)单击路由表ID链接，进入基本信息页面。

(4)在路由表条目页签页面，单击“添加自定义路由”，弹出添加自定义路由窗口。

(5)根据下表中的参数说明配置路由信息。

(6)单击“确定”，完成添加自定义路由。

3.4.3.3 修改自定义路由

(1)在专有网络页面，单击左侧导航栏的“VPC路由表”，默认进入子网路由表页签页面。

(2)单击“网关路由表”页签，进入网关路由表页面。

(3)单击路由表ID链接，进入基本信息页面。

(4)在路由表条目页签页面，单击路由条目对应操作列的“编辑”，弹出修改路由窗口。

(5)根据下表中的参数说明修改路由信息。

(6)单击“确定”，完成修改自定义路由。

3.4.3.4 删除自定义路由

限制与指导

删除路由可能会导致业务中断，请谨慎操作。

操作步骤

(1)在专有网络页面，单击左侧导航栏的“VPC路由表”，默认进入子网路由表页签页面。

(2)单击“网关路由表”页签，进入网关路由表页面。

(3)单击路由表ID链接，进入基本信息页面。

(4)在路由表条目页签页面，单击路由条目对应操作列的“删除”，弹出删除确认窗口。

(5)确认要删除的自定义路由信息无误后，单击“确定”，即可删除该自定义路由。

安全组

安全组类似防火墙功能，是一个逻辑上的分组，为同一个VPC内具有相同安全保护需求并相互信任的云服务器、裸金属服务器等实例提供访问策略。安全组创建后，您可以根据实际需求设置安全组的出方向和入方向规则，当实例加入该安全组后，即受到这些访问规则的保护。

系统会为每个用户默认创建一个sys_default默认安全组，默认安全组的规则是在出方向上的数据报文全部放行，入方向访问受限，安全组内的实例无需添加规则即可互相访问。

缺省安全组

系统提供了三个缺省安全组，其中具体说明请参见下表。

安全组模板

新建安全组时，您可以选择系统为您提供的三种安全组模板，方便您快速创建安全组。

开放全部端口：将会放通所有出入站流量。

通用Web服务器：默认放通21、22、3389、80、443端口和ICMP、ICMPv6协议。

自定义：入方向仅放通用于安全组内通信、访问系统服务所必须的地址和端口，拒绝其它地址和端口的访问（包括链路本地的Link-local地址），您可在安全组创建后根据实际需求配置安全组规则。

安全组的限制

默认情况下，一个用户可以创建100个安全组。

一个安全组最多允许拥有200条出/入方向规则，按照优先级进行匹配，优先级高的规则生效。当有规则冲突时，拒绝策略生效。

安全组的配置流程如下图所示：

3.5.3.1 新建安全组

(1)在专有网络页面，单击左侧导航栏的“安全组”，进入安全组页面。

(2)单击页面右上角的“新建安全组”，弹出新建安全组窗口。

(3)根据下表中的参数说明进行配置。

(4)单击“确定”，完成新建安全组。

3.5.3.2 查看安全组信息

1.简介

本文介绍如何查看安全组的资源概况及单个安全组的详情信息。

若安全组列表由于列项过多而无法显示在同一页面时，可通过定制列操作，自定义安全组列表要显示的列项信息，方便查看。

2.在安全组列表查看安全组信息

(1)在专有网络页面，单击左侧导航栏的“安全组”，进入安全组页面。

(2)您可以查看所选区域下已有的安全组信息，具体参数说明如下表所示。

3.定制安全组列表

(1)在专有网络页面，单击左侧导航栏的“安全组”，进入安全组页面。

(2)单击页面右上角的，在弹出的下拉窗口中选择一个或多个要显示/隐藏的列名。

(3)单击“确定”，完成定制安全组列表操作。

4.查看安全组详情

(1)在专有网络页面，单击左侧导航栏的“安全组”，进入安全组页面。

(2)单击安全组ID，进入该安全组详情页面，可查看如下信息：

基本信息：安全组的名称、ID、新建时间、描述等信息。

规则管理：安全组的出、入方向规则条目信息。

关联实例：安全组关联的云资源实例信息，包括云服务器、弹性网卡和裸金属服务器。

3.5.3.3 克隆安全组

简介

克隆安全组，即基于某个安全组的基本信息和出入方向规则，快速创建出另一个安全组。其中，克隆出的安全组和源安全组除名称、描述外，租户、部门、资源集以及出入方向规则等信息保持一致。

