您当前的位置:首页 > 帮助中心 > 阿里云服务器知识库 >

阿里云服务器专有网络VPC网络规划说明

专有网络VPC(Virtual Private Cloud)是阿里云推荐使用的网络类型,专有网络之间逻辑上彻底隔离。越来越多的用户选择使用VPC,可以说VPC是现在用户上云第一个考虑的产品,主要是因为:

·       隔离的网络环境
VPC基于隧道技术,实现数据链路层的隔离,为每个租户提供一张独立、隔离的安全网络。不同专有网络之间内部网络完全隔离,只能通过对外映射的IP(弹性公网IP和NAT IP)互连。
·       可控的网络配置
您可以完全掌控自己的虚拟网络,例如选择自己的IP地址范围、划分网段、配置路由表和网关等,从而实现安全而轻松的资源访问和应用程序访问。此外,您也可以通过专线或VPN等连接方式将您的专有网络与传统数据中心相连,形成一个按需定制的网络环境,实现应用的平滑迁移上云和对数据中心的扩展。
访问专有网络VPC获取更多信息。
在考虑使用VPC的时候,首先遇到的一个问题就是如何进行VPC网络规划。您可以从以下几个问题入手规划和设计您的专有网络架构。
 

问题一 应该使用几个VPC?

单个VPC
如果您没有多地域部署系统的要求且各系统之间也不需要通过VPC进行隔离,那么推荐使用一个VPC。目前,单个VPC内运行的云产品实例可达10000个,这样的容量基本上可以满足您的需求。

说明:可用区是指在同一地域内,电力和网络互相独立的物理区域,在同一地域内可用区与可用区之间内网互通。
多个VPC
如果您有如下任何一个需求,都推荐您使用多个VPC。
·       多地域部署系统
VPC是地域级别的资源,是不能跨地域部署的。当您有多地域部署系统的需求时,就必然需要使用多个VPC,如下图所示。基于阿里巴巴骨干网构建的高速通道产品能轻松实现跨地域,跨国VPC间的互通。详情参考高速通道VPC互通。

·       多业务系统隔离
如果在一个地域的多个业务系统需要通过VPC进行严格隔离,比如生产环境和测试环境,那么也需要使用多个VPC,如下图所示。


问题二 应该使用几个交换机?

首先,即使只使用一个VPC,也尽量使用至少两个交换机,并且将两个交换机分布在不同可用区,这样可以实现跨可用区容灾。
同一地域不同可用区之间的网络通信延迟很小,但也需要经过业务系统的适配和验证。由于系统调用复杂加上系统处理时间、跨可用区调用等原因可能产生期望之外的网络延迟。建议您进行系统优化和适配,在高可用和低延迟之间找到平衡。
其次,使用多少个交换机还和系统规模、系统规划有关。如果前端系统可以被公网访问并且有主动访问公网的需求,考虑到容灾可以将不同的前端系统部署在不同的交换机下,将后端系统部署在另外的交换机下。


问题三 应该选择什么网段?

在创建VPC和交换机时,您必须以无类域间路由块 (CIDR block) 的形式为您的专有网络划分私网网段。

VPC网段

您可以根据以下建议规划VPC网段。
注意:VPC创建成功后,网段无法再修改。
·       您可以使用下表中标准的私网网段及其子网作为VPC的私网地址范围。

网段

可用IP地址数量

备注

192.168.0.0/16

65532

去除系统占用地址

172.16.0.0/12

1048572

去除系统占用地址

10.0.0.0/8

16777212

去除系统占用地址

·       注意:如果您有除此之外的特殊网段要求,也可以提工单或者通过客户经理申请开通。
·       如果有多个VPC,或者有VPC和线下IDC构建混合云的需求,建议使用上面这些标准网段的子网作为VPC的网段,掩码建议不超过16位。
·       如果云上只有一个VPC并且不需要和线下IDC互通时,可以选择上表中的任何一个网段或其子网。
·       VPC网段的选择还需要考虑到是否使用了经典网络。如果您在云上使用了经典网络,并且计划将经典网络的ECS实例和VPC网络连通,那么,建议您选择非10.0.0.0/8作为VPC的网段,因为经典网络的网段也是10.0.0.0/8。

