阿里云1+X云计算开发与运维实战——使用VPC在阿里云上搭建专有网络

实验概述

本实验开始后会分配一个子用户账号，需要通过使用该账号登陆到阿里云管理控制台。登陆成功后，在阿里云管理控制台实验资源已经分配专有网络 VPC ，并在VPC中创建两台ECS实例 。由于 VPC 中创建的 ECS 实例只有内网IP，不能通过外网访问。为了提供对外访问，本实验通过两种方式来实现：弹性公网IP（EIP）和负载均衡（SLB）。

实验目标

完成此实验后，可以掌握的能力有：

在阿里云上使用专有网络 VPC

通过弹性公网IP(EIP)和负载均衡(SLB)灵活使用 VPC 中的 ECS

1.1 背景知识

        阿里云专有网络VPC（Virtual Private Cloud）帮助用户基于阿里云构建出一个隔离的网络环境。用户可以完全掌控自己的虚拟网络，包括选择自有 IP 地址范围、划分网段、配置路由表和网关等功能。此外您也可以通过专线/VPN 等连接方式将 VPC 与传统数据中心组成一个按需定制的网络环境，实现应用的平滑迁移上云。

        专有网络是用户基于阿里云创建的自定义私有网络,不同的专有网络之间彻底逻辑隔离,用户可以在自己创建的专有网络内创建和管理云产品实例，比如 ECS，Intranet SLB，RDS 等。

• 在创建专有网络时，用户需要以 CIDRBlock 的形式指定专有网络内使用的私网网段；需要指定 CIDRBlock ，当新建 VPC 实例的状态变成 Available 之后，表示 VPC 创建成
  
  功，可以进行下一步的管理操作
• 专有网络创建之后，用户需要继续创建交换机(VSwitch)，然后才能够在专有网络内创建云产品实例(ECS, SLB, RDS)
• 删除指定的专有网络，必须首先删除专有网络内所有的云产品实例(包含安全组，交换机，云产品实例，路由条目等)

        专有网络网段：

• 关于 CIDRBlock 的相关信息，请参见维基百科上的 Classless Inter-Domain Routing 条目说明
• 专有网络创建成功之后，CIDRBlock 无法修改，建议使用比较大的网段作为 VPC 的 CIDRBlock  ，比如直接使用 192.168.0.0/16 和 172.16.0.0/12 以及 10.0.0.0/8  3个网段)，尽
  
  量避免后续扩容。系统不会根据 VPC 的 CIDRBlock 来创建系统路由，所以使用比较大的地址范围来创建 VPC ，不会影响业务的正常使用

本实验模拟两个业务场景： 

1）在阿里云上搭建专有网络，并通过创建两个网关构建两个子网，子网1 上搭建了应用服务1，子网2 上搭建了应用服务2。通过将 EIP 分配到子网，实现对外提供服务。

    弹性公网IP（Elastic IP Address，简称EIP），是可以独立购买和持有的公网 IP 地址资源，能动态绑定到不同的 ECS 实例上，绑定和解绑时无需停机。

2）专有网络内的 子网1 和 子网2 上均搭建同一个应用服务，通过将 SLB 的后端挂载到不同子网的应用服务上，对外提供服务。

    负载均衡SLB（Server Load Balancer）是对多台云服务器进行流量分发的负载均衡服务。负载均衡可以通过流量分发扩展应用系统对外的服务能力，通过消除单点故障提升应用系统的可用性。

实验实施

实验资源：

输入资源提供的“子用户名称”和“子用户密码”登录。

登录到界面：

下面步骤为只读步骤可不用操作

点击顶部导航栏处的 产品与服务 ，专有网络VPC ，进入专有网络控制台。 

进⼊到 VPC 的管理控制台后，执行以下步骤点击，在 实验资源 提供的 地域 内创建⼀个 VPC 网络环境。

1） 点击左侧的 专有网络 ；

2） 在 VPC 管理⻚⾯的顶层栏中选择 实验资源 提供的 地域 ，本实验以华东1为例；

3） 点击右上⾓的 创建专有网络 。 

在弹出的⻚⾯中，填写以下信息，完成后，点击 创建VPC。

说明：目前 VPC ⽀持三个网段： 192.168.0.0/16 ，172.16.0.0/12 以及 10.0.0.0/8 ，并且当 VPC 创建后，对应的网段将不能够修改。所以在实际的使⽤过程中，建议使⽤⽐较⼤的地址范围来创建 VPC ，以免影响以后系统的扩容。本次实验使⽤的 网段 是 192.168.0.0/16 。

• 专有网络名称： sl020-vpc ;
• 网段： 192.168.0.0/16 。

5.    弹框中点击 管理交换机 ，进入交换机管理页面。

    点击右上角的 创建交换机 。

6.    输入以下信息，创建一个交换机 子网1 ， 完成后点击 确定 。  

• 名称 ： 子网1 
• 可用区 ： 请选择列表中提供的可用区 ，例如：华东1可用区E
• 网段 ： 192.168.1.0/24

7.    等待几秒钟，刷新一下，就可以看到交换机管理页面， 子网1 的状态为 可用 。

8.    同样的，点击右上角的 创建交换机 ，弹框中输入以下信息，我们创建名称为 子网2 的交换机 。

• 名称 ： 子网2
• 可用区 ：请选择列表中提供的可用区 ，例如：华东1可用区D
• 网段 ： 192.168.2.0/24

9.    现在，可以在交换机列表页面看到刚才创建的两个交换机：子网1 和 子网2 ，刷新一下，状态都为 可用 。

说明：因为创建交换机需要少许时间，所以如果状态不为可用的话， 刷新 一下即可。

至此，专有网络 VPC 和交换机创建成功。

实操实验步骤

专有网络的ECS实例通过弹性公网IP（EIP）对外提供服务

1.    专有网络默认不提供公网访问IP，为了实现对外服务，可通过弹性公网IP（EIP），并将其绑定到需要对外提供服务的 ECS 上。  

       弹性公网IP（Elastic IP Address，简称 EIP），是可以独立购买和持有的公网IP 地址资源，能动态绑定到不同的 ECS 实例上，绑定和解绑时无需停机。因此，可以通过给 VPC 内部的 ECS 实例绑定一个 EIP 来实现其被外部访问的需求。

