新手入门
最佳实践
API中心
自助服务
<p>本文将介绍如何快速部署一个可以连接公网的云主机所需的网络,包括搭建VPC、在VPC内部署ECS实例、购买NAT网关,及通过配置安全组控制进出ECS实例的流量。</p>
<p><span style="font-size:16px"><strong>限制说明</strong></span></p>
<p>• 必须有VPC和子网才能创建NAT网关。</p>
<p>• 只有在子网中才可以添加云主机资源。</p>
<p> </p>
<p><span style="font-size:16px"><strong>步骤一:创建VPC和子网</strong></span></p>
<p>1. 登录<a href="https://www.ocftcloud.com/console/vpc/overview">专有网络VPC控制台</a>。</p>
<p>2. 单击左侧导航栏<strong>专有网络</strong>,进入<strong>专有网络</strong>页面。</p>
<p>3. 选择目标地域,建议选择离您的服务对象最近的地域创建VPC。</p>
<p>4. 单击页面右上角<strong>创建</strong>,进入<strong>创建VPC</strong>页面。</p>
<p>5. 根据如下信息,创建VPC。</p>
<p><img src="https://obs-cn-shanghai.fincloud.pinganyun.com/pacloud/20221509165620-1e58d9ad9b64.png" style="height:535px; width:800px" /></p>
<table border="1" cellpadding="0" cellspacing="0">
<tbody>
<tr>
<td style="background-color:#ededed; width:52px">
<p><strong>配置项</strong></p>
</td>
<td style="background-color:#ededed; vertical-align:top; width:735px">
<p><strong>说明</strong></p>
</td>
</tr>
<tr>
<td style="width:52px">
<p>VPC名称</p>
</td>
<td style="vertical-align:top; width:735px">
<p>自定义VPC的名称。例如生产环境VPC、测试环境VPC等。</p>
</td>
</tr>
<tr>
<td style="width:52px">
<p>地域</p>
</td>
<td style="vertical-align:top; width:735px">
<p>显示已选择的创建VPC的地域。</p>
</td>
</tr>
<tr>
<td style="width:52px">
<p>网段</p>
</td>
<td style="vertical-align:top; width:735px">
<p>自定义VPC的目标网段。</p>
<p><strong>说明</strong>:支持使用以下标准私有网段或其子网(子网最大可选掩码为26):</p>
<p>• 10.0.0.0/8</p>
<p>• 172.16.0.0/12</p>
<p>• 192.168.0.0/16</p>
</td>
</tr>
<tr>
<td style="width:52px">
<p>子网名称</p>
</td>
<td style="vertical-align:top; width:735px">
<p>自定义子网的名称。例如生产环境子网,测试环境子网等。</p>
</td>
</tr>
<tr>
<td style="width:52px">
<p>可用区</p>
</td>
<td style="vertical-align:top; width:735px">
<p>选择在哪个可用区下创建子网,同一个VPC内不同可用区的子网可以通过内网互通。</p>
</td>
</tr>
<tr>
<td style="width:52px">
<p>网段</p>
</td>
<td style="vertical-align:top; width:735px">
<p>自定义子网的目标网段,子网的网段可以和其所属的VPC网段相同或者是其VPC网段的子集。</p>
<p>例如:如果VPC的网段是192.168.0.0/16,那么该VPC内的子网网段可以是192.168.0.0/16,也可以是192.168.0.0/17,一直到192.168.0.0/26。子网的网段大小在16位网络掩码与26为网络掩码之间。</p>
</td>
</tr>
</tbody>
</table>
<p>6. 单击<strong>确定</strong>,页面下方会弹出<strong>操作成功</strong>的提示,完成VPC的创建。</p>
<p> </p>
<p><span style="font-size:16px"><strong>步骤二:配置安全组</strong></span></p>
<p>1. 登录<a href="https://www.ocftcloud.com/console/vpc/overview">专有网络VPC控制台</a>。</p>
<p>2. 单击左侧导航栏<strong>安全组</strong>,进入<strong>安全组</strong>页面。</p>
<p>3. 单击页面右上角<strong>创建</strong>,弹出<strong>创建安全组</strong>对话框。</p>
<p>4. 根据如下信息创建安全组。</p>
<p><img src="https://obs-cn-shanghai.ocftcloud.com/pacloud/20191208111459-1ca59ccd9802.png" style="height:603px; width:775px" /></p>
