Virtual Private Cloud是您專有的雲上私人網路。您可以完全掌控自己的專用網路,包括選擇IP位址範圍、配置路由等。您可以在建立的專用網路中使用阿里雲產品,如Elastic Compute Service、Server Load Balancer和雲資料庫RDS等。
專用網路和交換器
Virtual Private Cloud作為上雲第一步,協助您部署邏輯隔離的虛擬網路環境。VPC是地區層級的資源,不支援跨地區部署。
一個地區通常由多個可用性區域組成。同一地區內,可用性區域與可用性區域之間內網互連,通過低時延鏈路相連。不同地區之間的可用性區域完全隔離。
交換器是可用性區域層級的資源,同一VPC內的不同交換器之間內網互連,您可以在可用性區域內建立交換器來部署雲產品資源。
使用一個VPC時,建議您盡量使用至少兩個交換器,並且將兩個交換器部署在不同可用性區域以實現跨可用性區域容災。使用多個可用性區域部署不同業務,統一配置並管理安全管控規則,能夠顯著提升系統的高可用性和容災能力。
交換器不支援組播和廣播。
建立方式
當一個地區未建立任何VPC時,您可以在建立ECS、CLB或RDS執行個體時選擇由阿里雲建立預設VPC和交換器,根據預設配置快速部署,無需自行建立。
然而,預設VPC和交換器可能無法滿足您的長期網路需求,例如不同部門間需要進行資料和資源隔離時,您需要自訂建立VPC和交換器。
預設專用網路和交換器
當您在尚未建立任何VPC的地區建立ECS執行個體、CLB執行個體和RDS執行個體時,您可以選擇由阿里雲建立預設VPC,並選擇在隨機分配的可用性區域或者某個指定的可用性區域建立一個預設交換器。預設VPC和交換器有以下特點。
特點 | 預設VPC | 預設交換器 |
個數 | 每個地區只能建立一個預設VPC。 | 預設交換器屬於預設VPC,每個可用性區域只能建立一個預設交換器。 |
掩碼格式與提供的私網IP個數 | 預設VPC的網段掩碼是16位,例如172.31.0.0/16,最多可提供65532個私網IP地址。 | 預設交換器的網段掩碼是20位,例如172.16.0.0/20,最多可提供4092個私網IP地址。 |
配額 | 預設VPC和交換器不佔用阿里雲為您分配的配額。 | |
建立方式 | 預設VPC和交換器由阿里雲為您建立,您自行建立的均為非預設VPC和交換器。 | |
操作與規格 | 預設VPC和交換器與非預設VPC和交換器的操作方式、規格限制均保持一致。 | |
您可以刪除預設VPC和交換器,但無法將預設VPC和交換器和非預設VPC和交換器互相轉換。
預設VPC和交換器能協助您快速實現業務驗證與部署。如果您需要長期網路服務支撐或承載核心生產系統,建議根據業務架構需求,自訂建立VPC和交換器,通過精細化網路規劃實現資源隔離、安全管控及彈性擴充能力,從而構建符合業務需求的雲上網路環境。
自訂建立專用網路和交換器
您可以自訂建立VPC和交換器,選擇IP位址範圍、配置路由以滿足您的網路規劃。
搭建IPv4專用網路:同一VPC內的執行個體資源可通過私人IPv4地址通訊。
搭建IPv6專用網路:同一VPC內,具有IPv6地址的執行個體資源可通過私人IPv4/IPv6地址通訊。IPv4和IPv6地址彼此獨立,您需要在VPC中分別針對IPv4和IPv6配置路由和安全性群組。
您可以根據開發需求,使用IPAM管理地址空間,結合IPAM規劃,從IPAM位址集區中分配資源以搭建IPv4專用網路。
下表總結了IPv4 VPC和IPv6 VPC的差異。
對比項 | IPv4 VPC | IPv6 VPC |
IP地址格式 | 格式為32位,4組,每組最多3個十進位數字。 | 格式為128位,8組,每組4個十六進位數字。 |
功能開通情況 | 預設開啟IPv4地址協議。 | 可以選擇開通IPv6。 |
專用網路地址塊大小 | 可以從 | 固定為 |
交換器地址塊大小 | 可以從 | 固定為 |
地址塊的可選性 | 可以選擇要使用的IPv4地址塊。 | 無法選擇要使用的IPv6地址塊。系統會從IPv6位址集區中為您的專用網路選擇IPv6地址塊。 |
執行個體支援情況 | 所有執行個體類型都支援。 | 部分執行個體類型不支援。 更多資訊,請參見執行個體規格類型系列。 |
ClassicLink支援情況 | 支援配置ClassicLink串連。 | 不支援配置ClassicLink串連。 |
Elastic IP Address支援情況 | 支援Elastic IP Addressv4地址。 | 不支援Elastic IP Addressv6地址。 |
網關支援情況 | 支援配置VPN網關和NAT Gateway。 | 不支援配置VPN網關和NAT Gateway。 |
瞭解更多
您可以充分利用VPC的豐富功能,以滿足具體需求。
使用情境 | 具體功能 | 功能說明 |
流量控制 | 建立VPC後,系統會自動為您建立一張系統路由表並為其添加系統路由來管理VPC的流量。如果您規划了不同的交換器部署業務,需要進行獨立的流量管理,您可以建立自訂路由表並與交換器綁定,並結合安全性群組與網路ACL實現安全隔離。 | |
網段管理 | 如果您初期規劃的地址空間不足,您可以使用附加網段擴充VPC地址空間。 | |
基於多IP搭建容器網路時,您可以為交換器添加IPv4/IPv6預留網段,使用預留網段為彈性網卡分配IPv4/IPv6首碼,在降低逐一配置複雜度的基礎上,提升單節點IP密度。 | ||
網路設定 | 您可以結合使用自建DNS伺服器與DHCP選項集,為部署的ECS執行個體提供統一的網路設定資訊。 | |
您可以在VPC內啟用DNS主機名稱,為該VPC內的ECS執行個體配置內建權威網域名稱。自動化部署和組態管理情境中,在設定檔中使用DNS主機網域名稱代替直接的IP地址引用,可以實現即使執行個體IP變化也不影響服務發現和配置的準確性。 | ||
高可用 | 藉助VPC提供的HaVip功能,您可在雲上基於ARP協議,通過Keepalived或Heartbeat軟體來搭建服務高可用架構,以確保主備切換過程中服務IP不變。 |