# VPC 与子网规划

在创建 VPC 和子网之前，您应该规划 VPC 和子网的数量，以及 VPC 和子网的 CIDR 地址块。

## **VPC 数量**

如果您不需要跨地域部署应用程序或隔离服务系统，我们建议您仅创建一个 VPC。\
我们建议您在以下情况下创建多个 VPC：

* 跨地域部署\
  VPC 不能跨地域部署。因此，如果您希望在不同的地域部署应用程序系统，必须创建多个 VPC。\
  您可以使用云网络连接在不同地域部署的 VPC。\
  \ <img src="/files/BWTIZWYCb7GnrFL9mThK" alt="" data-size="line"><mark style="color:blue;">**注意**</mark>\ <mark style="color:blue;">此功能当前不支持在 zenConsole 上使用，请联系我们的销售或提交支持工单。</mark>
* 服务隔离\
  如果您希望在同一地域使用 VPC 隔离服务系统，必须创建多个 VPC。\
  例如，您可以使用多个 VPC 来隔离测试环境和生产环境。

## **子网数量**

您可以根据以下建议确定子网的数量：

* 为每个 VPC 至少创建两个子网以实现灾难恢复。\
  同一 VPC 内不同子网之间的网络延迟通常较低。但是，您必须在部署服务后检查实际网络延迟，因为复杂的网络拓扑可能会增加网络延迟。\
  我们建议您优化和调整系统以满足高可用性和低延迟的要求。
* 考虑服务系统的规模和规划。\
  如果您希望前端系统与互联网通信，我们建议您将不同的前端系统部署在不同的子网中，并将后端系统部署在其他子网中。这可以提高服务的可用性。

## **CIDR 地址块**

在创建 VPC 和子网时，您必须指定它们的内网 IP 地址范围，采用 CIDR 表示法。

### **VPC CIDR 地址块**

您可以将 192.168.0.0/16、172.16.0.0/12、10.0.0.0/8 或其中一个子网指定为 VPC 的 CIDR 地址块。在指定 VPC 的 CIDR 地址块时，请注意：

* 如果您只有一个 VPC，且该 VPC 不需要与数据中心通信，您可以将上述 CIDR 地址块或其子集之一指定为 VPC 的 CIDR 地址块。
* 如果您有多个 VPC 或希望在 VPC 和您的数据中心之间设置混合云环境，建议您为 VPC 指定上述 CIDR 地址块的子集。在这种情况下，建议您将子网掩码长度设置为 16 位或更少。确保 VPC 的 CIDR 地址块与数据中心的 CIDR 地址块不重叠。

### **子网 CIDR 地址块**

子网的 CIDR 地址块必须是其所属 VPC 的 CIDR 地址块的子集。例如，如果 VPC 的 CIDR 地址块是 192.168.0.0/16，属于该 VPC 的子网的 CIDR 地址块可以从 192.168.0.0/17 到 192.168.0.0/29。在指定子网的 CIDR 地址块时，请注意：

* 子网的子网掩码长度必须在 17 到 29 位之间，这可提供 8 到 65,536 个 IP 地址。
* 每个子网 CIDR 地址块的前两个和最后一个 IP 地址是预留的。例如，如果子网的 CIDR 地址块是 192.168.1.0/24，IP 地址 192.168.1.0、192.168.1.1 和 192.168.1.255 是预留的。
* 在指定子网的 CIDR 地址块之前，请考虑您希望在子网中部署的虚拟机实例数量。

## **场景：将一个 VPC 连接到另一个 VPC 或数据中心**

如果您希望将一个 VPC 连接到另一个 VPC 或数据中心，请确保它们的 CIDR 地址块不重叠。同时请注意：

* 我们建议您为不同的 VPC 指定不同的 CIDR 地址块。
* 如果无法为不同的 VPC 指定不同的 CIDR 地址块，请尝试为属于不同 VPC 的子网指定不同的 CIDR 地址块。
* 如果上述要求均无法满足，请确保需要相互通信的子网的 CIDR 地址块不同。


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.console.zenlayer.com/welcome/cn/virtual-machine/overview/vpc-and-subnet-planning.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.