在ZStack Cloud主菜单,点击,进入公有网络界面,点击创建公有网络,弹出创建公有网络界面。
创建公有网络分为以下场景:
- 创建IPv4公有网络。
- 创建IPv6公有网络。
创建IPv4公有网络
可参考以下示例输入相应内容:
- 名称:设置公有网络名称
- 简介:可选项,可留空不填
- 二层网络:选择公有网络对应的二层网络说明: ZStack Cloud支持一个二层网络用于创建多个三层网络,但若非特殊业务需求,不推荐多个三层网络共用一个二层网络。在选择二层网络界面,有两个子页面:
- 推荐:列出当前区域内尚未挂载三层网络的二层网络列表
- 全部:列出当前区域内全部二层网络列表,包括已挂载或尚未挂载三层网络的二层网络
- 网络地址类型:选择IPv4
- 网络段方式:添加网络段方法包括IP范围、CIDR若选择IP范围,需填写以下参数:
- 起始IP:设置网络段的起始IP,例如:172.20.108.100
- 结束IP:设置网络段的结束IP,例如:172.20.108.200
- 子网掩码:设置网络段的子网掩码,例如:255.255.0.0
- 网关:设置网络段的网关,例如:172.20.0.1
- DHCP服务:可选择是否需要DHCP服务说明:
- DHCP服务是平台内置的分布式服务,仅对平台内部的资源提供分配IP地址的服务,与用户已有的DHCP服务器不会产生冲突。
- 启用DHCP服务后,使用此网络的网卡将通过动态模式 (DHCP) 获取IP地址。此时DHCP服务IP支持自定义设置,也可由系统根据分配策略进行指定。
- 若关闭DHCP服务,使用此网络的网卡将通过静态模式 (Static) 获取IP地址,系统不会为该网络下的云资源自动分配IP地址,需要用户手动配置。此时DHCP服务IP不支持自定义设置,也不可由系统根据分配策略进行指定。
- IP分配策略:开启DHCP服务后,系统可为网络下的云资源自动分配IP地址,支持三种IP分配策略:
- 随机分配:在添加的网络段内,系统随机分配IP地址
- 顺序分配:
- 在添加的网络段内,系统将所有空闲IP地址按照从小到大的顺序逐个分配。中途释放的IP地址,将在下次分配时进行分配
- 举例:假设当前三层网络的网络段为192.168.0.101~192.168.0.120,已分配192.168.0.101~192.168.0.108,后192.168.0.106被释放。下次分配时,将优先分配192.168.0.106
- 循环分配:
- 在添加的网络段内,系统将IP地址按照从小到大的顺序逐个分配。中途释放的IP地址,将在现有空闲IP地址分配一轮后再进行分配。
- 举例:假设当前三层网络的网络段为192.168.0.101~192.168.0.120,已分配192.168.0.101~192.168.0.108,后192.168.0.106被释放。下次分配时,将从192.168.0.109开始分配。直到192.168.0.120被分配后,才会分配192.168.0.106。
- DHCP服务IP:可选项,可按需设置DHCP服务IP,例如:172.20.108.10说明:
- DHCP服务IP是DHCP服务所占用的IP。DHCP服务通过该IP为使用该三层网络的资源分配IP地址。
- 若首次创建三层网络并启用DHCP服务,或对已启用DHCP服务的三层网络添加首个网络段,支持自定义设置DHCP服务IP。
- 若三层网络已存在DHCP服务IP,添加网络段不允许自定义设置DHCP服务IP。
- DHCP服务IP可以在添加的IP范围之内或之外,但必须在添加的IP范围所属的CIDR内,且未被占用。
- 起始IP和结束IP内的IP网络段,不允许包含链路本地地址 (169.254.0.0/16) 的IP地址。
- 当IP分配策略选择随机分配时,若此处留空不填,将由系统在添加的IP范围内随机指定。
- 当IP分配策略选择顺序分配或循环分配时,若此处留空不填,将以网络段内的首个IP作为DHCP服务IP。
- 添加DNS:可添加DNS服务器,用于设置三层网络的DNS解析服务,例如可指定223.5.5.5、8.8.8.8或114.114.114.114
说明: 在IPv4网络地址类型中使用IP范围添加网络段需注意:- 不可将网关地址、广播地址和网络地址等包含在添加的IP段中。
- 私有网络网络段,不可与路由器规格里的公有网络或管理网络重叠。
如图1所示:
图1 IP范围方式创建IPv4公有网络 若选择CIDR,需填写以下参数:- CIDR:设置网络段的CIDR,例如:192.168.108.1/24
- 网关:可设置网关,例如:192.168.108.1说明:
