在創(chuàng)建VPC和交換機(jī)前，您需要結(jié)合具體的業(yè)務(wù)規(guī)劃VPC和交換機(jī)的數(shù)量及網(wǎng)段等。

• 應(yīng)該使用幾個(gè)VPC？
• 應(yīng)該使用幾個(gè)交換機(jī)？
• 應(yīng)該選擇什么網(wǎng)段？
• VPC與VPC互通或VPC與本地?cái)?shù)據(jù)中心互通有什么要求？

應(yīng)該使用幾個(gè)VPC？

• 一個(gè)VPC

如果您沒(méi)有多地域部署系統(tǒng)的要求且各系統(tǒng)之間也不需要通過(guò)VPC進(jìn)行隔離，那么推薦使用一個(gè)VPC。目前，單個(gè)VPC內(nèi)運(yùn)行的云產(chǎn)品實(shí)例可達(dá)15,000個(gè)，這樣的容量基本上可以滿(mǎn)足您的需求。

• 多個(gè)VPC

如果您有如下任何一個(gè)需求，推薦您使用多個(gè)VPC：

（1）.多地域部署系統(tǒng)

VPC是地域級(jí)別的資源，是不能跨地域部署的。當(dāng)您有多地域部署系統(tǒng)的需求時(shí)，就必須使用多個(gè)VPC。您可以通過(guò)使用高速通道、VPN網(wǎng)關(guān)、云企業(yè)網(wǎng)等產(chǎn)品實(shí)現(xiàn)VPC互通。

（2）.多業(yè)務(wù)系統(tǒng)隔離

如果在一個(gè)地域的多個(gè)業(yè)務(wù)系統(tǒng)需要通過(guò)VPC進(jìn)行嚴(yán)格隔離，例如生產(chǎn)環(huán)境和測(cè)試環(huán)境，那么也需要使用多個(gè)VPC，如下圖所示。

應(yīng)該使用幾個(gè)交換機(jī)？

首先，即使只使用一個(gè)VPC，也盡量使用至少兩個(gè)交換機(jī)，并且將兩個(gè)交換機(jī)分布在不同可用區(qū)，這樣可以實(shí)現(xiàn)跨可用區(qū)容災(zāi)。

同一地域不同可用區(qū)之間的網(wǎng)絡(luò)通信延遲很小，但也需要經(jīng)過(guò)業(yè)務(wù)系統(tǒng)的適配和驗(yàn)證。由于系統(tǒng)調(diào)用復(fù)雜加上系統(tǒng)處理時(shí)間、跨可用區(qū)調(diào)用等原因可能產(chǎn)生期望之外的網(wǎng)絡(luò)延遲。建議您進(jìn)行系統(tǒng)優(yōu)化和適配，在高可用和低延遲之間找到平衡。

其次，使用多少個(gè)交換機(jī)還和系統(tǒng)規(guī)模、系統(tǒng)規(guī)劃有關(guān)。如果前端系統(tǒng)可以被公網(wǎng)訪(fǎng)問(wèn)并且有主動(dòng)訪(fǎng)問(wèn)公網(wǎng)的需求，考慮到容災(zāi)可以將不同的前端系統(tǒng)部署在不同的交換機(jī)下，將后端系統(tǒng)部署在另外的交換機(jī)下。

應(yīng)該選擇什么網(wǎng)段？

在創(chuàng)建VPC和交換機(jī)時(shí)，您必須以無(wú)類(lèi)域間路由塊（CIDR block）的形式為您的專(zhuān)有網(wǎng)絡(luò)劃分私網(wǎng)網(wǎng)段。

• 規(guī)劃VPC網(wǎng)段

您可以使用192.168.0.0/16、172.16.0.0/12、10.0.0.0/8這三個(gè)私網(wǎng)網(wǎng)段及其子網(wǎng)作為VPC的私網(wǎng)地址范圍。在規(guī)劃VPC網(wǎng)段時(shí)，請(qǐng)注意：

（1）.如果云上只有一個(gè)VPC并且不需要和本地IDC互通時(shí)，可以選擇上述私網(wǎng)網(wǎng)段中的任何一個(gè)網(wǎng)段或其子網(wǎng)。

（2）.如果有多個(gè)VPC，或者有VPC和線(xiàn)下IDC構(gòu)建混合云的需求，建議使用上面這些標(biāo)準(zhǔn)網(wǎng)段的子網(wǎng)作為VPC的網(wǎng)段，掩碼建議不超過(guò)16位。

