在創建VPC和交換機前，您需要結合具體的業務規劃VPC和交換機的數量及網段等。

• 應該使用幾個VPC？
• 應該使用幾個交換機？
• 應該選擇什么網段？
• VPC與VPC互通或VPC與本地數據中心互通有什么要求？

應該使用幾個VPC？

• 一個VPC

如果您沒有多地域部署系統的要求且各系統之間也不需要通過VPC進行隔離，那么推薦使用一個VPC。目前，單個VPC內運行的云產品實例可達15,000個，這樣的容量基本上可以滿足您的需求。

• 多個VPC

如果您有如下任何一個需求，推薦您使用多個VPC：

（1）.多地域部署系統

VPC是地域級別的資源，是不能跨地域部署的。當您有多地域部署系統的需求時，就必須使用多個VPC。您可以通過使用高速通道、VPN網關、云企業網等產品實現VPC互通。

（2）.多業務系統隔離

如果在一個地域的多個業務系統需要通過VPC進行嚴格隔離，例如生產環境和測試環境，那么也需要使用多個VPC，如下圖所示。

應該使用幾個交換機？

首先，即使只使用一個VPC，也盡量使用至少兩個交換機，并且將兩個交換機分布在不同可用區，這樣可以實現跨可用區容災。

同一地域不同可用區之間的網絡通信延遲很小，但也需要經過業務系統的適配和驗證。由于系統調用復雜加上系統處理時間、跨可用區調用等原因可能產生期望之外的網絡延遲。建議您進行系統優化和適配，在高可用和低延遲之間找到平衡。

其次，使用多少個交換機還和系統規模、系統規劃有關。如果前端系統可以被公網訪問并且有主動訪問公網的需求，考慮到容災可以將不同的前端系統部署在不同的交換機下，將后端系統部署在另外的交換機下。

應該選擇什么網段？

在創建VPC和交換機時，您必須以無類域間路由塊（CIDR block）的形式為您的專有網絡劃分私網網段。

• 規劃VPC網段

您可以使用192.168.0.0/16、172.16.0.0/12、10.0.0.0/8這三個私網網段及其子網作為VPC的私網地址范圍。在規劃VPC網段時，請注意：

（1）.如果云上只有一個VPC并且不需要和本地IDC互通時，可以選擇上述私網網段中的任何一個網段或其子網。

（2）.如果有多個VPC，或者有VPC和線下IDC構建混合云的需求，建議使用上面這些標準網段的子網作為VPC的網段，掩碼建議不超過16位。

（3）.VPC網段的選擇還需要考慮是否使用了經典網絡。如果您使用了經典網絡，并且計劃將經典網絡的ECS實例和VPC網絡連通，那么建議您選擇非10.0.0.0/8作為VPC的網段，因為經典網絡的網段也是10.0.0.0/8。

• 規劃交換機網段

交換機的網段必須是其所屬VPC網段的子集。例如VPC的網段是192.168.0.0/16，那么該VPC下的交換機的網段可以是192.168.0.0/17，一直到192.168.0.0/29。

規劃交換機網段時，請注意：

（1）.交換機的網段的大小在16位網絡掩碼與29位網絡掩碼之間，可提供8-65536個地址。16位掩碼能支持65532個ECS實例，而小于29位掩碼又太小，沒有意義。

（2）.每個交換機的第一個和最后三個IP地址為系統保留地址。以192.168.1.0/24為例，192.168.1.0、 192.168.1.253、192.168.1.254和192.168.1.255這些地址是系統保留地址。

（3）.ClassicLink功能允許經典網絡的ECS和192.168.0.0/16，10.0.0.0/8，172.16.0.0/12這三個VPC網段的ECS通信。例如，如果要和經典網絡通信的VPC網段是10.0.0.0/8，則要和經典網絡ECS通信的交換機的網段必須是10.111.0.0/16。詳情參見ClassicLink概述。

（4）.交換機網段的確定還需要考慮該交換機下容納ECS的數量。

VPC與VPC互通或VPC與本地數據中心互通有什么要求？

當您有VPC與VPC互通或VPC與本地IDC互通的需求時，確保VPC的網段和要互通的網絡的網段都不沖突。

如下圖所示，例如您在華東1、華北2、華南1三個地域分別有VPC1、VPC2和VPC3三個VPC。VPC1和VPC2通過高速通道內網互通，VPC3目前沒有和其他VPC通信的需求，將來可能需要和VPC2通信。另外，您在上海還有一個自建IDC，需要通過高速通道（專線功能）和華東1的VPC1私網互通。

此例中VPC1和VPC2使用了不同的網段，而VPC3暫時沒有和其他VPC互通的需求，所以VPC3的網段和VPC2的網段相同。但考慮到將來VPC2和VPC3之間有私網互通的需求，所以兩個VPC中的交換機的網段都不相同。VPC互通要求互通的交換機的網段不能相同，但VPC的網段可以相同。

在多VPC的情況下，建議遵循以下網段規劃原則：

• 盡可能做到不同VPC的網段不同，不同VPC可以使用標準網段的子網來增加VPC可用的網段數。
• 如果不能做到不同VPC的網段不同，則盡量保證不同VPC的交換機網段不同。
• 如果也不能做到交換機網段不同，則保證要通信的交換機網段不同。

本文來自 阿里云文檔中心?網絡規劃

原文鏈接

本文為阿里云原創內容，未經允許不得轉載。

云棲號 - 上云就看云棲號

總結

以上是生活随笔為你收集整理的创建VPC前，网络规划的4个问题你弄清了吗？的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。