虛擬私有云VPC 網(wǎng)絡(luò)規(guī)劃

在創(chuàng)建VPC之前，您需要根據(jù)具體的業(yè)務(wù)需求規(guī)劃VPC的數(shù)量、子網(wǎng)的數(shù)量、IP網(wǎng)段劃分和互連互通方式等。

如何規(guī)劃VPC數(shù)量？

VPC具有區(qū)域?qū)傩?，默認(rèn)情況下，不同區(qū)域的VPC之間內(nèi)網(wǎng)不互通，同區(qū)域的不同VPC內(nèi)網(wǎng)不互通，同一個(gè)VPC下的不同可用區(qū)之間內(nèi)網(wǎng)互通。

一個(gè)VPC

當(dāng)各業(yè)務(wù)之間沒(méi)有網(wǎng)絡(luò)隔離需求時(shí)，您可以只使用一個(gè)VPC即可。

多個(gè)VPC

當(dāng)您在當(dāng)前區(qū)域下有多套業(yè)務(wù)部署，且希望不同業(yè)務(wù)之間進(jìn)行網(wǎng)絡(luò)隔離時(shí)，則可為每個(gè)業(yè)務(wù)在當(dāng)前區(qū)域建立相應(yīng)的VPC。兩個(gè)VPC之間可以采用對(duì)等連接進(jìn)行互連。如圖1所示。

圖1 對(duì)等連接

最多可以創(chuàng)建多少個(gè)VPC？

默認(rèn)情況下一個(gè)用戶支持創(chuàng)建5個(gè)VPC，如果配額不滿足實(shí)際需求，可以申請(qǐng)擴(kuò)容。具體操作請(qǐng)參見什么是配額？

如何規(guī)劃子網(wǎng)？

子網(wǎng)是虛擬私有云內(nèi)的IP地址塊，可以將虛擬私有云的網(wǎng)段分成若干塊，子網(wǎng)劃分可以幫助您合理規(guī)劃IP地址資源。虛擬私有云中的所有云資源都必須部署在子網(wǎng)內(nèi)。同一個(gè)虛擬私有云下，子網(wǎng)網(wǎng)段不可重復(fù)。

1、默認(rèn)情況下，同一個(gè)VPC的所有子網(wǎng)內(nèi)的彈性云服務(wù)器均可以進(jìn)行通信，不同VPC的彈性云服務(wù)器不能進(jìn)行通信。

不同VPC的云服務(wù)器可通過(guò)創(chuàng)建對(duì)等連接通信，具體參見對(duì)等連接簡(jiǎn)介。

2、子網(wǎng)創(chuàng)建成功后，不支持修改網(wǎng)段，請(qǐng)?zhí)崆昂侠硪?guī)劃好子網(wǎng)網(wǎng)段。

創(chuàng)建VPC的時(shí)候會(huì)創(chuàng)建默認(rèn)子網(wǎng)，如果您需要?jiǎng)?chuàng)建新的子網(wǎng)，請(qǐng)參見為虛擬私有云創(chuàng)建新的子網(wǎng)。

VPC支持的網(wǎng)段如下，子網(wǎng)的網(wǎng)段須在VPC網(wǎng)段范圍內(nèi)，且子網(wǎng)的掩碼范圍為：子網(wǎng)所在VPC掩碼~29。

10.0.0.0/8~24

172.16.0.0/12~24

192.168.0.0/16~24

說(shuō)明：子網(wǎng)網(wǎng)段的掩碼長(zhǎng)度范圍是：所在VPC掩碼~29，比如VPC網(wǎng)段為192.168.0.0/16，VPC的掩碼為16，則子網(wǎng)的掩碼可在16~29范圍內(nèi)選擇。

規(guī)劃子網(wǎng)

1、建議在同一個(gè)VPC下的業(yè)務(wù)內(nèi)可按照業(yè)務(wù)模塊分別劃分子網(wǎng)，例如子網(wǎng)1用于Web層，子網(wǎng)2用于邏輯層，子網(wǎng)3用于數(shù)據(jù)層，有利于結(jié)合網(wǎng)絡(luò)ACL進(jìn)行訪問(wèn)控制和過(guò)濾。

2、如果只是VPC的子網(wǎng)規(guī)劃，不涉及和本地IDC的網(wǎng)絡(luò)通信，則可以選擇上述任何一個(gè)網(wǎng)段進(jìn)行新建子網(wǎng)。

3、如果要通過(guò)VPN/云專線與線下IDC進(jìn)行互通，本端網(wǎng)段（VPC網(wǎng)段）和對(duì)端網(wǎng)段（您的IDC網(wǎng)段）不能重疊，所以在新建VPC及子網(wǎng)的時(shí)候務(wù)必避開對(duì)端網(wǎng)段。