<table border="1" cellpadding="0" cellspacing="0">
<tbody>
<tr>
<td style="background-color:#ededed">
<p><strong>配置项</strong></p>
</td>
<td style="background-color:#ededed; vertical-align:top">
<p><strong>说明</strong></p>
</td>
</tr>
<tr>
<td>
<p>描述</p>
</td>
<td style="vertical-align:top">
<p>自定义安全组的描述。</p>
</td>
</tr>
<tr>
<td>
<p>VPC</p>
</td>
<td style="vertical-align:top">
<p>选择步骤一中创建的VPC。</p>
</td>
</tr>
<tr>
<td>
<p>服务模板</p>
</td>
<td style="vertical-align:top">
<p>选择服务模板,安全组提供三种模板供您选择:</p>
<p>• Web Server Linux:入方向开通TCP 80/443/22,出方向全通。</p>
<p>• Web Server Windows:入方向开通TCP 80/443/3389,出方向全通。</p>
<p>• 自定义模板:新建的自定义安全组入方向不通,出方向全通。</p>
</td>
</tr>
</tbody>
</table>
<p>5. 单击<strong>确认</strong>,页面下方弹出<strong>操作成功</strong>的提示,完成安全组的创建。</p>
<p>6. 单击创建好的安全组名称,进入<strong>安全组详情</strong>页面。</p>
<p>7. 单击<strong>安全组规则</strong>页签,单击页签右上角<strong>创建</strong>,弹出<strong>创建安全组规则</strong>对话框。</p>
<p>8. 根据如下信息配置安全组规则,需要分别配置出方向Out和入方向In的安全组规则。</p>
<p><img src="https://obs-cn-shanghai.ocftcloud.com/pacloud/20191208111536-1f5647c092e0.png" style="height:576px; width:776px" /></p>
<table border="1" cellpadding="0" cellspacing="0">
<tbody>
<tr>
<td style="background-color:#ededed">
<p><strong> 配置项</strong></p>
</td>
<td style="background-color:#ededed; vertical-align:top">
<p><strong>说明</strong></p>
</td>
</tr>
<tr>
<td>
<p>规则方向</p>
</td>
<td style="vertical-align:top">
<p>选择安全组方向为出方向<strong>OUT</strong>或入方向<strong>IN</strong>。</p>
</td>
</tr>
<tr>
<td>
<p>授权策略</p>
</td>
<td style="vertical-align:top">
<p>选择安全组规则授权的地址为<strong>允许</strong>访问或<strong>拒绝</strong>访问。</p>
</td>
</tr>
<tr>
<td>
<p>协议类型</p>
</td>
<td style="vertical-align:top">
<p>选择网络协议类型,目前支持全部、TCP、UDP和其他一些常见的协议。</p>
</td>
</tr>
<tr>
<td>
<p>端口范围</p>
</td>
<td style="vertical-align:top">
<p>如果协议选择TCP或UDP,还需要输入端口范围。</p>
</td>
</tr>
<tr>
<td>
<p>优先级</p>
</td>
<td style="vertical-align:top">
<p>定义该安全组规则的优先级。</p>
<p><strong>说明:</strong></p>
<p>• 优先级的选择范围为:1-10。</p>
<p>• 优先级数字越小,优先级越高。</p>
</td>
</tr>
<tr>
<td>
<p>授权IP</p>
</td>
<td style="vertical-align:top">
<p>输入授权IP地址。</p>
</td>
</tr>
<tr>
<td>
<p>描述</p>
</td>
<td style="vertical-align:top">
<p>自定义该安全组规则的描述。</p>
</td>
</tr>
</tbody>
</table>
<p><strong>说明:</strong>如果两条安全组规则的协议类型、端口范围、授权IP、优先级都相同,那么拒绝的策略优先生效,允许的策略不生效。</p>
<p>9. 单击<strong>确认</strong>,页面下方弹出<strong>操作成功</strong>的提示,表示该安全组规则创建完成。</p>
<p> </p>
<p><span style="font-size:16px"><strong>步骤三:创建ECS实例</strong></span></p>
<p>1. 登录<a href="https://www.ocftcloud.com/console/ecs/overview">云服务器ECS控制台</a>。</p>
