Ctrlk
官方网站控制台操作计费说明登录控制台
For the complete documentation index, see llms.txt. This page is also available as Markdown.

跨地区网络

什么是跨地区网络?

跨地区网络是承载同一 VPC 内各地区之间私有流量的全球骨干网络。最直观的体现是全球 VPC — 每个账户都会获得一个名为 VPC-Default 的 VPC,该 VPC 已跨越平台上的所有地区。

在全球 VPC 内,平台已为您完成以下配置:

  • 每个地区自动预置一个子网。 每个地区在 VPC-Default 中都有一个默认子网,CIDR 范围互不重叠(/20)。您无需选择 CIDR、分配地址范围或担心冲突。在某个地区创建实例时,该实例将自动加入该地区的默认子网。

  • 同一 VPC 中所有地区的子网均已互联。 香港的实例与法兰克福的实例同属一个 VPC,可通过私有 IP 互相通信,开箱即可 ping 通。

  • 免费默认带宽为 10 Kbps。 每个 VPC 在各地区之间都附带 10 Kbps 的免费基础带宽,足以进行连通性检测(pingtraceroute),但不足以承载生产流量。任何生产工作负载都需要为所用的地区对提升带宽。

其余所有工作 — 封装、跨骨干网的路径选择、故障切换 — 均由平台处理。您无需创建隧道、管理与骨干网的 BGP 对等关系,也无需为网格安装路由。

跨地区网络架构

VPC 模型

平台仅提供一种 VPC 类型:全球 VPC。不存在单独的"地区 VPC"对象。

  • VPC-Default — 您初始获得的全球 VPC,在每个地区都有一个自动预置的默认子网。

  • 自定义全球 VPC — 您可以使用自己的 CIDR 创建额外的全球 VPC。它们同样具有全球范围:您可以在任意所需地区添加子网。仅在单个地区包含子网的自定义全球 VPC,实际上等同于地区 VPC。

跨地区可达性仅存在于同一 VPC 的子网之间。两个不同的 VPC 不会通过跨地区网络互联 — 无论其子网位于哪些地区。如果需要连通两个不同的 VPC,应使用 VPC 对等连接 / Border Gateway,而非跨地区网络。

何时无需配置任何内容

如果您的工作负载位于同一 VPC 内,且所涉及的地区均在默认网格中,则路径已经存在 — 地区间的 ping 可正常工作,路由也会自动安装到 VPC 路由表中。

如需超出连通性检测的实际使用,请为所用地区对提升跨地区带宽。10 Kbps 的免费基础带宽仅够用于连通性检测(ping、traceroute),不适用于生产流量;请将其视为"是否可达"的开关,而非"是否够快"的保证。

何时需要配置内容

访问不在默认网格中的地区。 少数地区因监管或其他原因被隔离在全球网格之外 — 中国是最常见的示例。这些地区以不同方式接入跨地区网络,它们与其他地区之间的流量不会自动连通。如有需要,请明确配置与这些地区的可达性。

提升两个地区之间的带宽。 几乎所有实际工作负载都需要这一步。10 Kbps 的免费基础带宽仅够连通性检测(ping、traceroute),不适用于生产流量。一旦有实际流量流动 — 数据复制、应用调用等 — 请购买该地区对的额外跨地区带宽,范围从几 Mbps 到 10 Gbps 甚至更高。请参阅跨地区带宽

与外部网络动态交换路由。 跨地区网络承载同一 VPC 内子网之间的流量,但不与您的本地路由器或其他外部网络进行 BGP 通信。如需此类功能,请使用 Border Gateway,它构建在跨地区网络之上并添加动态路由能力。

不适用场景

  • 不用于跨 VPC 连通。 跨地区网络连接同一 VPC 内跨地区的子网,不连接不同的 VPC。

  • 不是互联网网关。 如需为实例提供互联网访问,请使用 NAT 网关或分配弹性 IP。

  • 不是连接本地数据中心的 VPN 或专线。 如需连接您自己的数据中心,请使用 Border Gateway

  • 不是负载均衡器或服务网格。 它在第 3 层运行,不终止或检查应用流量。

本指南内容

页面
您将了解的内容

默认连通性

全球 VPC、各地区自动预置的子网以及免费默认带宽

跨地区带宽

提升特定地区对之间的带宽、计费方式及购买方法

路由

如何通过现有 VPC 路由表访问跨地区子网

最佳实践

容量规划、监控与故障排查

常见问题

我需要做任何操作来启用此功能吗? 不需要。全球 VPC 在您开户时即已存在,各地区子网已预置完毕。在全球 VPC 中创建的实例可立即从默认网格中的所有其他地区访问,并享有免费基础带宽。

默认连通性真的是免费的吗? 是的,但免费额度仅为 10 Kbps — 足以进行连通性检测(ping、traceroute),不足以承载生产流量。生产工作负载需要为所用地区对提升跨地区带宽。

不同地区的实例默认能互相 ping 通吗? 可以,前提是它们在同一 VPC 中。香港的实例可以开箱即用地 ping 通法兰克福的实例。安全组不会过滤 VPC 内的跨地区流量 — 平台的安全组适用于公网流量,而非 VPC 内部的私有流量。

我需要为默认子网选择 CIDR 吗? 不需要。在 VPC-Default 中,平台会为每个地区分配一个互不重叠的 /20。您可以在子网列表中查看这些分配,但无需自行选择。只有在创建自己的 VPC 和子网时才需要选择 CIDR。

跨地区网络能连接两个不同的 VPC 吗? 不能。它仅连接同一 VPC 内跨地区的子网。两个独立的 VPC 是相互隔离的,即使它们在相同地区都有子网。

中国及其他受监管地区怎么处理? 受监管限制的地区(中国是典型案例)不在默认网格中。进出这些地区的可达性需单独处理。请假定它们没有默认网格,并相应规划。

是否支持 IPv6? 支持。跨地区网络可在同一 VPC 内的子网之间承载 IPv4 和 IPv6 流量。

上一页EIP 线路分离下一页跨地区默认连通性

最后更新于