MRS支持當子網IP不足時，切換子網到當前集群相同VPC下的其他子網，實現可用子網IP的擴充。切換子網不會影響當前已有節點的IP地址和子網。

如需對網絡ACL出規則進行配置請參考下方如何配置網絡ACL出規則。

未關聯網絡ACL時切換子網

1.登錄MRS控制臺。

2.單擊集群名稱進入集群詳情頁。

3.在“默認生效子網”右側單擊“切換子網”。

4.選擇待切換子網，并單擊“確定”完成切換。

若沒有可用子網，請單擊“創建子網”進入VPC控制臺創建子網后，再在此處引用。

關聯網絡ACL時切換子網

1.登錄MRS控制臺，單擊集群名稱進入集群詳情頁。

2.MRS集群詳情頁，查看“虛擬私有云”。

3.進入VPC控制臺，在左側導航處選擇“虛擬私有云”，獲取步驟2中查詢的“虛擬私有云”對應的“IPv4網段”。

4.在VPC控制臺左側導航處選擇“訪問控制 > 網絡ACL”，單擊MRS集群默認生效子網和切換后子網關聯的網絡ACL名稱，選擇“入方向規則”頁簽。

                
說明
                
若集群的默認生效子網和切換后子網均關聯網絡ACL，則兩個子網關聯的網絡ACL中均需參考步驟5-步驟7增加入方向規則。
              

詳見下圖： 網絡ACL

5.在第一條規則的“操作”列，選擇“更多 > 向前插規則”。

6.添加網絡ACL規則，其中“策略”選擇“允許”，“源地址”填入步驟3中獲取的“虛擬私有云”對應的“IPv4網段”，其他值保持默認即可。

7.單擊“確定”完成網絡ACL規則添加。

                
說明
                
如果您不想放開VPC對應的全部IPv4網段的規則，請參考步驟8-步驟12添加切換前后兩個子網對應的IPv4網段地址。若已完成VPC對應IPv4網段的規則添加，則無需執行步驟8-步驟12的操作。
              

8.登錄MRS控制臺。

9.單擊集群名稱進入集群詳情頁。

10.在“默認生效子網”右側單擊“切換子網”。

11.獲取“默認生效子網”和待切換子網對應的IPv4網段。

須知

此時請勿單擊切換子網的“確定”按鈕，否則默認生效子網將更新為切換后的子網，切換前的子網不易查詢，請謹慎操作。

12.參考步驟4-步驟7添加“默認生效子網”和待切換子網的IPv4網段地址到切換前后子網綁定的網絡ACL入方向規則中。

13.登錄MRS控制臺。

14.單擊集群名稱進入集群詳情頁。

15.在“默認生效子網”右側單擊“切換子網”。

16.選擇待切換子網，并單擊“確定”完成切換。

如何配置網絡ACL出規則？

• 方案一：

放通網絡ACL所有出站流量，此方案能保證集群正常創建與使用，優先建議使用此方案。

• 方案二：

放通保證集群創建成功的最小出規則，此方案可能在后續使用中因出方向規則遺漏導致集群使用問題，不建議使用方案。若出現集群使用問題請聯系運維人員支撐處理。

配置示例：參照方案一中示例，配置策略為“允許”，目的地址為通信安全授權地址、NTP、OBS、Openstack及DNS地址的出方向規則。