VPC网络规划
在创建VPC之前,您需要根据实际业务需求对VPC、VPC子网的数量和网段、以及互联互通方式进行规划,以避免资源的浪费或临时扩容等带来的问题。
规划VPC
规划VPC数量
VPC用于实现独立、隔离的安全网络环境。默认不同VPC之间不互通,同一VPC内的子网之间互通。
一个VPC
当各业务间没有网络隔离需求时,使用一个VPC即可。
多个VPC
当各业务之间需要进行网络隔离时,如生产环境和测试环境隔离,则需配置多个VPC。可以通过VPC对等连接来实现同地域内VPC间互通。
规划VPC网段
VPC支持的网段如表-1所示。
如果VPC不需要与其他VPC或本地数据中心网络通信,可以选择表中任何一个网段或其子网。
如果VPC需要通过对等连接与同地域中其他VPC互通,请避免不同VPC网段重叠。
如果需要通过云专线或VPN与本地数据中心的网络通信,请避免建立连接的VPC子网网段与对端网段重叠,因此建议使用表中网段的子网,但掩码最好不要超过16位。
规划VPC时需考虑所选网段的可用IP数量是否可以满足需求。
表-1 VPC网段
|
网段 |
子网IP数量(除系统预留) |
|
10.0.0.0/8~24 |
16777212(当子网掩码取8) |
|
172.16.0.0/12~24 |
1048572(当子网掩码取12) |
|
192.168.0.0/16~24 |
65532(当子网掩码取16) |
规划VPC子网
同一个VPC内建议根据业务模块划分子网。
子网网段
一个VPC至少包含一个子网,子网的网段必须在所选VPC网段范围内。
同一VPC中不同子网之间不能重叠。
如果VPC通过VPN/云专线与本地数据中心通信,则建立连接的子网与对端网段不能重叠,在新建VPC及新建子网时应避开对端网段。
还应该考虑网段的IP地址数量是否满足需求。
业务需求
如果同一VPC中不同业务模块的报文流量走向有差异,可以按照业务模块划分子网。
例如,VPC中只有部分弹性云主机与VPC外部网络或其他VPC有互通的需求(建立对等连接、VPN连接或云专线等),可以将有通信诉求和没有通信诉求的弹性云主机放在不同子网中。
规划路由表
路由表是决定网络流量流向的规则集合。创建VPC时,系统会自动创建一个路由表,默认VPC内私有网络互通。当默认路由表无法满足用户需求时,用户可通过为VPC新建路由表增加路由规则,实现网络流量走向的自定义规划。
连接Internet
如果VPC内弹性云主机部署的业务需要被公网访问,或访问公网,可以给它绑定弹性公网IP实现与Internet互通;还可以结合使用NAT网关,使多个弹性云主机共享一个弹性公网IP来访问公网。