- 建议使用CIDR的第一个或最后一个IP地址作为网关。
- 若留空不填,默认使用CIDR的第一个IP地址作为网关。
- DHCP服务:可选择是否开启DHCP服务说明:
- DHCP服务是平台内置的分布式服务,仅对平台内部的资源提供分配IP地址的服务,与用户已有的DHCP服务器不会产生冲突。
- 启用DHCP服务后,使用此网络的网卡将通过动态模式 (DHCP) 获取IP地址。此时DHCP服务IP支持自定义设置,也可由系统根据分配策略进行指定。
- 若关闭DHCP服务,使用此网络的网卡将通过静态模式 (Static) 获取IP地址,系统不会为该网络下的云资源自动分配IP地址,需要用户手动配置。此时DHCP服务IP不支持自定义设置,也不可由系统根据分配策略进行指定。
- IP分配策略:开启DHCP服务后,系统可为网络下的云资源自动分配IP地址。支持以下三种IP分配策略:
- 随机分配:在添加的网络段内,系统随机分配IP地址。
- 顺序分配:
- 在添加的网络段内,系统将所有空闲IP地址按照从小到大的顺序逐个分配。中途释放的IP地址,将在下次分配时进行分配。
- 举例:假设当前三层网络的网络段为192.168.0.101~192.168.0.120,已分配192.168.0.101~192.168.0.108,后192.168.0.106被释放。下次分配时,将优先分配192.168.0.106。
- 循环分配:
- 在添加的网络段内,系统将IP地址按照从小到大的顺序逐个分配。中途释放的IP地址,将在现有空闲IP地址分配一轮后再进行分配。
- 举例:假设当前三层网络的网络段为192.168.0.101~192.168.0.120,已分配192.168.0.101~192.168.0.108,后192.168.0.106被释放。下次分配时,将从192.168.0.109开始分配。直到192.168.0.120被分配后,才会分配192.168.0.106。
- DHCP服务IP:可选项,可按需设置DHCP服务IP,例如:172.20.108.10说明:
- DHCP服务IP是DHCP服务所占用的IP。DHCP服务通过该IP为使用该三层网络的资源分配IP地址。
- 若首次创建三层网络并启用DHCP服务,或对已启用DHCP服务的三层网络添加首个网络段,支持自定义设置DHCP服务IP。
- 若三层网络已存在DHCP服务IP,添加网络段不允许自定义设置DHCP服务IP。
- DHCP服务IP可以在添加的IP范围之内或之外,但必须在添加的IP范围所属的CIDR内,且未被占用。
- 起始IP和结束IP内的IP网络段,不允许包含链路本地地址 (169.254.0.0/16) 的IP地址。
- 当IP分配策略选择随机分配时,若此处留空不填,将由系统在添加的IP范围内随机指定。
- 当IP分配策略选择顺序分配或循环分配时,若此处留空不填,将以网络段内的首个IP作为DHCP服务IP。
- 添加DNS:可添加DNS服务器,用于设置三层网络的DNS解析服务,例如可指定223.5.5.5、8.8.8.8或114.114.114.114
说明: 在IPv4网络地址类型中使用CIDR添加网络段需注意:- CIDR包含网络段不允许包含链路本地地址 (169.254.0.0/16) 的IP地址;
- 私有网络网络段,不可与路由器规格里的公有网络或管理网络重叠。
如图2所示:
图2 CIDR方式创建IPv4公有网络
创建IPv6公有网络
可参考以下示例输入相应内容:
- 名称:设置公有网络名称
- 简介:可选项,可留空不填
- 二层网络:选择公有网络对应的二层网络说明: ZStack Cloud支持一个二层网络用于创建多个三层网络,但若非特殊业务需求,不推荐多个三层网络共用一个二层网络。在选择二层网络界面,有两个子页面:
- 推荐:列出当前区域内尚未挂载三层网络的二层网络列表
- 全部:列出当前区域内全部二层网络列表,包括已挂载或尚未挂载三层网络的二层网络
- 网络地址类型:选择IPv6
- 网络段方法:添加网络段方法包括IP范围、CIDR若选择IP范围,需填写以下参数:
- 分配IP模式:默认提供一种IP地址分配方式
- Stateful-DHCP(默认):有状态地址DHCP配置。接口地址以及其他参数全部通过DHCP协议配置。
- 起始IP:设置网络段的起始IP,例如:2000:910A:2222:5498:8475:1111:3900:2002
- 结束IP:设置网络段的结束IP,例如:2000:910A:2222:5498:8475:1111:3900:2009
- 前缀长度:设置网络段的前缀长度,例如:64说明: 前缀长度范围为64~126,若设置值小于64,将导致云主机创建失败。