操作步骤

(1)在专有网络页面，单击左侧导航栏的“安全组”，进入安全组页面。

(2)单击安全组对应操作列的“克隆”，弹出克隆安全组窗口。

(3)配置安全组名称后，单击“确定”，完成克隆安全组操作。

3.5.3.4 删除安全组

限制与指导

删除安全组前，请先解除该安全组与其它云资源实例的关联关系，否则无法进行删除操作，具体操作请参见实例移出安全组。

操作步骤

(1)在专有网络页面，单击左侧导航栏的“安全组”，进入安全组页面。

(2)单击安全组对应操作列的“删除”，弹出删除窗口。

(3)确认要删除安全组的信息无误后，单击“确定”，完成删除安全组。

3.5.4.1 添加安全组规则

1.简介

安全组是实例级别的有状态防火墙，是一个逻辑上的分组，用于设置网络访问控制。用户可以在安全组中定义各种访问规则，当云服务器加入该安全组后，即受到这些访问规则的保护。可根据实际需求为系统中已有的安全组配置规则。

入方向规则

外部访问安全组内实例的指定协议和端口时，若请求匹配上安全组中入方向规则的源地址，并且策略为“允许”时，允许该请求进入，其它请求一律拦截。

因此，如果没有特殊需求，您一般不用在入方向配置策略为“拒绝”的规则，因为不匹配“允许”规则的请求均会被拦截。

出方向规则

安全组内的实例访问外部的指定协议和端口时，在出方向中配置目的地址匹配所有IP地址的规则，并且策略为“允许”时，允许所有的内部请求出去。

2.添加入方向规则

(1)在专有网络页面，单击左侧导航栏的“安全组”，进入安全组页面。

(2)单击安全组对应操作列的“配置规则”，进入规则管理页面。

(3)在“入方向规则”页签页面，单击“添加入方向规则”，弹出添加入方向规则窗口。

(4)根据下表中的参数说明进行配置。

(5)单击“确定”，完成添加入方向规则操作。

3.快速添加入方向规则

(1)在专有网络页面，单击左侧导航栏的“安全组”，进入安全组页面。

(2)单击安全组对应操作列的“配置规则”，进入规则管理页面。

(3)在“入方向规则”页签页面，单击“快速添加入方向规则”，弹出快速添加入方向规则窗口。

(4)根据下表中的参数说明进行配置。

(5)单击“确定”，完成快速添加入方向规则操作。

4.添加出方向规则

(1)在专有网络页面，单击左侧导航栏的“安全组”，进入安全组页面。

(2)单击安全组对应操作列的“配置规则”，进入规则管理页面。

(3)在“出方向规则”页签页面，单击“添加出方向规则”，弹出添加出方向规则窗口。

(4)根据下表中的参数说明进行配置。

(5)单击“确定”，完成添加出方向规则操作。

5.快速添加出方向规则

(1)在专有网络页面，单击左侧导航栏的“安全组”，进入安全组页面。

(2)单击安全组对应操作列的“配置规则”，进入规则管理页面。

(3)在“出方向规则”页签页面，单击“添加出方向规则”，弹出添加出方向规则窗口。

(4)根据下表中的参数说明进行配置。

(5)单击“确定”，完成快速添加出方向规则操作。

3.5.4.2 删除安全组规则

(1)在专有网络页面，单击左侧导航栏的“安全组”，进入安全组页面。

