当前位置：正文

suzyq 足交 专有聚集VPC聚集相干

当您需要使用专有聚集VPC来部署您的业务suzyq 足交，您不错合资现存业务的限制和夙昔的膨大预期来对VPC进行聚集相干，舒恰现时业务需求并保险业务合手续安祥的同期梗概稳当高效地已毕业务拓展诉求。

交换机是可用区级别的资源，VPC中的总计云作事皆部署在交换机中。交换机永诀有助您合理相干IP地址资源，吞并VPC内的交换机默许私网互通。

有计划要素

弃取证明

基于业务场景对时延的要求

吞并地域不同可用区之间的聚集通讯蔓延很小，但系统调用复杂、跨可用区调用等原因可能会加多系统的聚集蔓延。

高可用和容灾

使用一个VPC时，提倡您尽量使用至少两个交换机，况兼将两个交换机部署在不同可用区以已毕跨可用区容灾。使用多个可用区部署不同行务，谐和树立并解决安全管控端正，梗概显耀擢升系统的高可用性和容灾才能。

业务限制与业务永诀

经常情况下，您不错阐明业务模块进行交换机相干，将不同行务模块部署在不同交换机。举例，您可创建多个交换机将Web层、逻辑层和数据层作事部署在不同交换机以已毕圭表Web应用架构的托管。

您不错阐明以下原则相干交换机：

使用一个VPC时，也请尽量使用至少两个交换机，况兼将两个交换机分散在不同可用区，这么当其中一个可用区的交换机发生故障时，不错切换到另一个可用区的交换机，从汉典毕跨可用区容灾。

吞并地域内不同可用区之间的聚集通讯蔓延很小，但也需要经过业务系统的适配和考证。由于系统调用复杂、跨可用区调用等原因可能会加多系统的聚集蔓延。提倡您对系统进行优化及适配，以空闲您对高可用和低蔓延的本体需求。

具体使用若干个交换机还和系统限制、系统相干关系。经常情况下，您不错阐明业务属性在VPC内进行交换机相干。举例，对于凯旋造访公网的业务部署在一个公有交换机中，其他业务不错阐明业务类型进行永诀。使用多个可用区部署不同行务有意于安全管控端正的树立与谐和解决。

创建VPC和交换机时，您需要指定VPC和交换机的网段。网段的大小决定了可部署云资源的若干，合理的网段相干需要幸免聚集突破并保险聚集的可膨大性，相干不当将会导致极高的重建本钱。

对于VPC和交换机的网段相干，有如下提倡：

保举在VPC中使用RFC 1918界说的独到IPv4地址空间，VPC的IPv4地址空间保举使用/16掩码，若VPC网段需要膨大，您不错使用VPC附加网段进行施行。

淌若您使用单VPC部署业务，有计划到夙昔膨大，提倡您弃取较大的聚集掩码，以便为夙昔新增的交换机、实例或新作事预留富饶的地址空间。

当您阐明业务相干和聚集互联等诉求，相干多个VPC时，提倡您在相干VPC网段时，幸免VPC间的CIDR地址出现类似。

当您阐明安全容灾等诉求，相干多个可用区时，提倡您在相干交换机网段时，幸免地址类似。

跟着组网限制握住擢升，网段相干的复杂度较高且难度较大。您不错使用阿里云的IPAM地址解决与相干功能，自动分派或追踪IP地址并检测可能的IP地址突破，擢升网段相干效果。更多府上，请参阅IP地址解决（IPAM）。

对于IPAM地址解决与相干，有如下提倡：

阐明业务形态合理分派和永诀IPAM地址池，举例阐明不同环境（如诱骗、分娩）、地域或部门想象不同的地址池。

使用IPAM地址池分派VPC私网网段，确保不同VPC使用孤苦且不类似的IP地址范围，幸免IP地址突破。

在IPAM中查看VPC网段信息及地址讹诈率等信息。

您不错使用10.0.0.0/8、172.16.0.0/12或192.168.0.0/16三个RFC圭表私网网段偏执子网行为VPC的私网地址范围，也不错使用自界说地址段行为VPC的私网地址范围。

