目录 2019-03-19 目录 目录 VPC 新版控制台产品使用文档使用场景创建可访问公网的 VPC 主机场景 1 场景 2 VPC 进入 VPC 创建 VPC 删除 VPC 创建默认 VPC 点击 " 进入 VPC" 按钮, 进入 VPC 功能列表创建子网删除子网修改 DNS 子网绑定主机进入绑定主机页面子网绑定云服务器进入绑定云服务器页面路由进入路由创建路由删除路由互联网网关 IP 映射端口映射 NAT 进入 NAT 创建 NAT 删除 NAT 绑定子网 ( 子网类型 NAT) 解绑子网 ( 子网类型 NAT) 对等连接进入对等连接创建对等连接删除对等连接安全组进入安全组创建安全组删除安全组管理安全组规则创建安全组规则删除安全组规则安全组绑定主机进入绑定主机页面更换安全组 ACL 进入 ACL 创建 ACL 删除 ACL 1 3 3 3 3 3 3 3 3 4 4 4 4 5 6 6 6 7 7 7 7 7 8 9 9 9 9 9 9 10 11 12 12 12 13 13 14 14 14 15 15 16 17 17 17 18 19 19 19 20 金山云 1/28
目录 2019-03-19 管理 ACL 规则创建 ACL 规则删除 ACL 规则 ACL 绑定解绑子网进入 ACL 绑定解绑子网 ACL 绑定子网 ACL 解绑子网快速入门第 1 步 : 创建虚拟私有网络 子网 路由 内网 NAT 第 2 步. 添加云服务器和弹性 IP 第 2 步 : 添加服务器和弹性 IP 第 3 步. 编辑安全组规则 20 20 21 22 22 23 23 23 24 25 25 27 金山云 2/28
VPC 新版控制台产品使用文档 使用场景 创建可访问公网的 VPC 主机 场景 1 场景 2 VPC 创建 VPC 创建子网 创建路由 创建互联网网关 创建对等连接 创建安全组 创建 ACL 虚拟私有网络 进入 VPC 点击控制台首页 虚拟私有网络, 进入控制台 VPC 功能 创建 VPC 点击 VPC 列表中 新建 按钮, 弹出创建浮层 金山云 3/28
填写完信息, 点击 创建 按钮, 完成 VPC 创建 删除 VPC 勾选需要删除的 VPC, 点击 删除 按钮, 弹出确认删除 VPC 浮层 确认信息无误, 点击 确认 按钮, 删除成功后, 会提示删除成功, 删除失败, 会提示删除失败并告知失败原因 创建默认 VPC 点击 VPC 列表中 创建默认 VPC 按钮, 弹出创建浮层, 点击 " 确认 " 后创建 点击 " 进入 VPC" 按钮, 进入 VPC 功能列表 创建子网 金山云 4/28
点击 " 新建 " 按钮, 弹出创建子网浮层 填写完信息, 点击 新建 按钮, 完成子网创建 删除子网 勾选需要删除的子网, 点击 删除 按钮, 弹出确认删除子网浮层 金山云 5/28
缺认信息无误, 点击 删除 按钮, 删除成功后, 会提示删除成功, 删除失败, 会提示删除失败并告知失败原因 修改 DNS 点击子网列表中需要修改的 DNS 的编辑图标 子网绑定主机 进入绑定主机页面 金山云 6/28
子网绑定云服务器 进入绑定云服务器页面 路由 VPC 路由设置 进入路由 创建路由 点击 新建 按钮, 弹出创建路由浮层 金山云 7/28
填写完信息, 点击 新建 按钮, 完成路由创建 删除路由 勾选需要删除的路由, 点击 删除 按钮, 弹出确认删除路由浮层 确认信息无误, 点击 删除 按钮, 删除成功后, 会提示删除成功, 删除失败, 会提示删除失败并告知失败原因 金山云 8/28
