全部產品
Search
文件中心

Virtual Private Cloud:網路規劃

更新時間:Feb 28, 2024

在建立VPC和交換器前,您需要結合具體的業務規劃VPC與交換器的數量以及VPC與交換器的網段等。

應該使用幾個VPC?

  • 一個VPC

    如果您沒有多地區部署系統的要求且各系統之間也不需要通過VPC進行隔離,那麼推薦使用一個VPC。

    一個VPC

  • 多個VPC

    如果您有以下任意一個需求,推薦您使用多個VPC:

    • 多地區部署系統

      VPC是地區層級的資源,不支援跨地區部署。當您有多地區部署系統的需求時,必須使用多個VPC。您可以通過使用VPC對等串連、VPN網關、雲企業網等產品實現跨地區VPC間互連。

      多地區

    • 多業務系統隔離

      如果在一個地區的多個業務系統需要通過VPC進行嚴格隔離,例如,生產環境和測試環境,那麼也需要使用多個VPC。您同樣可以通過使用VPC對等串連、VPN網關、雲企業網等產品實現同地區VPC間互連。

      多業務

應該使用幾個交換器?

您可以根據以下兩點規劃交換器:

  • 使用一個VPC時,也請盡量使用至少兩個交換器,並且將兩個交換器分布在不同可用性區域,這樣當其中一個可用性區域的交換器發生故障時,可以切換到另一個可用性區域的交換器,從而實現跨可用性區域容災。

    同一地區不同可用性區域之間的網路通訊延遲很小,但也需要經過業務系統的適配和驗證。由於系統調用複雜、跨可用性區域調用等原因可能會增加系統的網路延遲。建議您對系統進行最佳化及適配,以滿足您對高可用和低延遲的實際需求。

  • 具體使用多少個交換器還和系統規模、系統規劃有關。如果前端系統可以被公網訪問並且有主動訪問公網的需求,考慮到系統的可用性,請將不同的前端系統部署在不同的交換器下,將後端系統部署在另外的交換器下。

應該選擇什麼網段?

在建立VPC和交換器時,您必須按照無類域間路由塊(CIDR block)的格式為您的專用網路劃分私網網段。

  • 規劃VPC網段

    您可以使用10.0.0.0/8、172.16.0.0/12或192.168.0.0/16三個RFC標準私網網段及其子網作為VPC的私網位址範圍,也可以使用自訂位址區段作為VPC的私網位址範圍。在規劃VPC網段時,請注意:

    • 如果雲上只有一個VPC並且不需要和本機資料中心互連時,可以選擇上述私網網段中的任何一個網段或其子網。

    • 如果有多個VPC,或者有VPC和本機資料中心構建混合雲的需求,建議使用上面三個標準網段的子網作為VPC的網段,掩碼建議不超過16位,且多個VPC間、VPC和本機資料中心的網段不能衝突。

    • 自訂位址區段不支援使用100.64.0.0/10、224.0.0.0/4、127.0.0.0/8、169.254.0.0/16及其子網作為VPC的網段。

    • VPC網段的選擇還需要考慮是否使用了傳統網路。如果您使用了傳統網路,並且計劃將傳統網路的ECS執行個體和VPC網路連通,那麼建議您不要選擇10.0.0.0/8作為VPC的網段,因為傳統網路的網段也是10.0.0.0/8。

  • 規劃交換器網段

    交換器的網段必須是其所屬VPC網段的子集。例如VPC的網段是192.168.0.0/16,那麼該VPC下的交換器的網段可以是192.168.0.0/17,一直到192.168.0.0/29。

    規劃交換器網段時,請注意:

    • 交換器網段的大小需在16位到29位網路遮罩之間,可提供8~65536個地址。

    • 每個交換器網段的第1個和最後3個IP地址為系統保留地址。以192.168.1.0/24為例,192.168.1.0、192.168.1.253、192.168.1.254和192.168.1.255這些地址是系統保留地址。

    • ClassicLink功能允許傳統網路的ECS和10.0.0.0/8、172.16.0.0/12或192.168.0.0/16三個VPC網段的ECS通訊。如果要和傳統網路通訊的VPC網段是10.0.0.0/8,則該VPC下的交換器網段必須是10.111.0.0/16。更多資訊,請參見ClassicLink概述

    • 交換器網段的規劃還需要考慮該交換器下容納ECS的數量。

VPC與VPC互連或VPC與本機資料中心互連有什麼要求?

當您有VPC與VPC互連或VPC與本機資料中心互連的需求時,請確保VPC的網段與需要互連網路的網段沒有衝突。建議遵循以下網段規劃原則:

  • VPC可以使用標準網段的子網來增加VPC可用的網段數,請盡量做到不同VPC的網段不同。

  • 如果不能做到不同VPC的網段不同,則盡量保證不同VPC的交換器網段不同。

  • 如果不能做到不同VPC的交換器網段不同,則保證要通訊的交換器網段不同。

如下圖所示,您在華東1(杭州)、華北2(北京)和華南1(深圳)地區分別有VPC1、VPC2和VPC3。VPC1與VPC2通過VPC對等串連實現互連,VPC3目前沒有與其他VPC通訊的需求,而將來可能需要和VPC2通訊。此外,您在上海還有一個自建資料中心,需要通過Express Connect(物理專線)和華東1(杭州)的VPC1互連。架構圖

此例中,VPC1和VPC2使用了不同的網段,而VPC3暫時沒有與其他VPC互連的需求,所以VPC3和VPC2的網段可以相同。然而,考慮到將來VPC2和VPC3之間會有互連的需求,所以兩個VPC中的交換器網段都不相同。因此,VPC間互連時,VPC的網段可以相同,但VPC內需要互連的交換器網段不能衝突。