VPC网段

IP地址范围

掩码范围

VPC网段示例

10.0.0.0/8-24

10.0.0.0～10.255.255.255

8～24

10.0.0.0/16

172.16.0.0/12-24

172.16.0.0～172.31.255.255

12～24

172.30.0.0/16

192.168.0.0/16-24

192.168.0.0～192.168.255.255suzyq 足交

16～24

192.168.0.0/24

在相干VPC网段时，请密致：

淌若云上只消一个VPC况兼不需要和腹地数据中心互通时，不错弃取上述私网网段中的任何一个网段或其子网。

淌若有多个VPC，或者有VPC和腹地数据中心构建搀杂云的需求，提倡使用上头三个圭表网段的子网行为VPC的网段，掩码提倡不超越16位，且多个VPC间、VPC和腹地数据中心的网段不成突破。

自界说地址段不维持使用100.64.0.0/10、224.0.0.0/4、127.0.0.0/8、169.254.0.0/16偏执子网行为VPC的网段。

VPC网段的弃取还需要有计划是否使用了经典聚集。淌若您使用了经典聚集，况兼策画将经典聚集的ECS实例和VPC聚集连通，那么提倡您不要弃取10.0.0.0/8行为VPC的网段，因为经典聚集的网段亦然10.0.0.0/8。

您不错使用IPAM相干地址池，使用地址池指定掩码默许分派。使用IPAM您还不错查看现时VPC的地址讹诈率等信息。

交换机的网段必须是其所属VPC网段的子集。举例，VPC的网段耕行为192.168.0.0/24时，该VPC下的交换机掩码可在25～29的范围内进行弃取。

相干交换机网段时，请密致：

交换机IPv4网段的大小需在16位到29位聚集掩码之间，可提供8～65536个地址。

请幸免交换机网段与VPC网段一致。

交换机网段相干需要有计划该交换机下容纳ECS实例和其他云居品资源的数目，提倡您弃取一个富饶大的CIDR块，以确保可用IP地址数目舒恰现时业务需乞降夙昔膨大需求。但网段分派不可过大，幸免后续无法进行膨大。淌若您创建CIDR块为10.0.0.0/16的 VPC，则它维持65536个IP地址。有计划到交换机内需要部署ECS、RDS等云作事资源，您不错相干交换机的掩码为/24，每个交换机维持256个IP地址。CIDR块为10.0.0.0/16的 VPC最多不错被永诀为256个掩码为/24的交换机。您不错阐明本体业务需求，合资以上提倡进行稳当退换。

每个交换机的第1个和临了3个IPv4地址为系统保留地址，第1个和临了9个IPv6地址为系统保留地址。以下表为例：

交换机网段

系统保留地址

IPv4网段

192.168.1.0/24

192.168.1.0

192.168.1.253

192.168.1.254

192.168.1.255

IPv6网段

2001:XXXX:XXXX:1a00/64

2001:XXXX:XXXX:1a00::

2001:XXXX:XXXX:1a00:ffff:ffff:ffff:fff7

2001:XXXX:XXXX:1a00:ffff:ffff:ffff:fff8

2001:XXXX:XXXX:1a00:ffff:ffff:ffff:fff9

2001:XXXX:XXXX:1a00:ffff:ffff:ffff:fffa

2001:XXXX:XXXX:1a00:ffff:ffff:ffff:fffb

2001:XXXX:XXXX:1a00:ffff:ffff:ffff:fffc

2001:XXXX:XXXX:1a00:ffff:ffff:ffff:fffd

2001:XXXX:XXXX:1a00:ffff:ffff:ffff:fffe

2001:XXXX:XXXX:1a00:ffff:ffff:ffff:ffff

相干多个VPC的场景下，淌若交换机所属独到子网与其他独到子网或腹地IDC有聚集互通需求，请幸免交换机网段与对端网段类似，不然无法已毕聚集互通。

ClassicLink功能允许经典聚集的ECS和10.0.0.0/8、172.16.0.0/12或192.168.0.0/16三个VPC网段的ECS通讯。淌若要和经典聚集通讯的VPC网段是10.0.0.0/8，则该VPC下的交换机网段必须是10.111.0.0/16。更多信息，请参见ClassicLink概述。