互联网网关 互联网网关, 提供主机的公网 EIP 和端口映射 IP 映射 提供公网到主机的通信 端口映射 提供公网到主机指定端口的通信 NAT NAT 网关, 可提供主机的公网访问 创建 VPC 会创建默认 VPC 类型的内网 NAT, 用于访问金山云 yum 源 DNS 等服务 映射范围是 VPC 类型的 NAT 只能创建一个, 作用于整个 VPC 映射范围是 VNET 类型的 NAT 可以创建多个, 作用于绑定的 VNET 进入 NAT 点击 VPC 列表 互联网网关 按钮, 进入 NAT 管理页面 创建 NAT 填写完信息, 点击 创建 按钮, 完成 NAT 创建 金山云 9/28
删除 NAT 勾选需要删除的 NAT, 点击 删除 按钮, 弹出确认删除 NAT 浮层 确认信息无误, 点击 删除 按钮, 删除成功后, 会提示删除成功, 删除失败, 会提示删除失败并告知失败原因 金山云 10/28
绑定子网 ( 子网类型 NAT) 点击 绑定子网信息, 进入该 NAT 绑定的子网页面 点击 绑定子网, 弹出绑定子网浮层 填写完信息, 点击 绑定 按钮, 完成子网绑定 金山云 11/28
解绑子网 ( 子网类型 NAT) 勾选需要解绑的子网, 点击 解绑 按钮, 弹出确认解绑子网浮层 确认信息无误, 点击 删除 按钮, 解绑成功后, 会提示解绑成功, 解绑失败, 会提示解绑失败并告知失败原因 对等连接 VPC 内部专线, 用于两个 VPC 实例的网络互通 进入对等连接 点击 VPC 列表 对等连接 按钮, 进入对等连接管理页面 金山云 12/28
创建对等连接 点击 新建, 弹出创建对等连接浮层 填写完信息, 点击 新建 按钮, 完成对等连接创建 删除对等连接 勾选需要删除的对等连接, 点击 删除 按钮, 弹出确认删除对等连接浮层 确认信息无误, 点击 删除 按钮, 删除成功后, 会提示删除成功, 删除失败, 会提示删除失败并告知失败原因 金山云 13/28
安全组 有状态防火墙白名单 默认安全组不可删除 安全组规则只作用于绑定的主机 安全组规则默认黑名单 安全组规则默认出站规则全部放行, 用户可以删除 进入安全组 点击 VPC 列表 安全组 按钮, 进入安全组管理页面 创建安全组 点击 新建, 弹出创建安全组浮层 填写完信息, 点击 创建 按钮, 完成安全组创建 金山云 14/28
删除安全组 勾选需要删除的安全组, 点击 删除 按钮, 弹出确认删除安全组浮层 确认信息无误, 点击 删除 按钮, 删除成功后, 会提示删除成功, 删除失败, 会提示删除失败并告知失败原因 管理安全组规则 金山云 15/28
安全组规则只作用于绑定的主机 安全组规则默认黑名单 安全组规则默认出站规则全部放行, 用户可以删除 创建安全组规则 点击 创建安全组规则, 弹出创建安全组规则浮层 填写完信息, 点击 创建 按钮, 完成安全组规则创建 金山云 16/28
删除安全组规则 勾选需要删除的安全组规则, 点击 删除 按钮, 弹出确认删除安全组规则浮层 确认信息无误, 点击 删除 按钮, 删除成功后, 会提示删除成功, 删除失败, 会提示删除失败并告知失败原因 安全组绑定主机 进入绑定主机页面 点击安全组列表中的 云服务器信息, 进入相应安全组绑定的主机列表页 金山云 17/28
更换安全组 勾选需要更换安全组的主机, 点击 更换安全组 按钮, 弹出确认更换安全组浮层 填写完信息, 点击 绑定 按钮, 完成安全组规则更换 金山云 18/28
ACL 无状态访问控制规则 ACL 规则只作用于 ACL 绑定的子网 进入 ACL 点击 VPC 列表 ACL 按钮, 进入 ACL 管理页面 创建 ACL 点击 新建 按钮, 弹出创建 ACL 浮层 填写完信息, 点击 创建 按钮, 完成 ACL 创建 金山云 19/28
