使用VPC在阿里云上搭建专有网络
实验描述: 首先,在阿里云管理控制台去开通并创建专有网络VPC。
然后,在VPC中划分两个不同的网段,并在不同网段中分别创建一个云服务器ECS实例,从而搭建一个具备两个子网段的VPC。
由于VPC中创建的ECS只有内网IP,不能通过公网访问。为了对外提供访问,本实验通过两种方式来实现:弹性公网IP(EIP)和负载均衡(SLB)。
实验摘要: 通过阿里云管理控制台搭建专有网络VPC,并通过两种不同的方式来访问专有网络VPC内部的云服务器ECS实例。
实验建议: 对阿里云ECS和SLB有基本的了解,并完成至少一个ECS和SLB相关的实验;
实验特色:
1.真实的阿里云环境进行实验操作
2.丰富的实验内容
3.清晰的实验指导手册
4.专享的问题解答服务
目标人群:
1.需要在阿里云上搭建自有专有网络的架构师和IT管理人员
2.希望通过专有网络VPC来搭建混合云的架构师和IT管理人员
实验目标:
1.具备在阿里云上搭建VPC的能力
2.通过EIP和SLB灵活使用VPC中的ECS背景知识
阿里云专有网络VPC(Virtual Private Cloud)帮助用户基于阿里云构建出一个隔离的网络环境。
用户可以完全掌控自己的虚拟网络,包括选择自有 IP 地址范围、划分网段、配置路由表和网关等功能。
此外您也可以通过专线/VPN 等连接方式将 VPC 与传统数据中心组成一个按需定制的网络环境,实现应用的平滑迁移上云。
专有网络是用户基于阿里云创建的自定义私有网络,不同的专有网络之间彻底逻辑隔离,用户可以在自己创建的专有网络内创建和管理云产品实例,比如 ECS,Intranet SLB,RDS 等。
在创建专有网络时,用户需要以 CIDRBlock 的形式指定专有网络内使用的私网网段;需要指定 CIDRBlock ,当新建 VPC 实例的状态变成 Available 之后,表示 VPC 创建成功,可以进行下一步的管理操作
专有网络创建之后,用户需要继续创建交换机(VSwitch),然后才能够在专有网络内创建云产品实例(ECS, SLB, RDS)
删除指定的专有网络,必须首先删除专有网络内所有的云产品实例(包含安全组,交换机,云产品实例,路由条目等)
专有网络网段:
专有网络创建成功之后,CIDRBlock 无法修改,建议使用比较大的网段作为 VPC 的 CIDRBlock ,比如直接使用 192.168.0.0/16 和 172.16.0.0/12 以及 10.0.0.0/8 3个网段),尽量避免后续扩容。系统不会根据 VPC 的CIDRBlock 来创建系统路由,所以使用比较大的地址范围来创建 VPC ,不会影响业务的正常使用本实验模拟两个业务场景:
在阿里云上搭建专有网络,并通过创建两个网关构建两个子网,子网1 上搭建了应用服务1,子网2 上搭建了应用服务2。
通过将 EIP 分配到子网,实现对外提供服务。弹性公网IP(Elastic IP Address,简称EIP),是可以独立购买和持有的公网 IP 地址资源,能动态绑定到不同的 ECS 实例上,绑定和解绑时无需停机。
专有网络内的 子网1 和 子网2 上均搭建同一个应用服务,通过将 SLB 的后端挂载到不同子网的应用服务上,对外提供服务。
负载均衡SLB(Server Load Balancer)是对多台云服务器进行流量分发的负载均衡服务。
负载均衡可以通过流量分发扩展应用系统对外的服务能力,通过消除单点故障提升应用系统的可用性。
实验操作
实验资源:
在弹出的对话框中,点击 前往控制台 ,访问阿里云RAM登录界面:
点击顶部导航栏处的 产品与服务 ,下拉菜单中,依次选择 网络 ---> 专有网络VPC ,进入专有网络控制台。
进⼊到 VPC 的管理控制台后,执行以下步骤点击,在 实验资源 提供的 地域 内创建⼀个 VPC 网络环境。
1) 点击左侧的 专有网络 ;
2) 在 VPC 管理⻚⾯的顶层栏中选择 实验资源 提供的 地域 ,本实验以 华东2 为例;
3) 点击页面中的 创建专有网络 。
在弹出的⻚⾯中,填写以下信息,完成后,点击 创建VPC 和 交换机。
说明:目前 VPC ⽀持三个网段: 192.168.0.0/16 ,172.16.0.0/12 以及 10.0.0.0/8 ,并且当 VPC 创建后,对应的网段将不能够修改。所以在实际的使⽤过程中,建议使⽤⽐较⼤的地址范围来创建 VPC ,以免影响以后系统的扩容。本次实验使⽤的 网段 是 192.168.0.0/16 。1)创建vpc
