虚拟私有云和子网规划建议
当您需要使用虚拟私有云VPC和子网搭建您的云上网络时,请您参考以下规划建议,并结合实际业务情况,规划您的VPC和子网数量、VPC和子网IP网段。同时,如果需要连通不同VPC网络,或者连通VPC和云下数据中心网络时,需要额外注意通信的网段之间不能冲突。合理规划VPC和子网,可以避免网段临时扩容或者IP网段冲突可能导致的问题。详细规划建议,请您参见以下内容:
-
规划一个VPC
-
规划多个VPC
如果您的业务部署在一个区域,并且业务量不大,不同业务之间不需要网络隔离,那么推荐您规划一个VPC。
您可以在一个VPC中创建多个子网和路由表。子网可以将VPC网段划分成若干段,不同子网承载不同的业务。同时,您还可以将不同子网关联至不同的路由表,灵活控制子网的网络流量。如图1所示,在区域A内,业务部署在VPC-A内的不同子网。
如何规划子网的数量?
子网是VPC内的IP地址集,可以将VPC的网段分成若干块,子网划分可以帮助您合理规划IP地址资源。VPC中的所有云资源都必须部署在子网内。
通常情况下,部署在同一个VPC内的业务,您可以根据业务模块来划分子网,比如在VPC-A内,子网A01用于Web层,子网A02用于管理层,子网A03用于数据层。根据业务划分子网模块,有利于结合网络ACL进行网络防护。
如何规划VPC和子网的IP网段?
VPC和子网创建完成后,则无法修改网段。因此创建VPC和子网之前,请您务必结合业务规模和通信需求,合理规划VPC和子网网段,以便于业务的平滑扩展和运维。
说明:
私有网络支持IPv4和IPv6网段地址。您可以自定义IPv4网段,不支持自定义IPv6网段,系统自动为每个子网分配一个掩码为64位的IPv6网段,比如2407:c080:802:1b32::/64。
-
规划VPC网段
-
规划子网网段
创建VPC的时候,您需要为VPC指定IPv4网段。VPC网段的选择需要考虑以下原则:
- IP地址数量:要为业务预留足够的IP地址,防止业务扩展给网络带来冲击。
- IP地址网段:当您要创建多个VPC,并且VPC与其他VPC、或者VPC与云下数据中心需要通信时,要避免网络两端的网段冲突,否则无法正常通信。
创建VPC时,您配置的IPv4网段即为VPC的主网段,VPC创建完成后,主网段无法修改。当主网段IP地址不够分配时,您可以通过IPv4扩展网段扩充VPC网段。
除了上述地址,您还可以使用任何可公共路由的IPv4地址(非RFC 1918指定的私有IPv4地址范围),但是必须排除表2中的系统预留地址和公网保留地址:
-
规划一个路由表
-
规划多个路由表
当VPC内不同子网的网络流量走向需求相同或者差异不大,则推荐您规划一个路由表。用户创建VPC时,系统会自动生成一个默认路由表,子网会自动关联默认路由表,您可以在默认路由表中添加不同的路由来控制流量走向。如图4所示,VPC-A中只有一个默认路由表,子网Subnet-A01和Subnet-A02均关联至默认路由表。
当VPC与其他VPC通信或者VPC与云下数据中心通信时如何规划网络?
如果您有VPC与其他VPC通信,或者VPC与云下数据中心通信的需求时,请确保VPC网段和需要通信的对端网段没有冲突。以下为您提供典型组网的网段规划示例。
-
连通VPC与其他VPC
-
连通VPC和云下数据中心
- 连通同区域的VPC:如图6所示,在区域A内,一共有三个VPC,分别为VPC-A、VPC-B和VPC-X。由于业务需求,需要连通VPC-A和VPC-B的网络,VPC-X不需要和其他VPC连通。
- 由于VPC-A和VPC-B需要通信,则VPC-A和VPC-B的网段不能相同,通过对等连接连通VPC之间的内网网络。
- 由于VPC-X和其他VPC之间不需要连通,因此VPC-X的网段可以和VPC-B相同,当前不会影响通信。但是基于业务的变化考虑,如果后续VPC-X和VPC-B需要通信,则在网段相同的基础上,建议VPC-B和VPC-X内的子网网段不能相同,则可以建立子网之间的对等连接。
- 连通不同区域的VPC:如图7所示,业务需要部署在三个不同的区域内的VPC,分别为VPC-A、VPC-B、VPC-CA和VPC-CB。使用云连接可以快速连通不同区域的VPC,VPC基于云内骨干网络实现内网通信,需要通信的VPC网段不能相同。
相关文档
- 您可以通过VPC快速搭建一个具有IPv4地址段的云上私有网络,同时,还可以通过EIP实现云上网络和公网通信的需求,具体请参见通过VPC快速搭建IPv4网络。
- 您可以通过VPC快速搭建一个同时具有IPv4和IPv6地址段的云上私有网络。同时,还可以通过EIP和共享带宽,实现IPv4和IPv6公网通信需求,具体请参见通过VPC快速搭建IPv4/IPv6双栈网络。