- 网关:设置网络段的网关,例如:2000:910A:2222:5498:8475:1111:3900:2001
- DHCP服务:可选择是否开启DHCP服务说明:
- DHCP服务是平台内置的分布式服务,仅对平台内部的资源提供分配IP地址的服务,与用户已有的DHCP服务器不会产生冲突。
- 启用DHCP服务后,使用此网络的网卡将通过动态模式 (DHCP) 获取IP地址。此时DHCP服务IP支持自定义设置,也可由系统根据分配策略进行指定。
- 若关闭DHCP服务,使用此网络的网卡将通过静态模式 (Static) 获取IP地址,系统不会为该网络下的云主机自动分配IP地址,需要用户手动配置。此时DHCP服务IP不支持自定义设置,也不可由系统根据分配策略进行指定。
- DHCP服务IP:可选项,可按需设置DHCP服务IP,例如:240c::6644说明:
- DHCP服务IP是DHCP服务所占用的IP。DHCP服务通过该IP为使用该三层网络的资源分配IP地址。
- 若首次创建三层网络并启用DHCP服务,或对已启用DHCP服务的三层网络添加首个网络段,支持自定义设置DHCP服务IP。
- 若三层网络已存在DHCP服务IP,添加网络段不允许自定义设置DHCP服务IP。
- DHCP服务IP可以在添加的IP范围之内或之外,但必须在添加的IP范围所属的CIDR内,且未被占用。
- 若留空不填,将由系统在添加的网络段内随机指定。
- 添加DNS:添加DNS服务器,用于设置三层网络的DNS解析服务,例如可指定240C::6644或240C::6666
说明: 在IPv6网络地址类型中使用IP范围添加网络段需注意:- 不可将网关地址包含在添加的IP段中;
- 起始IP和结束IP内的IP网络段,不允许包含链路本地地址 (fe80::/10) 的IP地址;
- 私有网络网络段,不可与路由器规格里的公有网络或管理网络重叠。
如图3所示:
图3 IP范围方式创建IPv6公有网络 若选择CIDR,需填写以下参数:- 分配IP模式:提供三种IP地址分配方式:
- Stateful-DHCP(默认):有状态地址DHCP配置,接口地址以及其他参数全部通过DHCP协议配置。IP范围方式仅支持此分配模式。
- Stateless-DHCP:无状态地址DHCP配置,接口地址通过路由通告的前缀和接口Mac地址自动推导出来,其他参数通过DHCP协议配置。
- SLAAC:无状态地址自动配置,接口地址通过路由通告的前缀自动推导出来,其他参数也附带在路由通告中。
- CIDR:设置网络段的CIDR,例如:234E:2457:3D::/64
- DHCP服务:可选择是否开启DHCP服务说明:
- DHCP服务是平台内置的分布式服务,仅对平台内部的资源提供分配IP地址的服务,与用户已有的DHCP服务器不会产生冲突。
- 启用DHCP服务后,使用此网络的网卡将通过动态模式 (DHCP) 获取IP地址。此时DHCP服务IP支持自定义设置,也可由系统根据分配策略进行指定。
- 若关闭DHCP服务,使用此网络的网卡将通过静态模式 (Static) 获取IP地址,系统不会为该网络下的云主机自动分配IP地址,需要用户手动配置。此时DHCP服务IP不支持自定义设置,也不可由系统根据分配策略进行指定。
- DHCP服务IP:可选项,可按需设置DHCP服务IP,例如:240c::6644说明:
- DHCP服务IP是DHCP服务所占用的IP。DHCP服务通过该IP为使用该三层网络的资源分配IP地址。
- 若首次创建三层网络并启用DHCP服务,或对已启用DHCP服务的三层网络添加首个网络段,支持自定义设置DHCP服务IP。
- 若三层网络已存在DHCP服务IP,添加网络段不允许自定义设置DHCP服务IP。
- DHCP服务IP可以在添加的IP范围之内或之外,但必须在添加的IP范围所属的CIDR内,且未被占用。
- 若留空不填,将由系统在添加的网络段内随机指定。
- 添加DNS:添加DNS服务器,用于设置三层网络的DNS解析服务,例如可指定240C::6644或240C::6666
说明: 在IPv6网络地址类型中使用CIDR添加网络段需注意:- CIDR内首个IP地址已被默认为网关。
- CIDR包含网络段不允许包含链路本地地址 (fe80::/10) 的IP地址。
- 私有网络网络段,不可与路由器规格里的公有网络或管理网络重叠。
如图4所示:
图4 CIDR方式创建IPv6公有网络 - 分配IP模式:默认提供一种IP地址分配方式
注意事项
请确保此公有网络的网络段可达外部网络,否则会导致路由器不能正常工作。