在创建VPC和交换机前,您需要结合具体的业务规划VPC和交换机的数量及网段等。

  • 应该使用几个VPC?
  • 应该使用几个交换机?
  • 应该选择什么网段?
  • VPC与VPC互通或VPC与本地数据中心互通有什么要求?

应该使用几个VPC?

  • 一个VPC

如果您没有多地域部署系统的要求且各系统之间也不需要通过VPC进行隔离,那么推荐使用一个VPC。目前,单个VPC内运行的云产品实例可达15,000个,这样的容量基本上可以满足您的需求。

  • 多个VPC

如果您有如下任何一个需求,推荐您使用多个VPC:

(1).多地域部署系统

VPC是地域级别的资源,是不能跨地域部署的。当您有多地域部署系统的需求时,就必须使用多个VPC。您可以通过使用高速通道、VPN网关、云企业网等产品实现VPC互通。

(2).多业务系统隔离

如果在一个地域的多个业务系统需要通过VPC进行严格隔离,例如生产环境和测试环境,那么也需要使用多个VPC,如下图所示。

应该使用几个交换机?

首先,即使只使用一个VPC,也尽量使用至少两个交换机,并且将两个交换机分布在不同可用区,这样可以实现跨可用区容灾。

同一地域不同可用区之间的网络通信延迟很小,但也需要经过业务系统的适配和验证。由于系统调用复杂加上系统处理时间、跨可用区调用等原因可能产生期望之外的网络延迟。建议您进行系统优化和适配,在高可用和低延迟之间找到平衡。

其次,使用多少个交换机还和系统规模、系统规划有关。如果前端系统可以被公网访问并且有主动访问公网的需求,考虑到容灾可以将不同的前端系统部署在不同的交换机下,将后端系统部署在另外的交换机下。

应该选择什么网段?

在创建VPC和交换机时,您必须以无类域间路由块(CIDR block)的形式为您的专有网络划分私网网段。

  • 规划VPC网段

您可以使用192.168.0.0/16、172.16.0.0/12、10.0.0.0/8这三个私网网段及其子网作为VPC的私网地址范围。在规划VPC网段时,请注意:

(1).如果云上只有一个VPC并且不需要和本地IDC互通时,可以选择上述私网网段中的任何一个网段或其子网。

(2).如果有多个VPC,或者有VPC和线下IDC构建混合云的需求,建议使用上面这些标准网段的子网作为VPC的网段,掩码建议不超过16位。

(3).VPC网段的选择还需要考虑是否使用了经典网络。如果您使用了经典网络,并且计划将经典网络的ECS实例和VPC网络连通,那么建议您选择非10.0.0.0/8作为VPC的网段,因为经典网络的网段也是10.0.0.0/8。

  • 规划交换机网段

交换机的网段必须是其所属VPC网段的子集。例如VPC的网段是192.168.0.0/16,那么该VPC下的交换机的网段可以是192.168.0.0/17,一直到192.168.0.0/29。

规划交换机网段时,请注意:

(1).交换机的网段的大小在16位网络掩码与29位网络掩码之间,可提供8-65536个地址。16位掩码能支持65532个ECS实例,而小于29位掩码又太小,没有意义。

(2).每个交换机的第一个和最后三个IP地址为系统保留地址。以192.168.1.0/24为例,192.168.1.0、 192.168.1.253、192.168.1.254和192.168.1.255这些地址是系统保留地址。

(3).ClassicLink功能允许经典网络的ECS和192.168.0.0/16,10.0.0.0/8,172.16.0.0/12这三个VPC网段的ECS通信。例如,如果要和经典网络通信的VPC网段是10.0.0.0/8,则要和经典网络ECS通信的交换机的网段必须是10.111.0.0/16。详情参见ClassicLink概述。

(4).交换机网段的确定还需要考虑该交换机下容纳ECS的数量。

VPC与VPC互通或VPC与本地数据中心互通有什么要求?

当您有VPC与VPC互通或VPC与本地IDC互通的需求时,确保VPC的网段和要互通的网络的网段都不冲突。

如下图所示,例如您在华东1、华北2、华南1三个地域分别有VPC1、VPC2和VPC3三个VPC。VPC1和VPC2通过高速通道内网互通,VPC3目前没有和其他VPC通信的需求,将来可能需要和VPC2通信。另外,您在上海还有一个自建IDC,需要通过高速通道(专线功能)和华东1的VPC1私网互通。

此例中VPC1和VPC2使用了不同的网段,而VPC3暂时没有和其他VPC互通的需求,所以VPC3的网段和VPC2的网段相同。但考虑到将来VPC2和VPC3之间有私网互通的需求,所以两个VPC中的交换机的网段都不相同。VPC互通要求互通的交换机的网段不能相同,但VPC的网段可以相同。

在多VPC的情况下,建议遵循以下网段规划原则:

  • 尽可能做到不同VPC的网段不同,不同VPC可以使用标准网段的子网来增加VPC可用的网段数。
  • 如果不能做到不同VPC的网段不同,则尽量保证不同VPC的交换机网段不同。
  • 如果也不能做到交换机网段不同,则保证要通信的交换机网段不同。

本文来自 阿里云文档中心 网络规划

原文链接

本文为阿里云原创内容,未经允许不得转载。

云栖号 - 上云就看云栖号

创建VPC前,网络规划的4个问题你弄清了吗?相关推荐

  1. AWS手动创建VPC

    因开发需求,需部署一套与正式环境相同的ELB进行测试:本打算启动创建向导创建的,结果AWS失败了,只好进行手动了: 1)进入VPC选项===>您的VPC==>创建VPC===>填写名 ...

