安全组

🎯 本章目标 完成K8s集群所需的网络基础设施配置，包括： ✅ 创建VPC专有网络 ✅ 创建交换机（至少2个可用区） ✅ 配置安全组规则 ✅ 验证网络配置正确 预计时间：10分钟 预计费用：¥0（VPC和安全组免费） 📋 前置条件 在开始之前，请确认： 已完成第1步：准备工作 已登录阿里云控制台 账户余额充足 第一部分：理解网络架构 什么是VPC？ 🎬 概念说明 VPC（Virtual Private Cloud，专有网络） 是你在阿里云上的私有网络空间，就像你在云上拥有一个独立的局域网。 形象比喻： VPC就像一栋大楼 交换机就像大楼里的每一层 ECS实例就像每层楼里的房间 安全组就像门禁系统 为什么需要VPC？ 🔒 网络隔离：你的资源和其他用户完全隔离 🎯 自定义网段：可以自己规划IP地址范围 🔐 安全控制：通过安全组控制流量 🌐 灵活组网：可以连接多个可用区 网络架构图 ┌─────────────────────────────────────────────────────────┐ │ VPC (10.0.0.0/8) │ │ │ │ ┌──────────────────────┐ ┌──────────────────────┐ │ │ │ 可用区A │ │ 可用区B │ │ │ │ 交换机A │ │ 交换机B │ │ │ │ (10.0.1.0/24) │ │ (10.0.2.0/24) │ │ │ │ │ │ │ │ │ │ ┌────┐ ┌────┐ │ │ ┌────┐ ┌────┐ │ │ │ │ │Node│ │Node│ │ │ │Node│ │Node│ │ │ │ │ │ 1 │ │ 2 │ │ │ │ 3 │ │ 4 │ │ │ │ │ └────┘ └────┘ │ │ └────┘ └────┘ │ │ │ └──────────────────────┘ └──────────────────────┘ │ │ │ │ ┌──────────────────────────────────────────────────┐ │ │ │ 安全组规则 │ │ │ │ - 允许内网互通 │ │ │ │ - 允许外网访问80/443端口 │ │ │ │ - 允许SSH访问22端口 │ │ │ └──────────────────────────────────────────────────┘ │ └─────────────────────────────────────────────────────────┘ 关键概念 概念 说明 示例 VPC 专有网络，你的私有网络空间 10.0.0.0/8 交换机 VPC内的子网，位于特定可用区 10.0.1.0/24 可用区 阿里云的物理机房 华东1可用区A 安全组 虚拟防火墙，控制流量 允许80端口 CIDR IP地址范围表示法 10.0.0.0/8 第二部分：创建VPC专有网络 步骤2.1：进入VPC控制台 🎬 操作说明 我们首先要进入VPC管理控制台，这是管理所有网络资源的地方。 ...