网络规划

更新时间:2020-04-09 09:55:35

编辑我的收藏

本页目录

  • 应该使用几个VPC?
  • 应该使用几个交换机?
  • 应该选择什么网段?
  • VPC与VPC互通或VPC与本地数据中心互通有什么要求?

在创建VPC和交换机前,您需要结合具体的业务规划VPC和交换机的数量及网段等。

  • 应该使用几个VPC?
  • 应该使用几个交换机?
  • 应该选择什么网段?
  • VPC与VPC互通或VPC与本地数据中心互通有什么要求?

应该使用几个VPC?

  • 一个VPC

    如果您没有多地域部署系统的要求且各系统之间也不需要通过VPC进行隔离,那么推荐使用一个VPC。

  • 多个VPC

    如果您有如下任何一个需求,推荐您使用多个VPC:

    • 多地域部署系统

      VPC是地域级别的资源,是不能跨地域部署的。当您有多地域部署系统的需求时,就必须使用多个VPC。您可以通过使用高速通道、VPN网关、云企业网等产品实现VPC互通。

    • 多业务系统隔离

      如果在一个地域的多个业务系统需要通过VPC进行严格隔离,例如生产环境和测试环境,那么也需要使用多个VPC,如下图所示。

应该使用几个交换机?

首先,即使只使用一个VPC,也尽量使用至少两个交换机,并且将两个交换机分布在不同可用区,这样可以实现跨可用区容灾。

同一地域不同可用区之间的网络通信延迟很小,但也需要经过业务系统的适配和验证。由于系统调用复杂加上系统处理时间、跨可用区调用等原因可能产生期望之外的网络延迟。建议您进行系统优化和适配,在高可用和低延迟之间找到平衡。

其次,使用多少个交换机还和系统规模、系统规划有关。如果前端系统可以被公网访问并且有主动访问公网的需求,考虑到容灾可以将不同的前端系统部署在不同的交换机下,将后端系统部署在另外的交换机下。

应该选择什么网段?

在创建VPC和交换机时,您必须以无类域间路由块(CIDR block)的形式为您的专有网络划分私网网段。

  • 规划VPC网段

    您可以使用192.168.0.0/16、172.16.0.0/12、10.0.0.0/8这三个私网网段及其子网作为VPC的私网地址范围。在规划VPC网段时,请注意:

    • 如果云上只有一个VPC并且不需要和本地IDC互通时,可以选择上述私网网段中的任何一个网段或其子网。
    • 如果有多个VPC,或者有VPC和线下IDC构建混合云的需求,建议使用上面这些标准网段的子网作为VPC的网段,掩码建议不超过16位。
    • VPC网段的选择还需要考虑是否使用了经典网络。如果您使用了经典网络,并且计划将经典网络的ECS实例和VPC网络连通,那么建议您选择非10.0.0.0/8作为VPC的网段,因为经典网络的网段也是10.0.0.0/8。
  • 规划交换机网段

    交换机的网段必须是其所属VPC网段的子集。例如VPC的网段是192.168.0.0/16,那么该VPC下的交换机的网段可以是192.168.0.0/17,一直到192.168.0.0/29。

    规划交换机网段时,请注意:

    • 交换机的网段的大小在16位网络掩码与29位网络掩码之间,可提供8-65536个地址。16位掩码能支持65532个ECS实例,而小于29位掩码又太小,没有意义。
    • 每个交换机的第一个和最后三个IP地址为系统保留地址。以192.168.1.0/24为例,192.168.1.0、 192.168.1.253、192.168.1.254和192.168.1.255这些地址是系统保留地址。
    • ClassicLink功能允许经典网络的ECS和192.168.0.0/16,10.0.0.0/8,172.16.0.0/12这三个VPC网段的ECS通信。例如,如果要和经典网络通信的VPC网段是10.0.0.0/8,则要和经典网络ECS通信的交换机的网段必须是10.111.0.0/16。详情参见ClassicLink概述。
    • 交换机网段的确定还需要考虑该交换机下容纳ECS的数量。

VPC与VPC互通或VPC与本地数据中心互通有什么要求?

当您有VPC与VPC互通或VPC与本地IDC互通的需求时,确保VPC的网段和要互通的网络的网段都不冲突。

如下图所示,例如您在华东1、华北2、华南1三个地域分别有VPC1、VPC2和VPC3三个VPC。VPC1和VPC2通过高速通道内网互通,VPC3目前没有和其他VPC通信的需求,将来可能需要和VPC2通信。另外,您在上海还有一个自建IDC,需要通过高速通道(专线功能)和华东1的VPC1私网互通。

此例中VPC1和VPC2使用了不同的网段,而VPC3暂时没有和其他VPC互通的需求,所以VPC3的网段和VPC2的网段相同。但考虑到将来VPC2和VPC3之间有私网互通的需求,所以两个VPC中的交换机的网段都不相同。VPC互通要求互通的交换机的网段不能相同,但VPC的网段可以相同。

在多VPC的情况下,建议遵循以下网段规划原则:

  • 尽可能做到不同VPC的网段不同,不同VPC可以使用标准网段的子网来增加VPC可用的网段数。
  • 如果不能做到不同VPC的网段不同,则尽量保证不同VPC的交换机网段不同。
  • 如果也不能做到交换机网段不同,则保证要通信的交换机网段不同。

专有网络 VPC > 快速入门 > 网络规划相关推荐

  1. 阿里云专有网络VPC学习笔记

    转载自:专有网络 VPC - 帮助中心 - 阿里云 同一VPC内不同可用区的交换机内网互通.(同一VPC内网互通) 步骤: 步骤一 创建专有网络和交换机 步骤二 创建ECS实例 步骤三 创建EIP 步 ...