- 专有网络名称: sl020-vpc ;
- 网段: 192.168.0.0/16 。
2)创建 交换机,
输入以下信息,创建一个交换机 子网1 , 完成后点击 确定 --->>完成。
- 名称 : 子网1
- 可用区 : 请选择列表中提供的可用区 ,例如:华东2可用区A
- 网段 : 192.168.1.0/24
等待几秒钟,刷新一下,就可以看到交换机管理页面, 子网1 的状态为 可用
同样的,点击页面中的 创建交换机 ,弹框中输入以下信息,我们创建名称为 子网2 的交换机 。
- 名称 : 子网2
- 专有网络:关联到上一步建立的VPC专有网络
- 可用区 :请选择列表中提供的可用区 ,例如:华东2可用区B
- 网段 : 192.168.2.0/24
现在,可以在交换机列表页面看到刚才创建的两个交换机:子网1 和 子网2 ,刷新一下,状态都为 可用 。
说明:因为创建交换机需要少许时间,所以如果状态不为可用的话, 刷新 一下即可。
至此,专有网络 VPC 和交换机创建成功。
在专有网络中创建ECS实例
在专有网络 VPC 中搭建好子网后,开始分别在 子网1 和 子网2 中创建ECS实例。点击 子网1 右侧的 管理 ,并在基础云资源 添加 ECS实例 。
在弹出的 ECS 实例购买⻚⾯中,按照以下方式配置 ECS ,其余默认。
注意:默认是 自定义配置 。
- 计费方式 选则 按量付费
- 系统会根据交换机 ⼦网1 的配置,⾃动选择 地域 、 可⽤区 、 网络 、专有网络 及 交换机 ,若没有⾃动配置,请根据 ⼦网1 的配置⼿动修改(网络 选择 专有网络 )
注意:若在 ECS 购买页面中,没有提供已创建的 VPC 交换机所选的 地域 或 可用区 ,请返回 VPC管理控制台页面,重新创建一个在 ECS 实例购买页会提供地域及可用区的交换机。例如:已创建VPC交换机在
华东2 可用区D,但是 ECS 购买页面不提供 华东2 可用区C ECS实例。请返回 VCP 管理控制台,首先,删除原有交换机;然后,重新创建一个交换机,并选择华东2 可用区C,网段为192.168.1.0/24 。 - 公网IP地址 选择 不分配
- 安全组 选择 默认安全组1 ,然后 协议及端口全部勾选
- 实例 选择 1 vCPU 、 1 GB 的共享基本型n1
- 镜像 选择 共享镜像 ,名称为 sl020-01
- 安全设置 选择 设置密码 ,登录名 默认是 root ,设置新建的 ECS 的登陆密码为 Passw0rd (⽤户可⾃定义), 实例名称 设置 为 sl020-vpc1 (⽤户可⾃定义)
完成如上配置后,点击右下侧的 确认订单 ,在弹出的⻚⾯中,核对信息⽆误后,点击右下角创建实例
若弹出⻚⾯ 开通成功 ,则证明已成功购买 ECS 实例,关闭此⻚⾯,切换到交换机管理页面。
点击 子网2 右侧的管理,并在基础云资源 添加 ECS实例 和上面在子网1中添加的ECS实例想相似;
按照与之前相似的操作,创建 子网2 下的 ECS 实例。此 ECS 实例配置如下,其余默认。
注意:默认是 自定义配置 。
- 计费方式 选则 按量付费
- 系统会根据交换机 ⼦网2 的配置,⾃动选择 地域 、 可⽤区 、 网络 、专有网络 及 交换机 ,若没有⾃动配置,请根据 ⼦网2 的配置⼿动修改(网络 选择 专有网络 )
注意:若在 ECS 购买页面中,没有提供已创建的 VPC 交换机所选的 地域 或 可用区 ,请返回 VPC管理控制台页面,重新创建一个在 ECS 实例购买页会提供地域及可用区的交换机。例如:已创建VPC交换机在
华东2 可用区B,但是 ECS 购买页面不提供 华东1 可用区B ECS实例。请返回 VCP 管理控制台,首先,删除原有交换机;然后,重新创建一个交换机,并选择华东2 可用区E,网段为192.168.2.0/24 。 - 公网IP地址 选择 不分配
- 安全组 选择 系统提供的安全组
- 实例 选择 1 vCPU 、 1 GB 的共享基本型n1
- 镜像 选择 共享镜像 ,名称为 SL020-02
- 安全设置 选择 设置密码 ,登录名默认是 root ,设置新建的 ECS 的登陆密码为 Passw0rd (⽤户可⾃定义), 实例名称 设置 为 sl020-vpc2 (⽤户可⾃定义)
完成如上配置后,点击右下侧的 确认订单 ,在弹出的⻚⾯中,核对信息⽆误后,点击右下角创建实例