  2. oracle索引大小暴增_Oracle创建索引前估算索引大小(dbms_space.create_index_cost)

    Oracle 创建索引前估算索引大小,在一个表的某个字段创建索引前估算其大小,最好的办法就是在测试库创建索引做预测.如果没有测试 Oracle 创建索引前估算索引大小 在一个表的某个字段创建索引前估算 ...

  3. 二叉树(C++):创建,前中后序遍历(递归+非递归),获取叶子节点个数,获取树的高度

    文章目录 前言 创建二叉树 先序遍历 中序遍历 后序遍历 获取叶子节点个数 获取树的高度 测试代码 前言 现有如下二叉树: 关于二叉树的相关操作,我们能够发现二叉树从根节点到子节点,以及每个中间节点基 ...

  4. grafana 创建仪表盘_创建仪表盘前要问的三个问题

    grafana 创建仪表盘 可视化 (VISUALIZATIONS) It's easier than ever to dive into dashboarding, but are you doin ...

  5. 二叉树的先序创建、前中后序遍历(递归)C++

    二叉树定义 二叉树(binary tree)是指树中节点的度不大于2的有序树,它是一种最简单且最重要的树.二叉树的递归定义为:二叉树是一棵空树,或者是一棵由一个根节点和两棵互不相交的,分别称作根的左子 ...

  6. 犀思云—混合云基础设施解决方案市场研究分析

    犀思云关于混合云概况解读 混合云是公有云和私有云的融合.是近年来云计算的主要模式和发展方向.企业出于安全考虑,一般更愿意将数据存放在私有云中,但是同时又考虑到成本问题以及希望获得公有云的计算资源,在这 ...

  7. 谈混合云的使用场景、关键技术点和未来发展

    互联网+大环境下,混合云已经成为了企业连接世界的必经之路.本文从业务需求出发,分析用户对混合云需求的来源和使用场景,然后从技术角度给出混合云部署的关键能力参考,最后讨论一下混合云的长远发展. 国家推出 ...

  8. 专有网络 VPC > 快速入门 > 网络规划

    网络规划 更新时间:2020-04-09 09:55:35 编辑我的收藏 本页目录 应该使用几个VPC? 应该使用几个交换机? 应该选择什么网段? VPC与VPC互通或VPC与本地数据中心互通有什么要 ...

  9. 云上VPC网络规划实战

    新钛云服已累计为您分享750篇技术干货 什么是VPC 虚拟专有网络(Virtual Private Cloud,简称VPC)是阿里云提供的一种云上私有网络,为用户提供独立且可控的网络环境.用户可以自主 ...

最新文章

  1. asp.net高亮显示搜索关键字的两个方法
  2. jpa 与非jpa 结合_EasyCriteria –使用JPA标准的简便方法
  3. 解决Ubuntu18.04没有声音(简便且终极方法)
  4. 关于配置tomcat多版本同eclipse的配置问题
  5. nginx的源码编译及相关文件配置
  6. jdk7 HashSet和HashMap源码分析
  7. win7系统怎么用计算机,win7电脑配置怎么查看_win7系统查看电脑配置的方法
  8. 联想服务器没有安装iis组件,win10没有iis怎么安装_手把手教你安装iis的详细步骤...
  9. R语言非度量多维标尺排序NMDS及一般加性模型GAM映射教程
  10. win7任务栏谷歌浏览器图标显示异常
  11. java无法解析类型数据,”无法解析类型 这是简介引用的类文件要求 从必需的 .class 文件间接引用了“——解决方法...
  12. [转]Maven查看当前生效配置、pom、环境变量等命令(mvn help用法)
  13. linux 启动服务 sys,从磁盘启动的过程与SYSLINUX
  14. 技术内幕 | StarRocks Pipeline 执行框架(下)
  15. Iterator 的用法
  16. 2023 IEEE Fellow出炉:唐立新、宗成庆、朱军、姬水旺等入选
  17. 网站防御cdn和高防服务器,高防IP和高防CDN哪个防护更好?
  18. ZigBee、WiFi、BLE大乱斗 无线通信技术究竟孰优孰劣?
  19. 浅析:OMS和ERP、WMS、TMS之间的关系?
  20. 设计求任意两个整数和的web程序,用户通过提交页面(input.jsp)输入两个整数,并提交给一个(sum.jsp)程序

热门文章

  1. 文件夹_【教程】创建透明文件夹(非隐藏文件夹哦)
  2. java reflectionutils_Spring中的各种Utils(五):ReflectionUtils详解(转载)
  3. java boolean 多线程_JAVA多线程两个实用的辅助类(CountDownLatch和AtomicBoolean)
  4. mysql scws_apache+mysql+php+scws+myft_scws编译安装全程记录
  5. python 调用mysql_Python调用Mysql
  6. java.policy无法修改_如何配置Policy文件进行Java安全策略的设置
  7. python元组与列表的区别、简答题_细解python面试题(一)元组和列表的区别
  8. echarts 浏览器兼容性_谷歌浏览器不再使用quot;黑名单quot; / iPhone可能放弃lightning充电口//微软中国被列为被执行人/QQ 音乐上线...
  9. 正态分布的前世今生(3)
  10. 瞎扯数学分析-微积分