  2. 阿里云rds for mysql平台介绍_阿里云RDS for MySQL 快速入门——笔记

    1初始化配置 1.1设置白名单 创建RDS实例后,需要设置RDS实例的白名单,以允许外部设备访问该RDS实例.默认的白名单只包含默认IP地址127.0.0.1,表示任何设备均无法访问该RDS实例. 设 ...

  3. 啃K8s之快速入门,以及哭吧S(k8s)单节点部署

    啃K8s之快速入门,以及哭吧S(k8s)单节点部署 一:Kubernets概述 1.1:Kubernets是什么? 1.2:Kubernets特性 1.3:Kubernets群集架构与组件 1.3.1 ...

  4. 阿里云平台创建 centos系统ECS 实例快速入门 (创建及释放ECS)

    文章目录 Linux系统实例快速入门 准备工作 步骤一:创建ECS实例 步骤二:添加安全组规则 步骤三:连接ECS实例 步骤四:配置Apache服务 步骤五:(可选)解析网站域名 步骤六:(可选)释放 ...

  5. 如何选购阿里云服务器并快速入门(Windows版本)?

    本入门教程采用ecs.g6.large实例规格,在Windows Server 2016系统上配置了IIS服务,结合ECS管理控制台展示如何快速使用云服务器ECS. 准备工作 创建账号,以及完善账号信 ...

  6. 阿里云RDS快速入门

    快速入门流程图 若您初次使用阿里云RDS,请先了解阿里云RDS使用限制. RDS MySQL的使用限制详情如下表所示. 约束项 使用约束 实例参数 大部分实例参数可以使用控制台或API进行修改,同时出 ...

  7. 快速入门容器服务,创建Kubernetes集群

    使用须知 创建集群过程中,容器服务会进行如下操作: 创建 ECS,配置管理节点到其他节点的 SSH 的公钥登录,通过 CloudInit 安装配置 Kubernetes 集群. 创建安全组,该安全组允 ...

  8. 容器编排技术 -- AWS EC2快速入门

    容器编排技术 -- AWS EC2快速入门 前提条件 1.您需要一个AWS账户,访问http://aws.amazon.com获得. 2.安装并配置AWS命令行界面. 3.你需要一个拥有EC2全部权限 ...

  9. 阿里云——专有网络VPC

    什么是专有网络 专有网络是您专有的云上私有网络.您可以完全掌控自己的专有网络,例如选择IP地址范围.配置路由表和网关等,您可以在自己定义的专有网络中使用阿里云资源,如云服务器.云数据库RDS和负载均衡 ...

  10. 华为云之RDS云数据库的管理使用与快速入门

    华为云之RDS云数据库的管理使用与快速入门 一.RDS云数据库介绍 二.购买RDS云数据库 三.RDS MySQL的初始配置 1.修改RDS MySQL自动备份策略 2.修改RDS MySQL实例的数 ...

最新文章

  1. 谈谈Tomcat连接器
  2. HashMap Hashtable区别
  3. jqgrid 编辑列拿不到值_德云社十大杰出学霸,岳云鹏赫然在列,小岳岳你这是否有点牵强...
  4. Vmware Linux 固定IP配置(CenOS7)
  5. 自由幻想java_新手学习Java之面对对象-----继承
  6. shell脚本:批量添加用户,并设置随机字符为密码
  7. 如何使用BetterZip的压缩密码管理器?
  8. OEIS A140358
  9. 用友U8+数据导入 操作指引
  10. 得到头条【四线城市宜宾,靠什么逆袭?】
  11. MySQL 03 高级查询(一)
  12. python绑定按键pageup键_键盘事件keydown、keypress、keyup随笔整理总结(摘抄)
  13. 【常见 Error Bug】Vivado仿真报错 ERROR: [XSIM 43-3322] 解决方法
  14. 怎么区分linux分区,Linux硬盘如何区分
  15. 涵洞CAD系统必须实现的功能
  16. Linux 之父:林纳斯·托瓦兹(Linus Torvalds)
  17. 服务器如何防御攻击,有哪些方法
  18. ios safari 开启无痕浏览(隐私模式)报QuotaExceededError: DOM Exception 22异常解决办法...
  19. you-get下载神器的安装和使用
  20. 在 SCA Module 中使用 Hibernate 框架实现数据持久层

热门文章

  1. uat测试用例怎么写_你会写测试用例吗
  2. oracle中的 expdp命令,Oracle 10G 数据泵中EXPDP命令行选项介绍
  3. C++ linux 睡眠函数sleep
  4. MySQL知识点查阅
  5. c语言入门函数大全,C语言函数大全(适合初学者).doc
  6. python单行注释的标记符_【转】Pyhton 单行、多行注释符号使用方法及规范
  7. redis高级用法:geo位置相关信息
  8. mysql 取第一条_MySQL索引底层(一)索引底层原理
  9. 只有ajax会跨域吗_为什么跨域Ajax是安全问题?
  10. 成员变量隐藏c语言,C语言中隐藏结构体的细节