Ctrlk
官方网站控制台操作计费说明登录控制台
For the complete documentation index, see llms.txt. This page is also available as Markdown.

跨地区默认连通性

默认连通性的核心是全球 VPCVPC-Default)。每个账户都拥有一个。它覆盖默认网格中的所有地区,每个地区都已在其中预置了子网 — 无需您进行任何配置,CIDR 互不重叠。

加入全球 VPC 的实例可通过私有 IP 直接跨地区互相通信。系统预置了 10 Kbps 的免费带宽基准,让您可以开箱即用地在地区间运行连通性检测(pingtraceroute);该带宽不足以承载生产流量,因此任何实际工作负载都需要提升速率。

默认网格

全球 VPC — VPC-Default

VPC-Default 是您账户中的单个 VPC 对象。其子网是平台"每个地区一个子网"的实现 — 自动分配,确保每个地区都有私有 IP 空间,无需您手动规划。

具体而言,VPC-Default 使用预先规划好的地址方案,每个地区在其中获得一个 /20。在 VPC Console 的子网列表中,您将看到如下所示的条目:

地区
默认子网 CIDR

asia-southeast-1(香港)

10.130.64.0/20

asia-southeast-2(雅加达)

10.130.96.0/20

asia-southeast-3(吉隆坡)

10.131.0.0/20

asia-southeast-4(胡志明市)

10.131.80.0/20

asia-southeast-5(河内)

10.130.176.0/20

asia-southeast-6(马尼拉)

10.131.160.0/20

asia-southwest-1(新加坡)

10.130.128.0/20

me-central-1(利雅得)

10.130.112.0/20

europe-central-1(法兰克福)

10.130.48.0/20

europe-south-1(马赛)

10.131.144.0/20

europe-east-1(伊斯坦布尔)

10.131.32.0/20

na-west-1(洛杉矶)

10.130.80.0/20

na-east-1(华盛顿特区)

10.131.16.0/20

na-south-1(迈阿密)

10.131.112.0/20

na-central-2(达拉斯)

10.130.208.0/20

sa-east-1(圣保罗)

10.131.96.0/20

sa-north-1(波哥大)

10.131.48.0/20

sa-west-1(利马)

10.131.64.0/20

sa-south-1(圣地亚哥)

10.131.176.0/20

sa-south-2(布宜诺斯艾利斯)

10.131.128.0/20

您的 Console 中的列表可能会随着新地区上线而增加;每个地区的具体 CIDR 由平台分配,在 VPC-Default 的生命周期内保持不变。

命名规范为 Subnet-<地区>-Default,每个子网均被标记为该地区的默认子网 — 除非您明确将实例放置到自己创建的 VPC 中,否则新实例将落入此处。

默认可达范围

当两个实例位于同一 VPC(无论是 VPC-Default 还是您自己创建的全球 VPC),且其子网所在地区均在默认网格中时:

  • 它们可通过私有 IP 双向互相访问。

  • ICMP、TCP 和 UDP 均可正常工作。在地区间运行 ping 开箱即可成功。

  • IPv4 和 IPv6 流量均受支持。

  • 对端的子网已在 VPC 路由表中可见 — 无需手动添加跨地区路由。

  • 系统立即提供 10 Kbps 的免费带宽基准 — 足以进行连通性检测(ping、traceroute),但不足以承载生产流量。生产吞吐量需要为地区对提升跨地区带宽

这适用于默认网格中的任意地区对。香港到圣保罗、法兰克福到洛杉矶、新加坡到利雅得 — 均相同。

安全组不会过滤跨地区 VPC 内流量。 平台的安全组适用于公网流量,而非同一 VPC 内子网间的私有流量。如果跨地区 ping 失败,应检查网络本身 — 而非安全组。

实例级 OS 防火墙(iptables、Windows Firewall 等)由您自行管理。如果您在客户机内部屏蔽了 ICMP 或某个端口,跨地区流量同样会受到影响,就像本地流量一样。

不在默认网格中的地区

少数地区不在默认网格中,通常出于监管原因。中国是典型示例。这些地区以不同方式接入跨地区网络:

  • 默认情况下,它们不与全球 VPC 的其余部分建立网格连接。

  • 进出这些地区的可达性需在相关监管约束下显式安排。

  • 请勿假设网格地区与受监管地区之间的 ping 可正常工作 — 当您的架构跨越该边界时,请规划显式连通性。

如果您在受监管地区运营,请联系支持团队了解受支持的连通路径。将其视为独立于默认全球 VPC 的范围处理。

默认带宽保证什么

足够承载实际工作负载的吞吐量。 10 Kbps 的免费基准足以进行连通性检测(ping、traceroute),但不足以承载生产流量。任何实际使用场景 — 即使是轻量级服务 — 都必须为该地区对提升跨地区带宽。请参阅跨地区带宽

跨 VPC 可达性。 默认网格仅在单个 VPC 内生效。两个独立的 VPC — 即使都在相同地区有子网 — 也是相互隔离的。

与外部网络的动态路由。 默认网格承载您 VPC 内子网之间的流量,不与您的本地路由器或外部自治系统交换路由。如需此类功能,请使用 Border Gateway

故障时的行为

跨地区网络在骨干网上使用多条路径。如果单条路径性能下降或发生故障,流量将自动重新路由。您不应因单次骨干网事件而遭受持续丢包,但在重新收敛期间可能会出现短暂的中断窗口。

常见误解

"我需要在每个地区创建 VPC 才能使用跨地区流量。" 不需要。全球 VPC 已在每个地区拥有子网。在新地区创建实例时,该实例会被放置到该地区的默认子网中,而该子网已与其他地区互联。

"我需要选择不会跨地区冲突的 CIDR。"VPC-Default 中不需要。平台的每地区 /20 分配不会互相冲突,您无需选择。只有在创建自己的 VPC 时才需要选择 CIDR。

"Ping 不通 — 我需要添加安全组规则。" 本平台的安全组适用于公网流量,不会过滤同一 VPC 内子网间的私有流量(无论是否跨地区)。请先检查实例上的 OS 防火墙。

"我需要在地区间建立 VPC 对等连接。" 同一 VPC 的子网之间无需对等连接步骤 — 同一 VPC 的各地区子网已经互联。对等连接仅在需要两个不同 VPC 互相访问时才会用到。

"跨地区网络只承载 IPv4。" 它同时承载 IPv4 和 IPv6。如果您的应用是双栈,两个栈均可在同一 VPC 内跨地区正常工作。

上一页跨地区网络下一页跨地区带宽

最后更新于