通过资源编排创建一个完整的VPC网络

• 本文将引导您如何通过资源编排服务创建一个VPC网络，包括一个VPC、VSwitch、安全组、ECS、自定义路由的完整方案。

一、基本概念：VPC网络架构图

上图中涉及到的资源对应关系如下

二、要点

1. 每个用户默认可创建的VPC数量为2个，所以首先要确认是否有足够的quota创建VPC，否则会报“QuotaExceeded.Vpc”的错误。
2. VPC网络支持三个网段："192.168.0.0/16", "172.16.0.0/12", "10.0.0.0/8"
3. 交换机所指定的网段必须属于其VPC的网段，并且不能与已有的交换机网段重叠，例如VPC网段为192.168.0.0/16，交换机可以设置为192.168.10.0/24或192.168.11.0/24，并且交换机网段的子网掩码在16和29之间，否则会报“InvalidCidrBlock.Malformed”的错误。

三、实例说明

• 下面将以官方提供的模板vpc_vswitch_route_sg_ecs为例，详细说明创建步骤：
• 首先选择region：即要在哪个region下创建VPC，目前开通专有网络的地域为亚太（新加坡）、深圳、北京、上海、杭州、美国硅谷。
  
• 第二步，输入必要的参数：
  

* 栈名：注意不要与已有的栈名重复。
* ImageId：创建云服务器ECS时使用的的镜像，可以通过左侧菜单中的“ECS实例相关信息”查找到，请注意，此时选择的镜像一定要与第一步选择的region在一个地域中。如：centos5u10_32_20G_aliaegis_20150130.vhd
* InstanceType：云服务器ECS的实例类型，同样可以通过左侧菜单中的“ECS实例相关信息”查找到，如ecs.t1.small对应的是1核CPU，1G内存的ECS。
* ZoneId：所在region的可用区ID，同样可以通过左侧菜单中的“ECS实例相关信息”查找到，如第一步region选择的是“北京”，在ECS可用区中可以看到“cn-beijing-a”(北京可用区A)
* SecurityGroupName：云服务器ECS所在的安全组名称。
* VpcCidrBlock：VPC的网段。
* VpcName：VPC的名称。
* VSwitchCidrBlock：交换机的网段，请注意此网段必须属于上面选择的VPC网段。具体可参考上文“要点”中的说明。
* DestinationCidrBlock：自定义路由的网段，可以是一个IP地址，也可以是一个子网掩码为24的网段，如192.168.1.0或192.168.1.0/24

• 必要参数填好后，点击“创建”，可以根据提示进入事件列表中查看资源创建详情。
• 关于资源编排的堆栈(stack)的基本操作及概念，可以查看此文 Hello,资源编排。