路由表中的每一项是一条路由条款，由主见网段、下一跳类型、下一跳三部分构成，将指定主见网段的流量路由至指定的主见解。每个VPC最多不错领有包括系统路由表在内的10张路由表，您不错参考以下提倡相干路由表数目。

当VPC内不同交换机的流量路由莫得昭着各异，您可弃取相干一个路由表即可空闲需求。创建VPC后，系统会自动为您创建一张系统路由表并为其添加系统路由来解决VPC的流量。系统路由表不成创建和删除，但您不错在系统路由表中创建自界说路由条款，将指定主见网段的流量路由至指定的主见解。

当VPC内不同交换机的流量路由存在昭着各异，举例需要敛迹某些云作事造访公网的行径时，系统路由表无法空闲业务需求。您可阐明业务类型永诀公有交换机与独到交换机，阐明云作事是否需要凯旋造访公网将其部署到不同交换机中，独到交换机部署的资源不错通过公网NAT网关造访公网，已毕公网造访的围聚放胆，空闲安全闭幕需求。

阿里云为您提供安全闭幕、弹性膨大的云上聚集环境，以及高速安祥、安全可靠的云上云下一语气作事，梗概空闲VPC内实例造访公网、跨VPC互联、云上VPC一语气云下数据中心的需求。您可阐明业务场景纯真搭配VPC和对应的居品作事进行聚集一语气。

从互联网造访云上部署的应用或者应用主动造访公网时，有如下提倡：

从互联网造访云上部署的应用，或者应用主动造访公网时，需要为应用作事器树立公网IP地址。公网IP地址类型分为固定公网IP与弹性公网IP。保举您使用弹性公网IP为应用作事器树立公网IP地址。

单台后端作事器凯旋使用公网IP对外提供作事时，淌若作事器出现问题容易导致业务单点故障，影响系统可用性。本体业务场景中，保举您使用负载平衡谐和公网流量进口，并在多可用区挂载多台后端作事器，放弃系统中的单点故障，擢升应用系统的可用性。

当您需要主动造访公网的作事器较多时，需要占用较多的公网IP资源，此时您不错通过公网NAT网关的SNAT功能，已毕VPC内的多个ECS实例分享EIP上网，从简公网IP资源。

当部署在云上的业务对互联网提供作事时，进行合适的造访放胆，梗概匡助遁入无谓要或潜在的危急造访。您不错使用IPv4网关、IPv6网关已毕对VPC内实例造访公网的围聚放胆，增强VPC内的安全注意，严格管控公网造访。

您不错弃取以下居品服求已毕不同VPC之间的聚集连通：

当您相干的VPC数目较少时（一般不超越5个），您不错在两个VPC之间耕作VPC平等一语气已毕跨VPC互联。

淌若您的业务限制较大且聚集架构复杂，阐明业务需求相干了较多VPC时，您不错使用云企业网围聚且高效地解决分散的聚集资源，裁减运维难度，并确保数据的安全传输。

通过公网造访阿里云作事（举例对象存储OSS）可能导致敏锐信息表露，恫吓数据安全，您不错使用私网一语气将终局节点场合VPC（作事使用方）与终局节点作事场合VPC（作事提供方）通过终局节点耕作一语气，幸免通过公网造访作事带来的潜在安全风险。

