网络规划_虚拟私有云 VPC_最佳实践

如何规划VPC数量？

VPC具有区域属性，默认情况下，不同区域的VPC之间内网不互通，同区域的不同VPC内网不互通，同一个VPC下的不同可用区之间内网互通。

一个VPC

当各业务之间没有网络隔离需求时，您可以只使用一个VPC即可。

多个VPC

当您在当前区域下有多套业务部署，且希望不同业务之间进行网络隔离时，则可为每个业务在当前区域建立相应的VPC。两个VPC之间可以采用对等连接进行互连。如图1所示。

图1 对等连接

最多可以创建多少个VPC？

默认情况下一个用户支持创建5个VPC，如果配额不满足实际需求，可以申请扩容。具体操作请参见什么是配额？

如何规划子网？

子网是VPC内的IP地址块，VPC中的所有云资源都必须部署在子网内。同一个VPC下，子网网段不可重复。子网创建成功后，网段无法修改。

VPC支持的网段如下，子网的网段须在VPC网段范围内，且子网的掩码范围为：子网所在VPC掩码~29。

• 10.0.0.0/8~24
• 172.16.0.0/12~24
• 192.168.0.0/16~24

规划子网

• 建议在同一个VPC下的业务内可按照业务模块分别划分子网，例如子网1用于Web层，子网2用于逻辑层，子网3用于数据层，有利于结合网络ACL进行访问控制和过滤。
• 如果只是VPC的子网规划，不涉及和本地IDC的网络通信，则可以选择上述任何一个网段进行新建子网。
• 如果要通过VPN/云专线与线下IDC进行互通，本端网段（VPC网段）和对端网段（您的IDC网段）不能重叠，所以在新建VPC及子网的时候务必避开对端网段。
• 在划分网段时还应考虑该网段的IP容量，即有多少可用的IP数。

最多可以创建多少个子网？

一个用户可以创建100个子网，如果无法满足实际需求，可以申请扩容。具体操作请参见什么是配额？

如何规划路由策略？

路由表由一系列路由规则组成，用于控制VPC内子网的出流量走向。用户创建VPC时，系统会自动为其生成一个默认路由表，该默认路由表含义为VPC内网互通。

• 如果不需要对子网的流量走向进行特殊控制，默认VPC内网互通的情况下，则使用默认路由表即可，无需配置自定义路由策略；
• 如果需要对VPC内的网络流量走向进行特殊控制，则可以对路由表进行自定义路由配置。

如何连接本地IDC？

当您有VPC与本地IDC互通的需求时，确保VPC的网段和要互通的网络的网段都不冲突。

如图2所示，比如您在华北区域有VPC1一个VPC，华东有VPC2和VPC3两个VPC。VPC1需要连接用户北京IDC，通过VPN走Internet互连。VPC2需要连接用户上海IDC，通过云专线连接。同时在华东区域的VPC3与VPC2通过对等连接建立连接。

图2 IDC连接

此例中，各VPC网段划分需要注意以下几点：

• VPC1的网段（CIDR）不能与北京IDC的网段有重叠。
• VPC2的网段（CIDR）不能与上海IDC的网段有重叠。
• VPC3和VPC2的网段也不能有重叠。

如何连接Internet？

少量弹性云服务器通过弹性公网IP连接Internet

当您仅有少量弹性云服务器访问Internet时，您可将弹性公网IP（EIP）绑定到弹性云服务器上，弹性云服务器即可连接公网。您还可以通过动态解绑它，再绑定到NAT网关、弹性负载均衡上，使这些云产品连接公网，管理非常简单。不同弹性公网IP还可以共享带宽，减少您的带宽成本。

更多弹性公网IP（EIP）信息，请参见弹性公网IP简介。

大量弹性云服务器通过NAT网关连接Internet

当您有大量弹性云服务器需要访问Internet时，单纯使用弹性公网IP管理成本过高，公有云NAT网关来帮您，它提供SNAT和DNAT两种功能。SNAT可轻松实现同一VPC内的多个弹性云服务器共享一个或多个弹性公网IP主动访问公网，有效降低管理成本，减少了弹性云服务器的弹性公网IP直接暴露的风险。DNAT功能还可以实现端口级别的转发，将弹性公网IP的端口映射到不同弹性云服务器的端口上，使VPC内多个弹性云服务器共享同一弹性公网IP和带宽面向互联网提供服务。

更多NAT网关信息，请参见《NAT网关用户指南》。

海量高并发场景通过弹性负载均衡连接Internet

对于电商等高并发访问的场景，您可以通过弹性负载均衡（ELB）将访问流量均衡分发到多台弹性云服务器上，支撑海量用户访问。弹性负载均衡采用集群化部署，支持多可用区的同城双活容灾。同时，无缝集成了弹性伸缩，能够根据业务流量自动扩容，保证业务稳定可靠。

更多弹性负载均衡信息，请参见《弹性负载均衡用户指南》。

相关操作

• 应用场景
• 私网访问
• 公网访问