删除 ACL 勾选需要删除的 ACL, 点击 删除 按钮, 弹出确认删除 ACL 浮层 确认信息无误, 点击 删除 按钮, 删除成功后, 会提示删除成功, 删除失败, 会提示删除失败并告知失败原因 管理 ACL 规则 ACL 规则只作用于 ACL 绑定的子网 创建 ACL 规则 点击 创建 ACL 规则, 弹出创建 ACL 规则浮层 金山云 20/28
填写完信息, 点击 创建 按钮, 完成 ACL 规则创建 删除 ACL 规则 勾选需要删除的 ACL, 点击 删除 ACL 按钮, 弹出确认删除 ACL 浮层 金山云 21/28
确认信息无误, 点击 删除 按钮, 删除成功后, 会提示删除成功, 删除失败, 会提示删除失败并告知失败原因 ACL 绑定解绑子网 进入 ACL 绑定解绑子网 点击 子网信息, 进入绑定子网页面 金山云 22/28
ACL 绑定子网 点击 绑定子网 按钮, 弹出绑定子网浮层 填写完信息, 点击 绑定 按钮, 完成子网绑定 ACL 解绑子网 勾选需要解绑的子网, 点击 解绑 按钮, 弹出确认解绑子网浮层 确认信息无误, 点击 确认 按钮, 解绑成功后, 会提示解绑成功, 解绑失败, 会提示解绑失败并告知失败原因 快速入门 金山云 23/28
本次练习中, 您将创建一个 VPC 和子网, 并将一个可以连接到 Internet 的云服务器部署到您的子网中, 最后通过安全组对进出 该云服务器的流量进行筛选, 保证云服务器通信的安全 您在该部署中的云服务器能够与 Internet 通信, 并且您能够从本地 计算机访问您的云服务器 在真实应用环境下, 您可以使用此方案创建面向公众的 Web 服务器 ; 例如, 托管一个网站 您需要完成以下步骤 : 第 1 步 : 创建虚拟私有网络 第 2 步 : 添加云服务器和弹性 IP 第 3 步 : 编辑安全组规则第 1 步 : 创建虚拟私有网络 子网 路由 内网 NAT 1. 登录金山云控制台, 点击导航条 网络 下的 虚拟私有网络 进入虚拟私有网络控制台 2. 选择右上角的地域, 点击 新建 创建虚拟私有网络 3. 填写虚拟私有网络信息 ( 名称 网段 ), 子网信息 ( 名称 网段 ) NAT 信息 ( 名称 ) 金山云 24/28
4. 点击 创建 第 2 步. 添加云服务器和弹性 IP 第 2 步 : 添加服务器和弹性 IP 1. 登录金山云控制台, 点击导航条 计算资源 下的 云服务器 进入云服务器控制台 2. 选择右上角的地域, 点击 新建实例 创建云服务器 3. 进入云服务器购买页面, 选择需要的云服务器配置, 点击 下一步 4. 进入弹性 IP 配置页面, 选择需要的弹性 IP, 点击 下一步 金山云 25/28
5. 进入设置 VPC 页面, 选择刚才创建的 VPC 信息, 点击 下一步 6. 进入设置基本信息页面, 填写云服务器的名称及密码, 点击 下一步 金山云 26/28
7. 进入订单确认页面, 确认订单, 点击 提交订单 8. 进入支付页面, 点击 去支付 9. 完成支付, 进入支付成功页面, 点击 返回控制台, 回到云服务器控制台 第 3 步. 编辑安全组规则 金山云 27/28
1. 登录金山云控制台, 点击导航条 计算资源 下的 云服务器 进入云服务器控制台 2. 选择右上角的地域, 选中需要配置安全组的云服务器, 点击 编辑防火墙 3. 进入安全组页面, 点击 编辑入站规则 4. 进入编辑安全组规则页面, 添加您需要放行的安全组规则, 点击 确定, 一分钟后您配置的安全规则即可生效, 您的服务 器对应的 例如 : 允许所有来自 Internet 计算机通过 HTTP 请求云服务器, 可以创建一条类似下图的规则 linux 服务器需要配置 TCP 22 端口用于 SSH Windows 服务器需要配置 TCP 3389 端口用于远程登录 如需了解更多, 请参考安全组 ( 防火墙 ) 介绍 金山云 28/28