（3）.VPC網(wǎng)段的選擇還需要考慮是否使用了經(jīng)典網(wǎng)絡(luò)。如果您使用了經(jīng)典網(wǎng)絡(luò)，并且計(jì)劃將經(jīng)典網(wǎng)絡(luò)的ECS實(shí)例和VPC網(wǎng)絡(luò)連通，那么建議您選擇非10.0.0.0/8作為VPC的網(wǎng)段，因?yàn)榻?jīng)典網(wǎng)絡(luò)的網(wǎng)段也是10.0.0.0/8。

• 規(guī)劃交換機(jī)網(wǎng)段

交換機(jī)的網(wǎng)段必須是其所屬VPC網(wǎng)段的子集。例如VPC的網(wǎng)段是192.168.0.0/16，那么該VPC下的交換機(jī)的網(wǎng)段可以是192.168.0.0/17，一直到192.168.0.0/29。

規(guī)劃交換機(jī)網(wǎng)段時(shí)，請(qǐng)注意：

（1）.交換機(jī)的網(wǎng)段的大小在16位網(wǎng)絡(luò)掩碼與29位網(wǎng)絡(luò)掩碼之間，可提供8-65536個(gè)地址。16位掩碼能支持65532個(gè)ECS實(shí)例，而小于29位掩碼又太小，沒(méi)有意義。

（2）.每個(gè)交換機(jī)的第一個(gè)和最后三個(gè)IP地址為系統(tǒng)保留地址。以192.168.1.0/24為例，192.168.1.0、 192.168.1.253、192.168.1.254和192.168.1.255這些地址是系統(tǒng)保留地址。

（3）.ClassicLink功能允許經(jīng)典網(wǎng)絡(luò)的ECS和192.168.0.0/16，10.0.0.0/8，172.16.0.0/12這三個(gè)VPC網(wǎng)段的ECS通信。例如，如果要和經(jīng)典網(wǎng)絡(luò)通信的VPC網(wǎng)段是10.0.0.0/8，則要和經(jīng)典網(wǎng)絡(luò)ECS通信的交換機(jī)的網(wǎng)段必須是10.111.0.0/16。詳情參見(jiàn)ClassicLink概述。

（4）.交換機(jī)網(wǎng)段的確定還需要考慮該交換機(jī)下容納ECS的數(shù)量。

VPC與VPC互通或VPC與本地?cái)?shù)據(jù)中心互通有什么要求？

當(dāng)您有VPC與VPC互通或VPC與本地IDC互通的需求時(shí)，確保VPC的網(wǎng)段和要互通的網(wǎng)絡(luò)的網(wǎng)段都不沖突。

如下圖所示，例如您在華東1、華北2、華南1三個(gè)地域分別有VPC1、VPC2和VPC3三個(gè)VPC。VPC1和VPC2通過(guò)高速通道內(nèi)網(wǎng)互通，VPC3目前沒(méi)有和其他VPC通信的需求，將來(lái)可能需要和VPC2通信。另外，您在上海還有一個(gè)自建IDC，需要通過(guò)高速通道（專(zhuān)線(xiàn)功能）和華東1的VPC1私網(wǎng)互通。

此例中VPC1和VPC2使用了不同的網(wǎng)段，而VPC3暫時(shí)沒(méi)有和其他VPC互通的需求，所以VPC3的網(wǎng)段和VPC2的網(wǎng)段相同。但考慮到將來(lái)VPC2和VPC3之間有私網(wǎng)互通的需求，所以?xún)蓚€(gè)VPC中的交換機(jī)的網(wǎng)段都不相同。VPC互通要求互通的交換機(jī)的網(wǎng)段不能相同，但VPC的網(wǎng)段可以相同。

在多VPC的情況下，建議遵循以下網(wǎng)段規(guī)劃原則：

• 盡可能做到不同VPC的網(wǎng)段不同，不同VPC可以使用標(biāo)準(zhǔn)網(wǎng)段的子網(wǎng)來(lái)增加VPC可用的網(wǎng)段數(shù)。
• 如果不能做到不同VPC的網(wǎng)段不同，則盡量保證不同VPC的交換機(jī)網(wǎng)段不同。
• 如果也不能做到交換機(jī)網(wǎng)段不同，則保證要通信的交換機(jī)網(wǎng)段不同。

本文來(lái)自 阿里云文檔中心?網(wǎng)絡(luò)規(guī)劃

原文鏈接

本文為阿里云原創(chuàng)內(nèi)容，未經(jīng)允許不得轉(zhuǎn)載。

云棲號(hào) - 上云就看云棲號(hào)

總結(jié)

以上是生活随笔為你收集整理的创建VPC前，网络规划的4个问题你弄清了吗？的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。