VPN网关通过耕作加密纯碎的样式在两个VPC之间耕作安全一语气，但聚集蔓延高。

您不错弃取以下居品作事将腹地数据中心等聚集一语气至云上VPC，快速构建搀杂云。

淌若您具备较高的安全与时延需求，您不错使用高速通说念通过物理专线将腹地数据中心一语气到阿里云的接入点。

淌若您更关心本钱，不错弃取VPN网关通过耕作加密纯碎的样式，已毕腹地数据中心等聚集与云上VPC之间安祥的聚集一语气。

安全闭幕可分为业务闭幕、资源闭幕、聚集闭幕多层宗旨。在地域和可用区相干、账号相干、网段相干中均需有计划安全闭幕需求，账号拆分可已毕资源闭幕，通过永诀VPC可已毕聚集闭幕，而资源闭幕和聚集闭幕均为已毕业务闭幕的具体样式。您不错合资聚集一语气场景与安全分层进行安全才能相干。

安全分层

相干提倡

VPC内

淌若您在吞并VPC里面署多个业务，提倡您通过交换机永诀，合资安全组与聚集ACL已毕安全闭幕。

VPC领域

提倡您阐明业务类型永诀公有交换机与私网交换机：将需要凯旋造访公网的云作事部署到公有交换机，无需凯旋造访公网的云作事部署到独到交换机；将公网流量出/进口部署到不同交换机中；

提倡您使用IPv4网关/IPv6网关进行围聚造访放胆，合资子网路由/网关路由，在业务历程中串联防火墙用于安全注意；

提倡您在公网流量出口有计划设定仅出端正，退却来自公网的主动造访。

同期，VPC具备可不雅测才能。您不错合资流日记和流量镜像进行流量不雅测和问题排查，应用其丰富的安全注意特色，匡助您及时地监控聚集流量，提前选择轨范幸免故障发生，或在发生安全风险后快速排查聚集故障，提高系统的安祥性和可靠性。

可不雅测才能

使用证明

流日记

流日记将汇集和存储流量日记数据，您不错通过分段查看并分析流量日记，全面了解聚集流量行径，便于优化聚集带宽分派，改善聚集瓶颈。

流量镜像

VPC流量镜像功能不错镜像经过弹性网卡ENI且相宜筛选条件的报文，用于内容检查、恫吓监控和问题排查等场景。

您需要阐明业务架构进行容灾才能相干，以保险数据的安全性和业务的合手续性。

淌若您的业务具有较高的容灾才能需求，您不错在不同地域部署VPC，并相干不同可用区的交换机，从汉典毕跨地域和跨可用区的备份和容灾。

淌若您的业务环境需要快速反馈、高并发造访和数据安全性保险，您不错使用负载平衡进行多档次容灾架构想象，通过集群容灾、会话保合手、可用区多活等机制保险实例的可用性。

淌若您需要在不同地舆位置的数据中心与云上VPC之间耕作高速、安祥的聚集一语气，以已毕数据同步、灾备切换等功能，您不错创建高可靠模式物理专线，以保险您多线接入阿里云后业务的安祥性，空闲多深刻容灾需求，幸免因为单线而导致的业务受损。

淌若您的业务对于作事可用性有较高要求，您不错借助VPC提供的高可用虚构IP HaVip功能，通过Keepalived或Heartbeat软件来搭建作事高可用架构，以确保主备切换过程中作事IP不变，提高业务可用性。

您可关心云作事自身具备的容灾才能。举例，RDS高可用系列聘请一主一备的经典高可用架构，主备节点不错部署在吞并地域的交流或不同可用区，部署在不同可用区不错已毕实例的跨可用区容灾，擢升实例的可用性。

以云上搭建Web作事为例，您不错按照下图将单可用区部署升级到同城双中心的高可用容灾架构，擢升作事的安全性与可靠性。

当您轮廓有计划现时业务限制与夙昔膨大需求，充平衡量安全闭幕、高可用容灾、本钱等多方面要素，细目好您所需的专有聚集和交换机数目、分派给专有聚集和交换机的网段后，即可创建您的VPC。具体操作，请参阅创建息争决专有聚集。