【VPC-最佳實踐】網絡規劃

在創建VPC之前，您需要根據具體的業務需求規劃VPC的數量、子網的數量、IP網段劃分和互連互通方式等。

1.如何規劃VPC數量？

VPC 具有區域屬性，默認情況下，不同區域的云產品之間內網不互通，同區域的不同 VPC 內網不互通，同一個 VPC下的不同可用區之間內網互通。

一個VPC

當各業務之間沒有網絡隔離需求時，您可以只使用一個VPC即可。

多個VPC

當您在當前區域下有多套業務部署，且希望不同業務之間進行網絡隔離時，則可為每個業務在當前區域建立相應的?VPC。兩個VPC之間可以采用對等連接進行互連。

最多可以創建多少個VPC？

默認情況下一個用戶下支持創建5個VPC，如果配額不滿足實際需求，可以提工單申請擴容。

2.如何規劃子網？

子網是?VPC內的 IP 地址塊，VPC中的所有云產品都必須部署在子網內。同一個 VPC 下，子網網段不可重復。VPC 創建成功后，網段無法修改。

VPC支持的網段如下表，子網的網段須在VPC網段范圍內，且子網的掩碼范圍為16~28。

網段

可用私網IP數量 （不包括系統保留）

10.0.0.0/8~24

16777212

172.16.0.0/12~24

1048572

192.168.0.0/16~24

65532

規劃子網

·?????????如果只是VPC的子網規劃，不涉及和基礎網絡或者IDC的網絡通信，則可以選擇上述任何一個網段進行新建子網。

·?????????如果要通過VPN/云專線與線下IDC進行互通，本端網段（VPC?網段）和對端網段（您的IDC網段）不能重疊，所以在新建VPC及子網的時候務必避開對端網段。

·?????????在劃分網段時還應考慮該網段的IP容量，即有多少可用的IP數。

·?????????最后，建議在同個VPC下的業務內可按照業務模塊分別劃分子網，例如子網1用于WEB層，子網2用于邏輯層，子網3用于數據層，有利于結合網絡ACL進行訪問控制和過濾。

最多可以創建多少個子網？

一個用戶可以創建100個子網，如果無法滿足實際需求，可以提工單申請擴容。

3.如何規劃路由策略？

路由表由一系列路由規則組成，用于控制VPC內子網的出流量走向。用戶創建VPC時，系統會自動為其生成一個默認路由表，該默認路由表含義為VPC內網互通。

·?????????如果不需要對子網的流量走向進行特殊控制，默認VPC內網互通的情況下，則使用默認路由表即可，無需配置自定義路由策略；

·?????????如果需要對VPC內的網絡流量走向進行特殊控制，則可以對路由表進行自定義路由配置。

4.如何連接本地IDC？

當您有VPC互通或和本地IDC互通的需求時，確保VPC的網段和要互通的網絡的網段都不沖突。

如下圖所示，比如您在華東和華北分別有VPC1、VPC2和VPC3三個VPC。VPC1需要連接用戶北京IDC，通過VPN走Internet互連。VPC2需要連接用戶上海IDC，通過云專線連接。同時在華東Region的VPC3與VPC2通過對等連接建立連接。

此例中，各VPC網段劃分需要注意以下幾點：

·?????????VPC1的網段（CIDR）不能與北京IDC的網段有重疊。

·?????????VPC2的網段（CIDR）不能與上海IDC的網段有重疊。

·?????????VPC3和VPC2的網段也不能有重疊。

5.如何連接Internet？

·?????????少量彈性云服務器通過彈性公網IP連接Internet

當您僅有少量彈性云服務器訪問Internet時，您可將彈性公網IP（EIP）綁定到彈性云服務器上，彈性云服務器即可連接公網。您還可以通過動態解綁它，再綁定到NAT網關、甚至是彈性負載均衡上，使這些云產品連接公網，管理非常簡單。不同彈性公網IP還可以共享帶寬，減少您的帶寬成本。

·?????????大量彈性云服務器通過NAT網關連接Internet

當您有大量彈性云服務器需要訪問Internet時，單純使用彈性公網IP管理成本過高，公有云NAT網關來幫您，它提供SNAT和DNAT兩種功能。SNAT可輕松實現同一VPC內的多個彈性云服務器共享一個或多個彈性公網IP主動訪問公網，有效降低管理成本，減少了彈性云服務器的彈性公網IP直接暴露的風險。支持最大100萬并發連接、3萬新建連接。DNAT功能還可以實現端口級別的轉發，將彈性公網IP的端口映射到不同彈性云服務器的端口上，使VPC內多個彈性云服務器共享同一彈性公網IP和帶寬面向互聯網提供服務。

·?????????海量高并發場景通過彈性負載均衡連接Internet

對于電商等高并發訪問的場景，您可以通過彈性負載均衡（ELB）將訪問流量均衡分發到多臺彈性云服務器上，支撐海量用戶訪問。彈性負載均衡采用集群化部署，支持多可用區的同城雙活容災。同時，無縫集成了彈性伸縮服務，能夠根據業務流量自動擴容，保證業務穩定可靠。

·?????????自有IDC場景通過虛擬專用網絡/云專線連接Internet

對于自建IDC機房的用戶，由于利舊和平滑演進的原因，并非所有的業務都能放置在云上，這個時候就可以基于虛擬專用網絡（VPN）或云專線（DC）產品，實現云上VPC與云下IDC之間的互聯。VPN走Internet，公網的價格私網的享受。云專線走專屬線路，帶給您更高的傳輸效率和更私密的用戶體驗。

網絡 虛擬私有云 VPC

版權聲明：本文內容由網絡用戶投稿，版權歸原作者所有，本站不擁有其著作權，亦不承擔相應法律責任。如果您發現本站中有涉嫌抄襲或描述失實的內容，請聯系我們jiasou666@gmail.com 處理，核實后本網站將在24小時內刪除侵權內容。

版權聲明：本文內容由網絡用戶投稿，版權歸原作者所有，本站不擁有其著作權，亦不承擔相應法律責任。如果您發現本站中有涉嫌抄襲或描述失實的內容，請聯系我們jiasou666@gmail.com 處理，核實后本網站將在24小時內刪除侵權內容。