(2)单击安全组对应操作列的“配置规则”，进入规则管理页面。

(3)在“入方向规则”或“出方向规则”页签页面，单击待删除规则对应操作列的“删除”，弹出删除窗口。

(4)确认要删除的安全组规则信息无误后，单击“确定”，完成删除安全组规则操作。

3.5.5.1 安全组关联实例

1.简介

当您创建好安全组后，可以将该安全组和云服务器实例、弹性网卡等进行关联，从而使这些实例受到安全组的保护。

2.安全组关联云服务器

(1)在专有网络页面，单击左侧导航栏的“安全组”，进入安全组页面。

(2)单击安全组对应操作列的“管理实例”，进入关联实例页面。

(3)产品类型选择“云服务器”，单击“关联实例”，弹出关联实例窗口。

(4)选择需要关联的云服务器实例后，单击“确定”。

3.安全组关联弹性网卡

简介

弹性网卡指单独创建的虚拟网卡。

操作步骤

(1)在专有网络页面，单击左侧导航栏的“安全组”，进入安全组页面。

(2)单击某安全组对应操作列的“管理实例”，进入关联实例页面。

(3)产品类型选择“弹性网卡”，单击“关联实例”，弹出关联实例窗口。

(4)选择需要关联的弹性网卡后，单击“确定”。

4.安全组关联裸金属服务器

(1)在专有网络页面，单击左侧导航栏的“安全组”，进入安全组页面。

(2)单击某安全组对应操作列的“管理实例”，进入关联实例页面。

(3)产品类型选择“裸金属服务器”，单击“关联实例”，弹出关联实例窗口。

(4)选择需要关联的裸金属服务器实例后，单击“确定”。

3.5.5.2 实例移出安全组

1.云服务器移出安全组

限制与指导

若云服务器只加入了一个安全组，则不支持进行移出安全组操作。

操作步骤

(1)在专有网络页面，单击左侧导航栏的“安全组”，进入安全组页面。

(2)单击安全组对应操作列的“管理实例”，进入关联实例页面。

(3)产品类型选择“云服务器”，显示关联的云服务器列表。

(4)单击云服务器实例对应操作列的“移出”，弹出确认窗口。

(5)确认要移除的云服务器实例信息无误后，单击“确定”。

2.弹性网卡移出安全组

(1)在专有网络页面，单击左侧导航栏的“安全组”，进入安全组页面。

(2)单击某安全组对应操作列的“管理实例”，进入关联实例页面。

(3)产品类型选择“弹性网卡”，显示关联的弹性网卡列表。

(4)单击弹性网卡对应操作列的“移出”，弹出确认窗口。

(5)确认要移除的弹性网卡信息无误后，单击“确定”。

3.裸金属服务器移出安全组

(1)在专有网络页面，单击左侧导航栏的“安全组”，进入安全组页面。

(2)单击某安全组对应操作列的“管理实例”，进入关联实例页面。

(3)产品类型选择“裸金属服务器”，显示关联的裸金属服务器实例列表。

(4)单击裸金属服务器实例对应操作列的“移出”，弹出确认窗口。

(5)确认要移除的裸金属服务器实例信息无误后，单击“确定”。

网络ACL（Network Access Control List，网络访问控制列表）是一个子网级别的可选安全层。您可以自定义网络ACL的出方向/入方向规则，并将网络ACL与子网关联，实现对出入子网数据流的控制。