注意：弹性公网IP 是一种 Nat IP 。它实际位于阿里云的公网网关上，通过 Nat 方式映射到了被绑定 ECS 实例的私网网卡上。因此，在绑定了弹性公网IP 的 ECS 实例的网卡上，并不能看到这个 IP 地址。

2.    点击顶部导航栏处的 产品与服务 ，下拉菜单中，依次选择 网络 ---> 弹性公网IP ，进入 IP管理控制台。

3.    在弹性公网IP页面中，选择 实验资源 提供的 地域 ，可以看到实验资源提供的 弹性公网IP 实例 。

4.   点击EIP实例右侧的 绑定 ，将其绑定到 ECS 实例上。

5.    在弹出的页面中，可以看到当前的 EIP 实例可以绑定到 VPC 中的两台 ECS 实例上。 先将 EIP 绑定到 ECS1 实例上，完成后，点击 确定 。

6.    绑定后，EIP 的状态从 可用 变为 绑定中 。几秒钟后，点击刷新按钮，就可以看到 EIP 实例的状态变为 已分配 。

7. 在浏览器中输入 EIP 的 IP地址并回车，将可以看到ECS1 实例上部署的 web 应用的页面。

8.      vpc中的ECS2 也可以以同样的方式对外提供服务。此处通过将 vpc 中的 ECS1 上的 EIP 解绑，再和ECS2 实例绑定，来达到ECS2对外提供服务的目的。在 EIP 的管理页面中，点击 EIP 实例右侧的 解绑 ，

说明：EIP 能动态绑定到不同的实例上,并且绑定和解绑时无需停机。实际应用中，也可以购买两个 EIP 分别绑定ECS1 和ECS2 。

确认 。此时 EIP 实例的状态变为 解绑中 。

9.    解绑完成后，EIP 的状态变为 可用 。点击实例右侧的 绑定 ，将其与ECS2实例进行绑定。

10.   当 EIP 实例的状态变为 已分配 时，则可以通过 EIP 来访问与其绑定的ECS2 实例上的应用。在浏览器中输入 EIP 并回车，将会看到ECS2 实例上部署的 web 应用的页面。

11.   当 EIP 不再使用的时候，可以将 EIP 实例进行释放。首先点击 解绑 ，将 EIP 与 子网2 中 ECS 实例解绑。

说明：释放 EIP 实例的时候，需要保证没有任何 ECS 实例与其绑定。

至此，完成对专有网络的 ECS 实例通过弹性公网IP（EIP）对外提供服务的介绍.

专有网络的ECS实例通过负载均衡（SLB）对外提供服务

1.    SLB（Server Load Balancer）是对多台云服务器进行流量分发的负载均衡服务。负载均衡可以通过流量分发扩展应用系统对外的服务能力，通过消除单点故障提升应用系统的可用性。负载均衡服务通过设置虚拟服务地址（IP），将位于同一地域（Region）的多台云服务器（Elastic Compute Service，简称ECS）资源虚拟成一个高性能、高可用的应用服务池；根据应用指定的方式，将来自客户端的网络请求分发到云服务器池中。 

       因此，将 VPC 中的 ECS 实例加载到具有公网IP 的负载均衡 SLB 后端后，用户的请求通过公网IP 发送给负载均衡 SLB ,然后 SLB 会将请求转发到后端的 ECS 实例，从而使用户能够访问 VPC 中 ECS 实例上部署的应用。

2.    点击顶部导航栏中的  产品与服务 ，下拉菜单中，依次选择 弹性计算 ---> 负载均衡 ，进入负载均衡管理控制台。

3.    在负载均衡管理页面，首先在上面选择 实验资源 提供的 地域 ，然后，可以看到实验资源提供的 负载均衡 实例。

说明：其它地域的 VPC 下创建的 ECS 实例无法加载到 SLB 后端，这是因为阿里云 SLB 不能够跨地域进行使用。

4.    负载均衡实例管理页面，点击实例右侧的 管理 ，进行负载均衡的配置。

5.    点击左侧导航栏的 监听 ，然后点击右上角的 添加监听 。

6.    弹出窗口中，输入以下信息，完成后，点击 下一步 。

• 前端协议 ：HTTP ：80
• 后端协议 ： 80

7. 后端服务器选择默认服务器组，然后点击继续添加。

将实验中的ECS1和ECS2 勾选，点击下一步。

权重设置为100，点击添加，监听端口设置为80，然后点击下一步。

 是否开启健康检查 选择 关闭。然后点击 确认 。

 确认 ，完成监听配置。

8. 此时监听配置完成，返回实例管理页面，可以看到 后端服务器 绑定两台 ECS 实例服务器 。

9.    在浏览器中输入 SLB 的公网IP ，即可访问 SLB 后端的 ECS 实例。

说明：SLB的 IP地址即 详情 页面中的 服务地址

12.    刷新一下，页面会在下面两张图片中轮换。

说明：这是由于 SLB 后端有两台 ECS 实例，使用的 转发规则 是 轮询 的方式，而且配置的 权重相同 ，因此 SLB 会将收到的请求依次分发给后端的 ECS 实例。即用户可以依次访问 VPC 内部的两个 ECS 实例上部署的 web 应用。