4、在劃分網(wǎng)段時(shí)還應(yīng)考慮該網(wǎng)段的IP容量，即有多少可用的IP數(shù)。

最多可以創(chuàng)建多少個(gè)子網(wǎng)？

一個(gè)用戶可以創(chuàng)建100個(gè)子網(wǎng)，如果無(wú)法滿足實(shí)際需求，可以申請(qǐng)擴(kuò)容。具體操作請(qǐng)參見什么是配額？

如何規(guī)劃路由策略？

路由表由一系列路由規(guī)則組成，用于控制VPC內(nèi)子網(wǎng)的出流量走向。用戶創(chuàng)建VPC時(shí)，系統(tǒng)會(huì)自動(dòng)為其生成一個(gè)默認(rèn)路由表，該默認(rèn)路由表含義為VPC內(nèi)網(wǎng)互通。

1、如果不需要對(duì)子網(wǎng)的流量走向進(jìn)行特殊控制，默認(rèn)VPC內(nèi)網(wǎng)互通的情況下，則使用默認(rèn)路由表即可，無(wú)需配置自定義路由策略；

2、如果需要對(duì)VPC內(nèi)的網(wǎng)絡(luò)流量走向進(jìn)行特殊控制，則可以對(duì)路由表進(jìn)行自定義路由配置。

如何連接本地IDC？

當(dāng)您有VPC與本地IDC互通的需求時(shí)，確保VPC的網(wǎng)段和要互通的網(wǎng)絡(luò)的網(wǎng)段都不沖突。

如圖2所示，比如您在A區(qū)域有一個(gè)VPC1，B區(qū)域有兩個(gè)VPC，分別為VPC2和VPC3。VPC1需要連接用戶A區(qū)域IDC，通過(guò)VPN走Internet互連。VPC2需要連接用戶B區(qū)域IDC，通過(guò)云專線連接。同時(shí)在B區(qū)域的VPC3與VPC2通過(guò)對(duì)等連接建立連接。

圖2 IDC連接

此例中，各VPC網(wǎng)段劃分需要注意以下幾點(diǎn)：

VPC1的網(wǎng)段（CIDR）不能與區(qū)域A IDC的網(wǎng)段有重疊。

VPC2的網(wǎng)段（CIDR）不能與區(qū)域B IDC的網(wǎng)段有重疊。

VPC3和VPC2的網(wǎng)段也不能有重疊。

如何連接Internet？

少量彈性云服務(wù)器通過(guò)彈性公網(wǎng)IP連接Internet

當(dāng)您僅有少量彈性云服務(wù)器訪問(wèn)Internet時(shí)，您可將彈性公網(wǎng)IP（EIP）綁定到彈性云服務(wù)器上，彈性云服務(wù)器即可連接公網(wǎng)。您還可以通過(guò)動(dòng)態(tài)解綁它，再綁定到NAT網(wǎng)關(guān)、彈性負(fù)載均衡上，使這些云產(chǎn)品連接公網(wǎng)，管理非常簡(jiǎn)單。不同彈性公網(wǎng)IP還可以共享帶寬，減少您的帶寬成本。

更多彈性公網(wǎng)IP（EIP）信息，請(qǐng)參見彈性公網(wǎng)IP簡(jiǎn)介。

大量彈性云服務(wù)器通過(guò)NAT網(wǎng)關(guān)連接Internet

當(dāng)您有大量彈性云服務(wù)器需要訪問(wèn)Internet時(shí)，單純使用彈性公網(wǎng)IP管理成本過(guò)高，公有云NAT網(wǎng)關(guān)來(lái)幫您，它提供SNAT和DNAT兩種功能。SNAT可輕松實(shí)現(xiàn)同一VPC內(nèi)的多個(gè)彈性云服務(wù)器共享一個(gè)或多個(gè)彈性公網(wǎng)IP主動(dòng)訪問(wèn)公網(wǎng)，有效降低管理成本，減少了彈性云服務(wù)器的彈性公網(wǎng)IP直接暴露的風(fēng)險(xiǎn)。DNAT功能還可以實(shí)現(xiàn)端口級(jí)別的轉(zhuǎn)發(fā)，將彈性公網(wǎng)IP的端口映射到不同彈性云服務(wù)器的端口上，使VPC內(nèi)多個(gè)彈性云服務(wù)器共享同一彈性公網(wǎng)IP和帶寬面向互聯(lián)網(wǎng)提供服務(wù)。

更多NAT網(wǎng)關(guān)信息，請(qǐng)參見《NAT網(wǎng)關(guān)用戶指南》。

海量高并發(fā)場(chǎng)景通過(guò)彈性負(fù)載均衡連接Internet

對(duì)于電商等高并發(fā)訪問(wèn)的場(chǎng)景，您可以通過(guò)彈性負(fù)載均衡（ELB）將訪問(wèn)流量均衡分發(fā)到多臺(tái)彈性云服務(wù)器上，支撐海量用戶訪問(wèn)。彈性負(fù)載均衡采用集群化部署，支持多可用區(qū)的同城雙活容災(zāi)。同時(shí)，無(wú)縫集成了彈性伸縮，能夠根據(jù)業(yè)務(wù)流量自動(dòng)擴(kuò)容，保證業(yè)務(wù)穩(wěn)定可靠。