3.6.1.1 网络ACL和安全组的区别

网络ACL与安全组类似，都是安全防护策略，保障VPC内的云资源安全使用。

安全组对云服务器、弹性裸金属服务器等实例进行防护。

网络ACL对子网进行防护，子网下的资源都受网络ACL保护。

实际应用场景中，二者可以结合使用，以实现更精细、更复杂的安全访问控制。

网络ACL和安全组的区别如下表所示。

3.6.1.2 网络ACL规则

网络ACL的规则是无状态的，即设置入方向规则的允许请求后，需要同时设置相应的出方向允许规则，否则可能会导致请求无法响应。

默认规则

新创建的网络ACL，默认会创建如下规则，默认规则优先级最低，且不支持修改或删除。

表3-2默认入方向规则

表3-3默认出方向规则

规则优先级

网络ACL规则的优先级的值越小，表示优先级越高，最先匹配。

默认规则的优先级值为“*”，表示优先级最低。

多个网络ACL规则冲突时，优先级高的规则生效，优先级低的不生效。

3.6.3.1 新建网络ACL

简介

您可以自定义网络ACL。默认情况下，创建的网络ACL没有关联子网和出入规则且处于停用状态。每个用户默认可以创建200个网络ACL。

操作步骤

(1)在专有网络页面，单击左侧导航栏的“网络ACL”，进入网络ACL页面。

(2)单击页面右上角的“新建网络ACL”，进入新建网络ACL页面。

(3)根据下表中的参数说明进行配置。

(4)单击“确定”，完成新建网络ACL操作。

3.6.4.1 添加网络ACL规则

1.添加入方向规则

(1)在专有网络页面，单击左侧导航栏的“网络ACL”，进入网络ACL页面。

(2)单击网络ACL对应操作列的“配置规则”，进入规则管理页面。

(3)在入方向规则页签页面，单击“添加入方向规则”，弹出添加入方向规则窗口。

(4)根据下表中的参数说明进行配置。

(5)单击“确定”，完成添加网络ACL入方向规则操作。

2.添加出方向规则

(1)在专有网络页面，单击左侧导航栏的“网络ACL”，进入网络ACL页面。

(2)单击网络ACL对应操作列的“配置规则”，进入规则管理页面。

(3)在出方向规则页签页面，单击“添加出方向规则”，弹出添加出方向规则窗口。

(4)根据下表中的参数说明进行配置。

(5)单击“确定”，完成添加网络ACL出方向规则操作。

3.6.4.2 删除网络ACL规则

限制与指导

系统预置的默认ACL规则无法删除。

操作步骤

(1)在专有网络页面，单击左侧导航栏的“网络ACL”，进入网络ACL页面。

(2)单击网络ACL对应操作列的“配置规则”，进入规则管理页面。

(3)在“入方向规则”或“出方向规则”页签页面，单击网络ACL规则对应操作列的“删除”，弹出确认窗口。

(4)确认要删除的网络ACL规则信息无误后，单击“确定”，完成删除网络ACL规则操作。

虚拟网卡分为如下类型：

主网卡：随ECS实例一起创建，生命周期和实例保持一致，不支持从实例上解绑。

弹性网卡（Elastic Network Interfaces，简称ENI）：可以单独创建，支持与ECS实例进行绑定/解绑，从而实现灵活、高可用的网络方案配置。

服务网卡：创建VPC连接后，会在所选择的可用区的子网内创建一块虚拟网卡，用于路由VPC和边界网关之间的流量。

前提条件

已创建专有网络和子网。

已创建安全组。

限制与指导

VLAN网络类型的弹性网卡，只能创建在无VPC的VLAN子网下。

创建云服务器ECS时，若ECS主网卡选择VLAN网络类型，则其只能创建在有VPC的VLAN子网下。

操作步骤

(1)在专有网络页面，单击左侧导航栏的“虚拟网卡”，进入虚拟网卡页面。

(2)单击页面右上角的“新建弹性网卡”，进入新建弹性网卡页面。

(3)根据下表中的参数说明进行配置。

(4)单击“确定”，完成新建弹性网卡操作。

1.简介

本文介绍如何查看虚拟网卡的资源概况及单个虚拟网卡的详情信息。

若虚拟网卡列表由于列项过多而无法显示在同一页面时，可通过定制列操作，自定义虚拟网卡列表要显示的列项信息，方便查看。

2.在虚拟网卡列表查看虚拟网卡信息

(1)在专有网络页面，单击左侧导航栏的“虚拟网卡”，进入虚拟网卡页面。

(2)您可以查看所选区域下已有的虚拟网卡信息，具体参数说明如下表所示。

3.定制虚拟网卡列表

(1)在专有网络页面，单击左侧导航栏的“虚拟网卡”，进入虚拟网卡页面。

(2)单击页面右上角的，在弹出的下拉窗口中选择一个或多个要显示/隐藏的列名。

(3)单击“确定”，完成定制虚拟网卡列表操作。

4.查看虚拟网卡详情

(1)在专有网络页面，单击左侧导航栏的“虚拟网卡”，进入虚拟网卡页面。

(2)单击虚拟网卡ID，进入该虚拟网卡详情页面，可查看如下信息：

基本信息：虚拟网卡的基本信息和IP地址信息。