若弹出⻚⾯ 开通成功 ,则证明已成功购买 ECS 实例,关闭此⻚⾯,切换到交换机管理页面;
此时,在交换机管理页面,刷新一下,分别点击管理 可以看到 子网1 和 子网2 中 各有 1 个 ECS 实例 。
点击 产品与服务 ,下拉菜单中,依次选择 弹性计算 ---> 云服务器ECS ,进入云服务器管理控制台。
点击左侧导航栏中的 实例 ,选择 实验资源 提供的 地域 ,可以看到之前创建的的子网1下 sl020-vpc1 的和子网2下的 sl020-vpc2 。它们都仅有 私有IP地址,没有分配 公网IP 。
说明:因为创建 ECS 实例需要几分钟时间,所以稍等几分钟再刷新一下页面即可。
至此,在专有网络中创建 ECS 实例已经完成。
专有网络的ECS实例通过弹性公网IP(EIP)对外提供服务
专有网络默认不提供公网访问IP,为了实现对外服务,可通过购买弹性公网IP(EIP),并将其绑定到需要对外提供服务的 ECS 上。
弹性公网IP(Elastic IP Address,简称 EIP),是可以独立购买和持有的公网IP 地址资源,能动态绑定到不同的 ECS 实例上,绑定和解绑时无需停机。因此,可以通过给 VPC 内部的 ECS 实例绑定一个 EIP 来实现其被外部访问的需求。
**注意**:弹性公网IP 是一种 Nat IP 。它实际位于阿里云的公网网关上,通过 Nat 方式映射到了被绑定 ECS 实例的私网网卡上。因此,在绑定了弹性公网IP 的 ECS 实例的网卡上,并不能看到这个 IP 地址。点击顶部导航栏处的 产品与服务 ,下拉菜单中,依次选择 网络 ---> 弹性公网IP ,进入 IP管理控制台。
在弹性公网IP页面中,选择 实验资源 提供的 地域 ,然后点击页面中的 购买弹性公网IP 。
在购买页面中,使用默认配置去创建 EIP,直接点击右侧的 立即购买 ,
注意:地域 必须要与选择绑定的 ECS 实例所在的专有网络的所属地域一致。
订单信息确认无误后,点击 去开通 。
看到 开通成功 页面,说明弹性公网IP创建成功。
在浏览器中切换页面回到 IP管理控制台 页面中,等待 2 分钟,点击右上方的刷新按钮,将会看到新创建的 EIP 实例。点击EIP实例右侧的 绑定资源 ,将其绑定到 ECS 实例上。
在弹出的页面中,可以看到当前的 EIP 实例可以绑定到之前创建的 VPC 中的两台 ECS 实例上。 先将 EIP 绑定到 子网1 中 ECS 实例 sl020-vpc1 上,完成后,点击 确定 。
绑定后,EIP 的状态从 可用 变为 绑定中 。几秒钟后,点击刷新按钮,就可以看到 EIP 实例的状态变为 已分配 。
在浏览器中输入 EIP 的 IP地址并回车,将可以看到 子网1 中的 ECS 实例 sl020-vpc1 上部署的 web 应用的页面。
子网2 也可以以同样的方式对外提供服务。此处通过将 子网1 中的 ECS 上的 EIP 解绑,再和子网2 中的 ECS 实例绑定,来达到子网2 对外提供服务的目的。在 EIP 的管理页面中,点击 EIP 实例右侧的 解除绑定,
说明:EIP 能动态绑定到不同的实例上,并且绑定和解绑时无需停机。实际应用中,也可以购买两个 EIP 分别绑定子网1 和子网2 。
解绑完成后,EIP 的状态变为 可用 。点击实例右侧的 绑定资源 ,将其与 子网2 中的 ECS 实例 sl020-vpc2 进行绑定。
当 EIP 实例的状态变为 已分配 时,则可以通过 EIP 来访问与其绑定的 子网2 中 ECS 实例上的应用。在浏览器中输入 EIP 并回车,将会看到子网2 中 ECS 实例上部署的 web 应用的页面。
如果显示无法访问该页面,则通过弹性ip 远程连接到该ecs并执行以下脚本
vi /alidata/www/default/index.html删除内容(按下d两次删除当前行)并替换为以下内容(按下i进入编辑模式)
<!DOCTYPE html>
<html>
<head>
<title>index</title>
<meta http-equiv="X-UA-Compatible" content="IE=edge"/>
<meta http-equiv="content-type" content="text/html; charset=utf-8"/
</head>
<body>
<img src="family1.png" />
</body>
</html>
保存并退出(按下ecs后,输入:wq!
