操作流程

功能

说明

选择云环境

必选。

选择云环境后，VPC相关操作将均从此云环境中获取资源，且界面仅展示该云环境中数据。

新建VPC并按需配置外部网关/防火墙

必选。

通过本步骤配置VPC的基本信息和网段后，还需进行下一步为云主机等服务创建网络，即子网。

如果该VPC内的云主机有访问Internet需求，还需在本步骤配置外部网关和防火墙，外部网关即弹性网络。

新建网络

必选。

为VPC创建网络，即子网。CMP中各服务需配置与网络关联来为自身提供私网。

新建安全组

可选。

通过配置安全组提升云主机访问的安全性。

• 系统默认存在default安全组，且自带四条规则，用于实现放行云主机IPv4/IPv6出方向和入方向上全部流量。您如果想要更改default安全组规则，可以在default安全组中添加自定义规则，添加后系统仅允许匹配此规则的入向或出向网络访问，拒绝其他不匹配该规则的入向或出向的访问。

• 如default安全组无法满足需求，可以新建自定义安全组，新建的安全组即默认自带两条出方向规则，不带入方向规则，用于实现放行云主机IPv4/IPv6所有出方向流量、拒绝云主机IPv4/IPv6所有入方向的流量。用户如果想要更改自定义安全组规则，可以在自定义安全组中添加规则，添加后系统仅允许匹配此规则的入向或出向网络访问，拒绝其他不匹配该规则的入向或出向的访问。

新建安全组规则

可选。

如果用户需要在default安全组或自定义安全组中仅允许云主机某个方向的网络访问，则需新建相应方向的规则。

新建云主机

必选。

新建云主机，网络选择已新建的VPC私有网络，安全组选择已配置完成的安全组。