文档中心 私有网络 快速入门 快速搭建私有网络

快速搭建私有网络

最近更新时间:2019-03-21 17:06:57

操作场景

本文将帮助您快速搭建私有网络。
我们将以部署一个可以连接 Internet 的云服务器所需网络为例,从新建私有网络和子网,到购买云服务器、购买公网 IP,最后通过安全组对进出该云服务器的流量,详细为您介绍每个操作步骤。

前提条件

  1. 在开始使用腾讯云产品前,您需要先完成 账号注册与认证
  2. 请根据您的业务,确定所需要部署的 地域与可用区
  3. 了解腾讯云两类云服务器的基本配置,快速入门 Linux 云服务器快速入门 Windows 云服务器

操作步骤

步骤1:创建私有网络及子网

您可以创建自定义私有网络与子网,也可以跳过此步骤,直接在购买云服务器时,选择系统自动创建的默认私有网络与子网。
私有网络至少包含一个子网,在创建私有网络时,系统会新建一个初始子网,只有在子网中才可以添加云服务资源。

说明:

默认私有网络与您自行创建的私有网络功能完全一致,更多信息,请参见 默认私有网络和子网

1.进入 私有网络控制台
2.单击左侧目录中的【私有网络】,进入管理页面。
3.在顶部选择私有网络所属的地域后,单击【新建】。
4.填写私有网络信息和初始子网信息(如果您需要多个子网,请参见 新增子网)。

注意:

私有网络和子网的 CIDR(即网段)一旦创建则无法修改,请提前做好 网络规划

步骤2:购买云服务器

  1. 进入 云服务器控制台
  2. 单击列表页左上方的【新建】,进入云服务器购买页。
  3. 有关云服务器的配置,请参见 云服务器配置
  4. 在选择私有网络和子网时,您可以:
    • 使用自定义私有网络及子网
      在【自定义配置】的步骤1【选择地域与机型】中,您可在【网络】选项中选择您在本文步骤1中创建的私有网络子网,即可将该云服务器创建在自定义私有网络和子网中。
    • 使用默认私有网络及子网
      在【自定义配置】的步骤1【选择地域与机型】中,您可在【网络】选项中,直接选择默认 VPC(Default-VPC)和默认子网(Default-subnet),即可将该云服务器创建在默认 VPC 和子网中。

步骤3:云服务器绑定弹性 IP

  1. 进入 云服务器控制台
  2. 单击左侧目录中的【弹性公网 IP】,进入管理页面。
  3. 在列表上方,选择刚才购买云服务器所选的地域,单击【申请】。
  4. 在弹出框中,选择与私有网络在同一地域的 EIP 和数量,单击【确定】。
  5. 在 EIP 列表中选择指定 IP,单击操作栏中的【绑定】,选择绑定刚刚创建的云服务器即可。

步骤4:配置安全组

您在购买云服务器时,可以选择系统的默认安全组(Default),该安全组规则默认拒绝所有流量,您可以通过修改该安全组规则放通所需端口。

  1. 进入 云服务器控制台
  2. 单击左侧目录中的【安全组】,进入管理页面。
  3. 在列表中找到默认安全组,单击【修改规则】。
  4. 在页面中修改该安全组的入站规则和出站规则。

关于安全组规则的配置,请参见 管理安全组典型场景安全组配置

步骤5:配置路由表

配置好云服务器和安全组后,您需要配置子网所关联的路由表。

  1. 进入 私有网络控制台
  2. 单击左侧目录中的【路由表】,进入管理页面。
  3. 在列表中找到该默认私有网络的默认路由表,单击其 ID,进入详情页。
  4. 在【路由策略】处,单击【新增路由策略】。
  5. 填写您访问 Internet 的目的端 IP 地址段,下一跳类型选择【云主机的公网 IP】,表示该路由表绑定的子网内云服务器访问该 IP 地址段时,均通过云服务器的公网 IP。

说明:

您还可以通过购买 NAT 网关帮助没有公网 IP 的云服务器实现 Internet 访问,更多信息,请参考 NAT 网关