VPC 与子网规划
在创建 VPC 和子网之前,您应该规划 VPC 和子网的数量,以及 VPC 和子网的 CIDR 地址块。
VPC 数量
如果您不需要跨地域部署应用程序或隔离服务系统,我们建议您仅创建一个 VPC。 我们建议您在以下情况下创建多个 VPC:
跨地域部署 VPC 不能跨地域部署。因此,如果您希望在不同的地域部署应用程序系统,必须创建多个 VPC。 您可以使用云网络连接在不同地域部署的 VPC。
注意 此功能当前不支持在 zenConsole 上使用,请联系我们的销售或提交支持工单。
服务隔离 如果您希望在同一地域使用 VPC 隔离服务系统,必须创建多个 VPC。 例如,您可以使用多个 VPC 来隔离测试环境和生产环境。
子网数量
您可以根据以下建议确定子网的数量:
为每个 VPC 至少创建两个子网以实现灾难恢复。 同一 VPC 内不同子网之间的网络延迟通常较低。但是,您必须在部署服务后检查实际网络延迟,因为复杂的网络拓扑可能会增加网络延迟。 我们建议您优化和调整系统以满足高可用性和低延迟的要求。
考虑服务系统的规模和规划。 如果您希望前端系统与互联网通信,我们建议您将不同的前端系统部署在不同的子网中,并将后端系统部署在其他子网中。这可以提高服务的可用性。
CIDR 地址块
在创建 VPC 和子网时,您必须指定它们的内网 IP 地址范围,采用 CIDR 表示法。
VPC CIDR 地址块
您可以将 192.168.0.0/16、172.16.0.0/12、10.0.0.0/8 或其中一个子网指定为 VPC 的 CIDR 地址块。在指定 VPC 的 CIDR 地址块时,请注意:
如果您只有一个 VPC,且该 VPC 不需要与数据中心通信,您可以将上述 CIDR 地址块或其子集之一指定为 VPC 的 CIDR 地址块。
如果您有多个 VPC 或希望在 VPC 和您的数据中心之间设置混合云环境,建议您为 VPC 指定上述 CIDR 地址块的子集。在这种情况下,建议您将子网掩码长度设置为 16 位或更少。确保 VPC 的 CIDR 地址块与数据中心的 CIDR 地址块不重叠。
子网 CIDR 地址块
子网的 CIDR 地址块必须是其所属 VPC 的 CIDR 地址块的子集。例如,如果 VPC 的 CIDR 地址块是 192.168.0.0/16,属于该 VPC 的子网的 CIDR 地址块可以从 192.168.0.0/17 到 192.168.0.0/29。在指定子网的 CIDR 地址块时,请注意:
子网的子网掩码长度必须在 17 到 29 位之间,这可提供 8 到 65,536 个 IP 地址。
每个子网 CIDR 地址块的前两个和最后一个 IP 地址是预留的。例如,如果子网的 CIDR 地址块是 192.168.1.0/24,IP 地址 192.168.1.0、192.168.1.1 和 192.168.1.255 是预留的。
在指定子网的 CIDR 地址块之前,请考虑您希望在子网中部署的虚拟机实例数量。
场景:将一个 VPC 连接到另一个 VPC 或数据中心
如果您希望将一个 VPC 连接到另一个 VPC 或数据中心,请确保它们的 CIDR 地址块不重叠。同时请注意:
我们建议您为不同的 VPC 指定不同的 CIDR 地址块。
如果无法为不同的 VPC 指定不同的 CIDR 地址块,请尝试为属于不同 VPC 的子网指定不同的 CIDR 地址块。
如果上述要求均无法满足,请确保需要相互通信的子网的 CIDR 地址块不同。
最后更新于