当 EIP 不再使用的时候,可以将 EIP 实例进行释放。首先点击 解除绑定 ,将 EIP 与 子网2 中 ECS 实例解绑。
说明:释放 EIP 实例的时候,需要保证没有任何 ECS 实例与其绑定。
然后当 EIP 实例的状态变为 可用 后,点击 右侧 下拉列表中的 释放 ,弹框中点击 确认 ,从而释放不再使用的 EIP 。
至此,完成对专有网络的 ECS 实例通过弹性公网IP(EIP)对外提供服务的介绍。
专有网络的ECS实例通过负载均衡(SLB)对外提供服务
SLB(Server Load Balancer)是对多台云服务器进行流量分发的负载均衡服务。负载均衡可以通过流量分发扩展应用系统对外的服务能力,通过消除单点故障提升应用系统的可用性。负载均衡服务通过设置虚拟服务地址(IP),将位于同一地域(Region)的多台云服务器(Elastic Compute Service,简称ECS)资源虚拟成一个高性能、高可用的应用服务池;根据应用指定的方式,将来自客户端的网络请求分发到云服务器池中。
因此,将 VPC 中的 ECS 实例加载到具有公网IP 的负载均衡 SLB 后端后,用户的请求通过公网IP 发送给负载均衡 SLB ,然后 SLB 会将请求转发到后端的 ECS 实例,从而使用户能够访问 VPC 中 ECS 实例上部署的应用。点击顶部导航栏中的 产品与服务 ,下拉菜单中,依次选择 弹性计算 ---> 负载均衡 ,进入负载均衡管理控制台。
在负载均衡管理页面,首先在上面选择 实验资源 提供的 地域 ,然后,点击右上角的 创建负载均衡 。
说明:其它地域的 VPC 下创建的 ECS 实例无法加载到 SLB 后端,这是因为阿里云 SLB 不能够跨地域进行使用。
执行如下配置,完成后,点击右侧的 立即购买 。
- 地域 :实验资源 提供的 地域
- 可用区 :目前负载均衡在各个外卖 地域 下的可用区 属性 是 唯一 的,对于一个特定的地域,其只可能是 多可用区 和 单可用区 中的一种
- 主可用区 和 备可用区 :用户登录后,选择特定 地域 后会显示可用区类型( 单可用区/多可用区 ),若是 多可用区 ,用户只需选择主可用区后,会自动呈现出备可用区;若是单可用区 ,只显示可选择的主可用区。
- 实例类型 : 公网
- 计费方式 :按使用流量计费
- 实例规格:简约型I
切换到负载均衡管理页面,点击右上角的 刷新 按钮,看到已经创建的 SLB 实例。然后点击实例右侧的 管理 ,进行负载均衡的配置。击左侧导航栏的 监听 ,然后点击右上角的 添加监听 。
弹出窗口中,输入以下信息,完成后,点击 下一步 。
1)前端协议 :HTTP :80
2)创建好监听配置后,在 后端服务器 页面中点击 默认服务器 ,然后勾选最下方的 勾选框 并点击 批量添加 ,将 VPC 中的两个 ECS 实例都添加到 SLB 后端。并修改端口:80;
说明:实际场景中后端的两台 ECS 上运行完全相同的应用,为了演示效果明显,此实验的两台 ECS 实例中前端页面将展示不同的图片。
3) 是否开启健康检查 选择 关闭。然后点击 确认 健康检查默认是打开。
4)下面页面中,确认配置信息无误,点击提交---> 确认 ,完成监听配置。
在负载均衡----->实例管理,可以看到实例处于运行状态
此时,在实例管理---->默认服务器组 可以看到已添加的服务器 页面,两台 ECS 实例处于运行状态 ,在浏览器中输入 SLB 的公网IP ,即可访问 SLB 后端的 ECS 实例。
说明:SLB的 IP地址即 详情 页面中的 服务地址 。
刷新一下,页面会在下面两张图片中轮换。
说明:这是由于 SLB 后端有两台 ECS 实例,使用的 转发规则 是 轮询 的方式,而且配置的 权重相同 ,因此 SLB 会将收到的请求依次分发给后端的 ECS 实例。即用户可以依次访问 VPC 内部的两个 ECS 实例上部署的 web 应用。