<p>2. 单击左侧导航栏<strong>实例</strong>,进入<strong>实例管理</strong>页面。</p>
<p>3. 单击页面右上角<strong>创建</strong>,进入<strong>创建实例</strong>页面。</p>
<p>4. 根据需要对ECS实例进行配置,详细信息请参考云服务器ECS的<a href="https://www.ocftcloud.com/ssr/help/compute/ecs/manual">操作指南</a>。</p>
<p><strong>说明:</strong>创建ECS实例过程中,在网络配置步骤中选择VPC和子网时,请选择步骤一中创建的VPC和子网,将云主机创建在该VPC和子网中。同时,选择步骤二中创建的安全组,将云主机实例关联到该安全组中。</p>
<p><img src="https://obs-cn-shanghai.ocftcloud.com/pacloud/20191208111712-1f1df3f29712.png" style="height:399px; width:830px" /></p>
<p>5. 单击<strong>购买</strong>,进入<strong>订单确认</strong>页面。</p>
<p>6. 确认订单信息后单击<strong>确认开通</strong>,完成支付操作。</p>
<p> </p>
<p><span style="font-size:16px"><strong>步骤四:购买NAT网关并配置SNAT和DNAT规则</strong></span></p>
<p>1. 登录<a href="https://www.ocftcloud.com/console/vpc/overview">专有网络VPC控制台</a>。</p>
<p>2. 单击左侧导航栏<strong>NAT网关</strong>,进入<strong>NAT网关</strong>页面。</p>
<p>3. 单击页面右上角<strong>创建</strong>,进入<strong>创建</strong><strong>NAT</strong><strong>网关</strong>页面。</p>
<p>4. 根据需要对NAT网关进行配置,详细信息请参考NAT网关的<a href="https://www.ocftcloud.com/ssr/help/network/NAT_Gateway/quick_start">操作指南</a>。</p>
<p><strong>说明:</strong>配置NAT网关时,选择步骤一中创建的VPC,将NAT网关创建在该VPC内。</p>
<p><img src="https://obs-cn-shanghai.ocftcloud.com/pacloud/20191208111800-1372f9da9feb.png" style="height:415px; width:830px" /></p>
<p>5. 单击<strong>购买</strong>,进入<strong>订单确认</strong>页面。</p>
<p>6. 确认订单信息后单击<strong>确认开通</strong>,完成NAT网关的支付操作。</p>
<p>7. 返回<strong>NAT</strong><strong>网关</strong>页面,单击新创建的NAT网关的实例名,进入<strong>NAT网关详情</strong>页面。</p>
<p>8. 单击<strong>带宽包管理</strong>页签,单击页面右上角<strong>创建</strong>,进入<strong>创建带宽包</strong>页面。</p>
<p>9. 根据需要选择带宽大小和公网IP个数,单击<strong>购买</strong>,进入<strong>订单确认</strong>页面。</p>
<p><img src="https://obs-cn-shanghai.ocftcloud.com/pacloud/20191208111822-1a0d4635980e.png" style="height:358px; width:830px" /></p>
<p>10. 确认订单信息后单击<strong>确认开通</strong>,完成带宽包的支付操作。</p>
<p>11. 返回NAT网关详情页面,单击<strong>SNAT规则管理</strong>页签,单击页面右上角<strong>创建</strong>,进入<strong>创建SNAT规则</strong>页面。</p>
<p>12. 配置SNAT规则,<strong>源网段</strong>为步骤三中创建的ECS实例所在的子网网段,<strong>公网IP地址</strong>为创建带宽包时申请的公网IP地址,单击<strong>创建</strong>完成SNAT规则的创建。</p>
<p><img src="https://obs-cn-shanghai.ocftcloud.com/pacloud/20191208111846-18142aea93fa.png" style="height:464px; width:508px" /></p>
<p>13. 单击<strong>DNAT规则管理</strong>页签,单击页面右上角<strong>创建</strong>,进入<strong>创建DNAT规则</strong>页面。</p>
<p>14. 根据需要配置DNAT规则,<strong>公网IP地址</strong>为创建带宽包时申请的公网IP地址,<strong>私网IP地址</strong>为步骤三中创建的ECS实例,单击<strong>创建</strong>完成DNAT规则的创建。</p>
<p><img src="https://obs-cn-shanghai.ocftcloud.com/pacloud/20191208111912-102bf5099f36.png" style="height:591px; width:674px" /></p>
页面更新不及时