关联安全组：虚拟网卡关联的安全组及出/入方向规则信息。

(1)在专有网络页面，单击左侧导航栏的“虚拟网卡”，进入虚拟网卡页面。

(2)单击虚拟网卡对应操作列的“更改安全组”，弹出更改安全组窗口。

(3)修改虚拟网卡所属的安全组。

(4)单击“确定”，完成更改虚拟网卡关联的安全组操作。

3.7.5.1 绑定实例

简介

由于主网卡是随ECS实例一起创建，生命周期和实例保持一致，所以仅弹性网卡支持绑定实例操作。

操作步骤

(1)在专有网络页面，单击左侧导航栏的“虚拟网卡”，进入虚拟网卡页面。

(2)单击虚拟网卡对应操作列的“绑定实例”，弹出绑定实例窗口。

(3)选择要绑定的云服务器ECS实例。

(4)单击“确定”，完成绑定实例操作。

3.7.5.2 解绑实例

简介

仅弹性网卡支持解绑实例操作。

限制与指导

若弹性网卡绑定了弹性公网IP，则需先解绑弹性公网IP后才能解绑实例。

操作步骤

(1)在专有网络页面，单击左侧导航栏的“虚拟网卡”，进入虚拟网卡页面。

(2)单击虚拟网卡对应操作列的“解绑实例”，弹出解绑实例窗口。

(3)确认要解绑的实例信息无误后，单击“确定”，完成解绑实例操作。

3.7.6.1 启用IPv6

简介

支持为主网卡和弹性网卡（包括已绑定或未绑定云服务器的网卡）启用IPv6。

前提条件

主网卡或弹性网卡所在子网已开启IPv6。

操作步骤

(1)在专有网络页面，单击左侧导航栏的“虚拟网卡”，进入虚拟网卡页面。

(2)单击虚拟网卡对应操作列的“更多 > 启用IPv6”，弹出启用IPv6窗口。

(3)选择自定义输入或自动分配弹性网卡的IPv6地址。

(4)单击“确定”，完成开启IPv6操作。

3.7.6.2 停用IPv6

简介

若主网卡和弹性网卡不再需要使用IPv6进行通信，可停用IPv6。停用IPv6后，已有的IPv6地址将被立即释放，下次启用时将会重新分配IPv6地址。

前提条件

虚拟网卡已启用IPv6。

操作步骤

(1)在专有网络页面，单击左侧导航栏的“虚拟网卡”，进入虚拟网卡页面。

(2)单击虚拟网卡对应操作列的“更多 > 停用IPv6”，弹出停用IPv6窗口。

(3)确认要停用IPv6的虚拟网卡信息无误后，单击“确定”，完成停用IPv6操作。

限制与指导

绑定了云服务器ECS实例的弹性网卡，支持管理虚拟IP操作。

通过将弹性网卡与虚拟IP绑定，使用户可以通过绑定的虚拟IP访问该弹性网卡绑定的服务器。

操作步骤

(1)在专有网络页面，单击左侧导航栏的“虚拟网卡”，进入虚拟网卡页面。

单击虚拟网卡对应操作列的“更多 > 管理虚拟IP”，进入高可用虚拟IP管理页面，具体说明请参见高可用虚拟IP。

3.7.8.1 绑定弹性公网IP

简介

虚拟网卡本身可以提供一个私网IP，与弹性公网IP绑定后，相当于同时具备了私网IP和公网IP，可以构建更灵活，扩展性更强的组网方案。

限制与指导

若弹性网卡未绑定云服务器，则不支持绑定弹性公网IP操作。

操作步骤

(1)在专有网络页面，单击左侧导航栏的“虚拟网卡”，进入虚拟网卡页面。

(2)单击虚拟网卡对应操作列的“更多 > 绑定弹性公网IP”，弹出绑定弹性公网IP窗口。

(3)选择要绑定的弹性公网IP。

(4)单击“确定”，完成虚拟网卡绑定弹性公网IP操作。

3.7.8.2 解绑弹性公网IP

简介

当无需使用公网IP时，您可以将虚拟网卡和弹性公网IP解绑。

前提条件

虚拟网卡已绑定弹性公网IP。

操作步骤

(1)在专有网络页面，单击左侧导航栏的“虚拟网卡”，进入虚拟网卡页面。

(2)单击虚拟网卡对应操作列的“更多 > 解绑弹性公网IP”，弹出解绑弹性公网IP窗口。

(3)确认要解绑的弹性公网IP信息无误后，单击“确定”，完成虚拟网卡解绑弹性公网IP操作。

(1)在专有网络页面，单击左侧导航栏的“虚拟网卡”，进入虚拟网卡页面。

(2)单击虚拟网卡对应操作列的“更多 > IP地址管理”，进入基本信息页面。

(3)在IP地址管理列表区域，可对IP地址进行如下操作：

绑定弹性公网IP：具体说明请参见绑定弹性公网IP。

解绑弹性公网IP：具体说明请参见解绑弹性公网IP。

限制与指导

若弹性网卡已绑定实例，则需先将该弹性网卡和实例解绑，具体说明请参见解绑实例。

操作步骤

(1)在专有网络页面，单击左侧导航栏的“虚拟网卡”，进入虚拟网卡页面。

(2)单击弹性网卡对应操作列的“删除”，弹出确认窗口。

(3)确认要删除弹性网卡的信息无误后，单击“确定”，完成删除弹性网卡操作。

IPv6网关是专有网络VPC的一个IPv6流量网关。每个VPC对应一个IPv6网关，IPv6网关与VPC同生命周期，IPv6网关随VPC的创建而创建，随VPC的删除而删除，不允许单独创建或者删除IPv6网关。

