实验手册
所有手册 标签 系列 科目 资源下载
实验手册

HCIA06 虚拟私有云

seaHi avatar  收录于  类别 云计算平台运维与管理
     约 2255 字   预计阅读 10 分钟 

本实验手册指导用户在华为云上创建虚拟私有云(VPC)和云服务器(ECS),并进行网络连通性验证。首先创建上海和北京区域的VPC及子网,然后在各VPC下创建ECS实例。接着验证同一VPC内ECS互通、安全组控制通信、EIP访问公网等功能。

  • 在上海一区域创建 2 个 VPC:

    • VPC-SH01,带有两个子网:
      • 子网1:subnet-01
      • 子网2:subnet-02
    • VPC-SH02,带有一个子网:
    • 子网:subnet-03

  • 在北京四区域创建 1 个 VPC:

    • VPC-BJ01
      • 子网1:subnet-01

步骤1 进入控制台,切换区域为:上海一,点击“服务列表〞>“服务列表〞>“网络”>“虚拟私有云 VPC〞进入网络控制台。

打开虚拟私有云控制台

步骤2 点击“创建虚拟私有云〞,分别创建2个虛拟私有云VPC-SH01 和VPC-SH02 以及各自的子网。

创建虚拟私有云

我们创建虚拟私有云时,默认带一个子网,可以直接点添加子网,一次性创建两个子网

添加子网

步骤3 按如下信息设置虛拟私有云参数,完成后单击“立即创建”。

  • 区域:华东-上海一
  • 名称:VPC-SH01(可自定义,做好区分)
  • 网段:可选用默认,例如:192.168.0.0/16
  • 子网名称:subnet-01、subnet-02
  • 其它参数:保持默认
配置虚拟私有云
配置虚拟私有云

步骤4 返回控制台,确认创建成功。

查看虚拟私有云

步骤5 继续创建虛拟私有云 VPC-SHO2,参考如下参数进行配置,完成后点击 “立即创建”。

  • 区域:华东-上海一
  • 名称:VPC-SH02 (可自定义,做好区分)

步骤6 返回虚拟私有云列表,查看已经创建好的虚拟私有云。

查看虚拟私有云

步骤7 以同样的操作,在北京四区域创建 VPC-BJ01 (1个子网:subnet-01)

查看虚拟私有云

任务简介:

  • 在上海一区域,在已创建的 VPC-SH01 下创建 2 台 ECS(1 台在 subnet-01 下,1 台在subnet-02 下),在已创建的 VPC-SH02 下创建 1 台 ECS(在 subnet-03 下)。
  • 在北京四区域,在已创建的 VPC-BJ02 下创建 1 台 ECS(在 subnet-01 下)。

步骤1 返回华为云控制台,在上海一区域下,找到弹性云服务器 ECS。

打开弹性云服务器控制台

步骤2 单击 〝购买弹性云服务器”。

购买弹性云服务器

参考如下参数进行配置:

基础配置:

  • 计费模式:按需计费
  • 区域:华东-上海一
  • 可用区:随机分配
  • CPU 架构:x86 计算
  • 规格:通用计算型:s6.small.1 1vCPUs | 1GiB
  • 镜像:公共镜像 CentOS 7.6 64bit(40 GB)
  • 系统盘:高 IO 40 GiB
配置弹性云服务器

下一步:网络配置

  • 网络:VPC-SH01
  • 子网:subnet-01
  • 安全组:选择默认安全组 default
  • 弹性公网 IP:暂不购买
配置弹性云服务器

下一步:高级配置

  • 云服务器名称:自定义,例如:ecs-sh-01
  • 登录凭证:密码,具体密码可自定义
  • 云备份:暂不购买
配置弹性云服务器

步骤3 确认配置无误后,单击“立即购买”按钮。

立即购买弹性云服务器

步骤4 按照上面的步骤,创建上海 ecs-sh-02 (subnet-02) 、上海 ecs-sh-03 (subnet-03) 、北京 ecs-bj-01(subnet-01)

查看弹性云服务器

任务简介:

  • 任务3.1:验证同一个 VPC 内两台 ECS 默认互通
  • 任务3.2: 验证可以利用安全组控制通信
  • 任务3.3:ECS 绑定 EIP 后可以访问公网
  • 任务3.4:ELB 进行流量分发
  • 任务3.5:创建对等连接,使同区域不同 VPC 内的 ECS 进行通信
  • 任务3.6:创建 VPN,使不同 区域 内的 ECS 进行通信

步骤1 返回云服务器控制台,记录 ecs-sh-01 的私有 IP 地址,远程登录 ecs-sh-02。

远程登录弹性云服务器

步骤2 输入创建 ECS 时的用户名(Linux 默认为 root) 和密码进行登录。

登录 Linux 系统

步骤3 ping ecs-sh-01 的私有 IP地址,看同一VPC 下的ecs-sh-01 和ecs-sh-02 是否互通。如下图所示,同一个VPC 下两台云服器可以互通。

验证能否互通

步骤4 ping ecs-sh-03 的私有1P 地址,看不同VPC下的ecs-sh-02 和 ecs-sh-03 是否互通。如下图所示,不同VPC 下两台云服器不互通。

把图片中的IP地址换成你自己的

验证能否互通

步骤1 进入网络控制台,在左侧栏打开“访问控制”,然后点击““安全组”。

查看安全组

步骤2 点击安全组名称进入安全组内,选择入方向规则,删除全部的安全组规则。

删除入方向规则

步骤3 返回弹性云服务器控制台,远程登录 ecs-sh-02,重新 ping ecs-sh-01 的私有P 地址可观察到两台云服务器不能通信

图片中的IP换成你自己的

验证能否互通

步骤4 返回安全组,重新添加入方向规则,选择”一键放通〞

添加入方向规则

步骤5 返回弹性云服务器控制台,再次远程登录 ecs-sh-02,重新 ping ecs-sh-01 的私有1P 地址。可观察到两者又可以进行互通,说明可以利用安全组来控制通信。

验证能否互通

步骤1 在ecs-sh-02 远程登录界面,尝试访问公网,例如 ping baidu.com,可观察到访问失败。接下来为ecs-sh-02 绑定EIP,再观察ecs-sh-02 是否能访问公网。

验证能否上网

步骤2 进入网络控制台,选择弹性公网IP,购买弹性公网IP。

步骤3 参考以下参数进行设置,完成后点击 “立即购买〞,确认参数后点击 “提交〞。

  • 计费模式:按需计费
  • 区域:华东-上海一
  • 线路:全动态 BGP;按带宽计费, 1Mbit/s
  • 其它参数可默认
配置弹性 IP

步骤4 返回弹性公网 IP 列表,找到刚购买的弹性公网 IP,点击“绑定〞”,选择需要绑定的实例,例如:ecs-sh-02

绑定弹性 IP
查看弹性 IP

步骤5 在Linux 系统中输入 “ping baidu.com”,测试云服务器是否能够上网。如下图所示,则说明通过弹性公网IP,云服务器可以访问公网。

验证能否上网
更新于 2023-09-14
 虚拟私有云
 | 主页