VPC 与子网规划

在创建 VPC 和子网之前，您应该规划 VPC 和子网的数量，以及 VPC 和子网的 CIDR 地址块。

VPC 数量

如果您不需要跨地域部署应用程序或隔离服务系统，我们建议您仅创建一个 VPC。 我们建议您在以下情况下创建多个 VPC：

• 跨地域部署 VPC 不能跨地域部署。因此，如果您希望在不同的地域部署应用程序系统，必须创建多个 VPC。 您可以使用云网络连接在不同地域部署的 VPC。 注意 此功能当前不支持在 zenConsole 上使用，请联系我们的销售或提交支持工单。

• 服务隔离 如果您希望在同一地域使用 VPC 隔离服务系统，必须创建多个 VPC。 例如，您可以使用多个 VPC 来隔离测试环境和生产环境。

子网数量

您可以根据以下建议确定子网的数量：

• 为每个 VPC 至少创建两个子网以实现灾难恢复。 同一 VPC 内不同子网之间的网络延迟通常较低。但是，您必须在部署服务后检查实际网络延迟，因为复杂的网络拓扑可能会增加网络延迟。 我们建议您优化和调整系统以满足高可用性和低延迟的要求。

• 考虑服务系统的规模和规划。 如果您希望前端系统与互联网通信，我们建议您将不同的前端系统部署在不同的子网中，并将后端系统部署在其他子网中。这可以提高服务的可用性。

CIDR 地址块

在创建 VPC 和子网时，您必须指定它们的内网 IP 地址范围，采用 CIDR 表示法。

VPC CIDR 地址块

您可以将 192.168.0.0/16、172.16.0.0/12、10.0.0.0/8 或其中一个子网指定为 VPC 的 CIDR 地址块。在指定 VPC 的 CIDR 地址块时，请注意：

• 如果您只有一个 VPC，且该 VPC 不需要与数据中心通信，您可以将上述 CIDR 地址块或其子集之一指定为 VPC 的 CIDR 地址块。

• 如果您有多个 VPC 或希望在 VPC 和您的数据中心之间设置混合云环境，建议您为 VPC 指定上述 CIDR 地址块的子集。在这种情况下，建议您将子网掩码长度设置为 16 位或更少。确保 VPC 的 CIDR 地址块与数据中心的 CIDR 地址块不重叠。

子网 CIDR 地址块

子网的 CIDR 地址块必须是其所属 VPC 的 CIDR 地址块的子集。例如，如果 VPC 的 CIDR 地址块是 192.168.0.0/16，属于该 VPC 的子网的 CIDR 地址块可以从 192.168.0.0/17 到 192.168.0.0/29。在指定子网的 CIDR 地址块时，请注意：

• 子网的子网掩码长度必须在 17 到 29 位之间，这可提供 8 到 65,536 个 IP 地址。

• 每个子网 CIDR 地址块的前两个和最后一个 IP 地址是预留的。例如，如果子网的 CIDR 地址块是 192.168.1.0/24，IP 地址 192.168.1.0、192.168.1.1 和 192.168.1.255 是预留的。

• 在指定子网的 CIDR 地址块之前，请考虑您希望在子网中部署的虚拟机实例数量。

场景：将一个 VPC 连接到另一个 VPC 或数据中心

如果您希望将一个 VPC 连接到另一个 VPC 或数据中心，请确保它们的 CIDR 地址块不重叠。同时请注意：

• 我们建议您为不同的 VPC 指定不同的 CIDR 地址块。

• 如果无法为不同的 VPC 指定不同的 CIDR 地址块，请尝试为属于不同 VPC 的子网指定不同的 CIDR 地址块。

• 如果上述要求均无法满足，请确保需要相互通信的子网的 CIDR 地址块不同。