1.简介

本文介绍如何查看IPv6网关实例资源概况及单个IPv6网关实例的详情信息。

若IPv6网关实例列表由于列项过多而无法显示在同一页面时，可通过定制列操作，自定义IPv6网关实例列表要显示的列项信息，方便查看。

2.在IPv6网关实例列表查看实例信息

(1)在专有网络页面，单击左侧导航栏的“IPv6网关”，进入IPv6网关页面。

(2)您可以查看所选区域下已有的IPv6网关实例信息，具体参数说明如下表所示。

3.定制IPv6网关实例列表

(1)在专有网络页面，单击左侧导航栏的“IPv6网关”，进入IPv6网关页面。

(2)单击页面右上角的，在弹出的下拉窗口中选择一个或多个要显示/隐藏的列名。

(3)单击“确定”，完成定制IPv6网关实例列表操作。

4.查看IPv6网关实例详情

(1)在专有网络页面，单击左侧导航栏的“IPv6网关”，进入IPv6网关页面。

(2)单击IPv6网关实例的ID，进入该IPv6网关实例的详情页面，可查看如下信息：

基本信息：包含IPv6网关的基本信息和IPv6地址信息。在IPv6地址列表中，已购买带宽包的IPv6地址可以通过单击监控列图标查看其监控信息。

入向路由条目：IPv6网关路由表的入向路由条目信息。

3.8.3.1 购买带宽

简介

IPv6地址默认只具备私网通信的能力，为IPv6地址购买带宽后，可以实现IPv6地址与外网进行通信。

限制与指导

IPv6网关的IPv6地址不支持购买带宽操作。

操作步骤

(1)在专有网络页面，单击左侧导航栏的“IPv6网关”，进入IPv6网关页面。

(2)单击IPv6网关实例的ID，进入该IPv6网关实例的详情页面。

(3)在IPv6地址区域，单击IPv6地址对应操作列的购买带宽，进入购买IPv6外网带宽页面。

(4)根据下表中的参数说明进行配置。

(5)单击“下一步”，进入确认配置页面。

(6)确认要购买的IPv6外网带宽配置无误后，单击“确定购买”，完成购买外网带宽操作。

3.8.3.2 变更带宽

简介

IPv6地址购买外网带宽后，可以灵活地调整其带宽大小。

限制与指导

仅已购买带宽IPv6地址支持变更外网带宽操作。

操作步骤

(1)在专有网络页面，单击左侧导航栏的“IPv6网关”，进入IPv6网关页面。

(2)单击IPv6网关实例的ID，进入该IPv6网关实例的详情页面。

(3)在IPv6地址列表中，单击IPv6地址对应操作列的“编辑带宽”，进入变更外网带宽页面。

(4)在配置变更区域，选择要变更到的带宽大小。

(5)单击“下一步”，进入确认配置页面。

(6)确认要变更的IPv6外网带宽配置无误后，单击“确定变更”，完成变更外网带宽操作。

3.8.3.3 删除带宽

简介

删除外网带宽后，IPv6地址将无法与外网进行通信。

限制与指导

仅已购买带宽的IPv6地址支持删除带宽操作。

操作步骤

(1)在专有网络页面，单击左侧导航栏的“IPv6网关”，进入IPv6网关页面。

(2)单击IPv6网关实例的ID，进入该IPv6网关实例的详情页面。

(3)在IPv6地址列表中，单击IPv6地址对应操作列的“删除带宽”，弹出删除带宽窗口。

确认要删除的IPv6外网带宽信息无误后，单击“确定”，完成删除外网带宽操作。

3.8.4.1 简介

IPv6网关路由表用来控制进入VPC的外网流量的路由，可以通过配置入向路由条目，将外网IPv6流量重定向到VPC中的云服务器或高可用虚拟IP进行统一的业务处理。

3.8.4.2 添加自定义路由

简介

您可以通过添加自定义路由将去往目标IPv6网段的流量路由到指定的云服务器或高可用虚拟IP。

操作步骤

(1)在专有网络页面，单击左侧导航栏的“IPv6网关”，进入IPv6网关页面。

(2)单击IPv6网关实例的ID，进入该IPv6网关实例的详情页面。