更多彈性負(fù)載均衡信息，請(qǐng)參見《彈性負(fù)載均衡用戶指南》。

虛擬私有云新特性

虛擬私有云VPC常見問(wèn)題

為什么VPC已刪除，還存在持續(xù)計(jì)費(fèi)情況？

問(wèn)題現(xiàn)象
VPC已全部刪除，VPC列表為空，但還存在產(chǎn)生費(fèi)用的情況。
可能原因
VPC本身不收取費(fèi)用，虛擬私有云的計(jì)費(fèi)項(xiàng)主要為使用彈性公網(wǎng)IP帶寬時(shí)產(chǎn)生的費(fèi)用。
1、在其他項(xiàng)目或者區(qū)域還存在彈性公網(wǎng)IP帶寬資源，可在費(fèi)用中心查看所有彈性公網(wǎng)IP帶寬資源，定位到資源后切換項(xiàng)目或區(qū)域進(jìn)行刪除。
2、存在話單延遲計(jì)費(fèi)情況，一般按需計(jì)費(fèi)的彈性公網(wǎng)IP帶寬資源刪除后并不會(huì)立即對(duì)之前的消費(fèi)進(jìn)行扣款，在結(jié)算周期結(jié)束后，才會(huì)生成賬單并執(zhí)行扣款。
一個(gè)用戶下支持創(chuàng)建多少個(gè)VPC？

默認(rèn)情況下一個(gè)用戶下支持創(chuàng)建5個(gè)VPC，如果配額不滿足實(shí)際需求，可以提工單申請(qǐng)擴(kuò)容，提交工單請(qǐng)參考提交工單。
VPC是否收費(fèi)？

VPC本身不收取費(fèi)用。但用戶在使用帶寬或VPN時(shí)需要按照收費(fèi)標(biāo)準(zhǔn)購(gòu)買。
子網(wǎng)的網(wǎng)段是否可以修改？

子網(wǎng)創(chuàng)建好后，網(wǎng)段不能進(jìn)行修改。
獨(dú)享帶寬與共享帶寬有何區(qū)別？能否互轉(zhuǎn)？

1、獨(dú)享帶寬：只針對(duì)一個(gè)彈性公網(wǎng)IP進(jìn)行限速，該彈性公網(wǎng)IP只能被一個(gè)云資源（彈性云服務(wù)器、NAT網(wǎng)關(guān)、彈性負(fù)載均衡等）使用。
2、共享帶寬：可以針對(duì)多個(gè)彈性公網(wǎng)IP進(jìn)行集中限速，帶寬可以添加多個(gè)按需計(jì)費(fèi)的彈性公網(wǎng)IP。彈性公網(wǎng)IP添加和移出共享帶寬對(duì)業(yè)務(wù)不產(chǎn)生影響。
獨(dú)享帶寬與共享帶寬不支持直接互相轉(zhuǎn)換，但針對(duì)按需計(jì)費(fèi)的彈性公網(wǎng)IP，您可以購(gòu)買一個(gè)共享帶寬，進(jìn)行如下操作：
A、將彈性公網(wǎng)IP添加到共享帶寬，則彈性公網(wǎng)IP使用共享帶寬。
B\將彈性公網(wǎng)IP移出共享帶寬，則彈性公網(wǎng)IP使用獨(dú)享帶寬。
修改彈性云服務(wù)器的時(shí)間后，IP地址丟失，怎么辦？

問(wèn)題原因：由于時(shí)間修改跨度超過(guò)您的DHCP租約時(shí)間導(dǎo)致的。當(dāng)前公有云新創(chuàng)建的VPC子網(wǎng)默認(rèn)DHCP租約為365天（較早創(chuàng)建的VPC子網(wǎng)DHCP租約為24小時(shí)），如果您手動(dòng)修改彈性云服務(wù)器的系統(tǒng)時(shí)間，且修改后的系統(tǒng)時(shí)間距離當(dāng)前時(shí)間的跨度超過(guò)租約時(shí)間，則可能導(dǎo)致DHCP續(xù)租失敗，從而使得IP地址丟失。
解決方法：您的業(yè)務(wù)場(chǎng)景如果必須要進(jìn)行大跨度的時(shí)間更改的話，在修改之前請(qǐng)先把彈性云服務(wù)器的IP地址獲取方式修改為靜態(tài)配置。
彈性云服務(wù)器是否支持切換虛擬私有云？

支持。
您可以在彈性云服務(wù)器界面的操作列單擊“切換VPC”進(jìn)行切換。
具體注意事項(xiàng)及操作步驟請(qǐng)參考：切換虛擬私有云。

虛擬私有云幫助視頻

介紹什么是虛擬私有云