交换机网段

您可以根据以下建议规划交换机网段。同样,交换机创建成功后,网段无法再修改。
·       交换机的网段的大小在16位网络掩码与29位网络掩码之间,可提供8-65536个地址。做这个限制的原因是16位掩码能支持65532个ECS实例,规模足够大了,而小于29位掩码又太小,没有意义。
·       交换机的网段可以和其所属的VPC网段相同,或者是其VPC网段的子网。比如VPC的网段是192.168.0.0/16,那么该VPC下的虚拟交换机的网段可以是192.168.0.0/16,也可以是192.168.0.0/17一直到192.168.0.0/29。
注意:如果您的交换机网段和所属VPC网段相同,您在该VPC下只能创建一台交换机。
·       每个交换机的第一个和最后三个IP地址为系统保留地址。以192.168.1.0/24为例,192.168.1.0、 192.168.1.253、192.168.1.254和192.168.1.255这些地址是系统保留地址。
·       ClassicLink功能允许经典网络的ECS和192.168.0.0/16,10.0.0.0/8,172.16.0.0/12这三个VCP网段的ECS通信。例如,如果要和经典网络通信的VPC网段是10.0.0.0/8,则要和经典网络ECS通信的交换机的网段必须是10.111.0.0/16。详情参考ClassicLink。
·       交换机网段的确定还需要考虑该交换机下容纳ECS的数量。


问题四 VPC与VPC互通或者与线下IDC互通时,如何规划网段?

如下图所示,比如您在华东1、华北2、华南1三个地域分别有VPC1、VPC2和VPC3三个VPC。VPC1和VPC2通过高速通道内网互通,VPC3目前没有和其他VPC通信的需求,将来可能需要和VPC2通信。另外,您在上海还有一个自建IDC,需要通过高速通道(专线功能)和华东1的VPC1私网互通。

VPC互通要求VPC的网段不能冲突或者相同。因此,在这个例子中VPC1和VPC2使用了不同的网段,而VPC3暂时没有和其他VPC互通的需求,所以VPC3的网段和VPC2的网段相同。但考虑到将来VPC2和VPC3之间有私网互通的需求,所以两个VPC中的交换机的网段都不相同。VPC互通要求地址不能冲突,确切的说是交换机的网段不能一样,但VPC的网段可以一样。
在需要多VPC的情况下,建议遵循如下网段规划原则:
·       尽可能做到不同VPC的网段不同,不同VPC可以使用标准网段的子网来增加VPC可用的网段数。
·       如果不能做到不同VPC的网段不同,则尽量保证不同VPC的交换机网段不同。
·       如果也不能做到交换机网段不同,则保证要通信的交换机网段不同。
此外,如果线下IDC网段已经确定无法修改并且云上VPC的网段也已经确定无法修改,但有线下IDC和和VPC的通信需求,您可以使用阿里云正在规划的专线网关功能解决这一问题。

 

北京凯铧互联科技有限公司(简称凯铧互联)由多名前阿里云资深技术专家创立,核心员工来自阿里巴巴、腾讯等,做为一家综合性方案商,凯铧互联向各行业用户提供基于公有云,私有云,混合云等基于云计算的各种解决方案。

以上回复如果还未能解决您的问题,请联系凯铧互联售后技术支持。以上总结了阿里云服务器专有网络VPC网络规划说明。阿里云代理商凯铧互联提供阿里云服务器/企业邮箱等产品的代购服务,同样的品质,更多贴心的服务,更实惠的价格。 阿里云代理商凯铧互联会为您提供一对一专业全面的技术服务,同时还能为您提供阿里云其他产品购买的专属折扣优惠。通过凯铧互联购买可以获得折上折优惠!若您需要帮助可以直接联系我方客服,阿里云代理商凯铧互联专业技术团队为您提供全面便捷专业的7x24技术服务。 电话专线:136-5130-9831,QQ:3398234753。

为什么选择我们:

北京凯铧互联科技有限公司(简称凯铧互联)由多名前阿里云资深技术专家创立,核心员工来自阿里巴巴、腾讯等,作为阿里云,腾讯云百度云,金山云,华为云重要的合作伙伴,专注于为企业用户提供云计算及云计算的解决方案。总部设在,并在内蒙设有办事处。做为一家综合性方案商,凯铧互联向各行业用户提供基于云计算的各种解决方案。为用户获得优质服务的同时,秉承"专业规划、周到服务"的服务理念,根据用户的实际情况,充分考虑各种网络资源的特点及功效,为用户量身定北京做一套适合于其实际应用需求的网络应用方案。帮助用户利用互联网的力量展开新的营销方式,并大大缩短了项目实施周期,获得用户的一致好评。

 


[2017-10-09 22:39:10]

在线咨询
售后咨询
扫一扫

扫一扫
凯铧科技

服务QQ
3287819116

返回顶部