(3)在左侧导航栏选择“入向路由条目”，进入该IPv6网关实例的入向路由条目页面。

(4)单击“添加自定义路由”，弹出添加自定义路由窗口。

(5)根据下表中的参数说明配置路由信息。

(6)单击“确定”，完成添加自定义路由。

3.9.1.1 什么是VPC对等连接

VPC对等连接是建立在两个VPC之间的网络连接。同一个区域内，不同VPC之间网络不通，您可以通过VPC对等连接，实现不同VPC之间的云上私网通信。您可以在您的VPC之间创建VPC对等连接，或者在您的VPC与其它账号的VPC之间创建VPC对等连接。

VPC对等连接使VPC之间两两建立互联，但是这种互通关系不发生传递。例如VPC1与VPC2建立了对等连接，VPC1和VPC3也建立了对等连接，由于对等连接的不传递性，VPC2和VPC3之间的私有IP流量不能互通，可通过公网进行通信。

3.9.1.2 VPC对等连接状态

在不同的连接阶段，VPC对等连接的状态也不同，具体说明如下表所示：

3.9.1.3 VPC对等连接配置流程

若两个同区域的VPC之间要实现通信，需要新建2个VPC对等连接实例进行配对成功后，VPC对等连接才算建立。例如，同一个区域VPC1和VPC2之间要建立VPC对等连接，需要进行如下操作：

其中，

“peerA”创建完成后，状态为“初始化”。

“peerB”创建完成后，和“peerA”完成配对，“peerA”和“peerB”的状态均为“已连接”。

建立起连接后，若删除其中一个VPC对等连接实例，则另一个VPC对等连接实例状态变为“已断开”。

简介

VPC对等连接是建立在两个VPC之间的网络连接。不同VPC之间网络不通，您可以在您的VPC之间创建VPC对等连接，实现不同VPC之间的云上私网通信。

前提条件

要建立VPC对等连接的2个VPC实例已创建完成，并已获知其VPC ID信息。

操作步骤

(1)在专有网络页面，单击左侧导航栏的“VPC对等连接”，进入VPC对等连接页面。

(2)单击页面右上角的“新建VPC对等连接”，进入新建VPC对等连接页面。

(3)根据下表中的参数说明进行配置。

(4)单击“新建”，完成新建VPC对等连接操作。

1.简介

本文介绍如何查看VPC对等连接实例资源概况及单个VPC对等连接实例的详情信息。

若VPC对等连接实例列表由于列项过多而无法显示在同一页面时，可通过定制列操作，自定义VPC对等连接实例列表要显示的列项信息，方便查看。

2.在VPC对等连接实例列表查看实例信息

(1)在专有网络页面，单击左侧导航栏的“VPC对等连接”，进入VPC对等连接页面。

(2)您可以查看所选区域下已有的VPC对等连接实例信息，具体参数说明如下表所示。

3.定制VPC对等连接实例列表

(1)在专有网络页面，单击左侧导航栏的“VPC对等连接”，进入VPC对等连接页面。

(2)单击页面右上角的，在弹出的下拉窗口中选择一个或多个要显示/隐藏的列名。

(3)单击“确定”，完成定制VPC对等连接实例列表操作。

4.查看VPC对等连接实例详情

(1)在专有网络页面，单击左侧导航栏的“VPC对等连接”，进入VPC对等连接页面。

(2)单击VPC对等连接实例的ID，进入该实例的详情页面，可查看如下信息：

基本信息：包含VPC对等连接实例的名称、ID、状态等信息。

连接信息：包含VPC对等连接的本端VPC和对端VPC信息。

简介

当您不再需要使用VPC对等连接时，您可以删除VPC对等连接实例。

限制与指导

删除对等连接会同时删除其相关路由等属性，请谨慎删除。

操作步骤

(1)在专有网络页面，单击左侧导航栏的“VPC对等连接”，进入VPC对等连接页面。

(2)单击VPC对等连接对应操作列的“删除”，弹出删除VPC对等连接窗口。

(3)确认要删除的VPC对等连接信息无误后，单击“确定”，完成删除VPC对等连接操作。