在創(chuàng)建VPC和交換機前，您需要結(jié)合具體的業(yè)務規(guī)劃VPC和交換機的數(shù)量及網(wǎng)段等。

• 應該使用幾個VPC？
• 應該使用幾個交換機？
• 應該選擇什么網(wǎng)段？
• VPC與VPC互通或VPC與本地數(shù)據(jù)中心互通有什么要求？

應該使用幾個VPC？

• 一個VPC

如果您沒有多地域部署系統(tǒng)的要求且各系統(tǒng)之間也不需要通過VPC進行隔離，那么推薦使用一個VPC。目前，單個VPC內(nèi)運行的云產(chǎn)品實例可達15,000個，這樣的容量基本上可以滿足您的需求。

• 多個VPC

如果您有如下任何一個需求，推薦您使用多個VPC：

（1）.多地域部署系統(tǒng)

VPC是地域級別的資源，是不能跨地域部署的。當您有多地域部署系統(tǒng)的需求時，就必須使用多個VPC。您可以通過使用高速通道、VPN網(wǎng)關(guān)、云企業(yè)網(wǎng)等產(chǎn)品實現(xiàn)VPC互通。

（2）.多業(yè)務系統(tǒng)隔離

如果在一個地域的多個業(yè)務系統(tǒng)需要通過VPC進行嚴格隔離，例如生產(chǎn)環(huán)境和測試環(huán)境，那么也需要使用多個VPC，如下圖所示。

應該使用幾個交換機？

首先，即使只使用一個VPC，也盡量使用至少兩個交換機，并且將兩個交換機分布在不同可用區(qū)，這樣可以實現(xiàn)跨可用區(qū)容災。

同一地域不同可用區(qū)之間的網(wǎng)絡通信延遲很小，但也需要經(jīng)過業(yè)務系統(tǒng)的適配和驗證。由于系統(tǒng)調(diào)用復雜加上系統(tǒng)處理時間、跨可用區(qū)調(diào)用等原因可能產(chǎn)生期望之外的網(wǎng)絡延遲。建議您進行系統(tǒng)優(yōu)化和適配，在高可用和低延遲之間找到平衡。

其次，使用多少個交換機還和系統(tǒng)規(guī)模、系統(tǒng)規(guī)劃有關(guān)。如果前端系統(tǒng)可以被公網(wǎng)訪問并且有主動訪問公網(wǎng)的需求，考慮到容災可以將不同的前端系統(tǒng)部署在不同的交換機下，將后端系統(tǒng)部署在另外的交換機下。

應該選擇什么網(wǎng)段？

在創(chuàng)建VPC和交換機時，您必須以無類域間路由塊（CIDR block）的形式為您的專有網(wǎng)絡劃分私網(wǎng)網(wǎng)段。

• 規(guī)劃VPC網(wǎng)段

您可以使用192.168.0.0/16、172.16.0.0/12、10.0.0.0/8這三個私網(wǎng)網(wǎng)段及其子網(wǎng)作為VPC的私網(wǎng)地址范圍。在規(guī)劃VPC網(wǎng)段時，請注意：

（1）.如果云上只有一個VPC并且不需要和本地IDC互通時，可以選擇上述私網(wǎng)網(wǎng)段中的任何一個網(wǎng)段或其子網(wǎng)。

（2）.如果有多個VPC，或者有VPC和線下IDC構(gòu)建混合云的需求，建議使用上面這些標準網(wǎng)段的子網(wǎng)作為VPC的網(wǎng)段，掩碼建議不超過16位。

（3）.VPC網(wǎng)段的選擇還需要考慮是否使用了經(jīng)典網(wǎng)絡。如果您使用了經(jīng)典網(wǎng)絡，并且計劃將經(jīng)典網(wǎng)絡的ECS實例和VPC網(wǎng)絡連通，那么建議您選擇非10.0.0.0/8作為VPC的網(wǎng)段，因為經(jīng)典網(wǎng)絡的網(wǎng)段也是10.0.0.0/8。

• 規(guī)劃交換機網(wǎng)段

交換機的網(wǎng)段必須是其所屬VPC網(wǎng)段的子集。例如VPC的網(wǎng)段是192.168.0.0/16，那么該VPC下的交換機的網(wǎng)段可以是192.168.0.0/17，一直到192.168.0.0/29。

規(guī)劃交換機網(wǎng)段時，請注意：

（1）.交換機的網(wǎng)段的大小在16位網(wǎng)絡掩碼與29位網(wǎng)絡掩碼之間，可提供8-65536個地址。16位掩碼能支持65532個ECS實例，而小于29位掩碼又太小，沒有意義。

（2）.每個交換機的第一個和最后三個IP地址為系統(tǒng)保留地址。以192.168.1.0/24為例，192.168.1.0、 192.168.1.253、192.168.1.254和192.168.1.255這些地址是系統(tǒng)保留地址。

（3）.ClassicLink功能允許經(jīng)典網(wǎng)絡的ECS和192.168.0.0/16，10.0.0.0/8，172.16.0.0/12這三個VPC網(wǎng)段的ECS通信。例如，如果要和經(jīng)典網(wǎng)絡通信的VPC網(wǎng)段是10.0.0.0/8，則要和經(jīng)典網(wǎng)絡ECS通信的交換機的網(wǎng)段必須是10.111.0.0/16。詳情參見ClassicLink概述。

（4）.交換機網(wǎng)段的確定還需要考慮該交換機下容納ECS的數(shù)量。

VPC與VPC互通或VPC與本地數(shù)據(jù)中心互通有什么要求？

當您有VPC與VPC互通或VPC與本地IDC互通的需求時，確保VPC的網(wǎng)段和要互通的網(wǎng)絡的網(wǎng)段都不沖突。

如下圖所示，例如您在華東1、華北2、華南1三個地域分別有VPC1、VPC2和VPC3三個VPC。VPC1和VPC2通過高速通道內(nèi)網(wǎng)互通，VPC3目前沒有和其他VPC通信的需求，將來可能需要和VPC2通信。另外，您在上海還有一個自建IDC，需要通過高速通道（專線功能）和華東1的VPC1私網(wǎng)互通。

此例中VPC1和VPC2使用了不同的網(wǎng)段，而VPC3暫時沒有和其他VPC互通的需求，所以VPC3的網(wǎng)段和VPC2的網(wǎng)段相同。但考慮到將來VPC2和VPC3之間有私網(wǎng)互通的需求，所以兩個VPC中的交換機的網(wǎng)段都不相同。VPC互通要求互通的交換機的網(wǎng)段不能相同，但VPC的網(wǎng)段可以相同。

在多VPC的情況下，建議遵循以下網(wǎng)段規(guī)劃原則：

• 盡可能做到不同VPC的網(wǎng)段不同，不同VPC可以使用標準網(wǎng)段的子網(wǎng)來增加VPC可用的網(wǎng)段數(shù)。
• 如果不能做到不同VPC的網(wǎng)段不同，則盡量保證不同VPC的交換機網(wǎng)段不同。
• 如果也不能做到交換機網(wǎng)段不同，則保證要通信的交換機網(wǎng)段不同。

本文來自 阿里云文檔中心?網(wǎng)絡規(guī)劃

原文鏈接

本文為阿里云原創(chuàng)內(nèi)容，未經(jīng)允許不得轉(zhuǎn)載。

云棲號 - 上云就看云棲號

總結(jié)

以上是生活随笔為你收集整理的创建VPC前，网络规划的4个问题你弄清了吗？的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。