开发者学堂课程【企业上云攻略-阿里云网络产品应用系列教程:VPC 网络的规划】学习笔记,与课程紧密联系,让用户快速学习知识。
课程地址:https://developer.aliyun.com/learning/course/573/detail/7880
VPC 网络的规划
内容介绍:
一、应该使用几个 VPC
二、应该使用几个交换机
三、应该选择什么网段
四、 VPC 和 VPC 互通或者与本地数据中心如何互通
一、应该使用几个 VPC
• 单个 VPC 简单部署
• 是否有多地域部署系统的要求?
• 各系统之间是否有通过 VPC 隔离的需要?
• 不同应用或同应用不同环境的隔离部署,需要多个 VPC
• VPC 是地域级别的资源,是否有多地域部署系统的要求?
• 可以通过哪些产品实现 VPC 的互联
• 多业务系统隔离
• 多业务系统是否需要严格隔离?
二、应该使用几个交换机
• 尽量使用至少两个交换机,并且两个交换机分布在不同可用区
• 应用的不同部分,如前端服务和数据库服务使用不同的交换机
三、应该选择什么网段
1.规划 VPC 网段
(1)在云上只有一个 VPC 并且不需要和本地 IDC 互通时,可以选择允许私网网段中的任何一个网段或其子网。
(2)在如果有多个 VPC ,或者有 VPC 和线下 IDC 构建混合云的需求,建议使用上面这些标准网段的子网作为 VPC 的网段,掩码建议不超过16位。
2.规划交换机网段
(1)在交换机的网段的大小在16位网络掩码与29位网络掩码之间,可提供8-65536个地址
(2)每个交换机的第一个和最后三个 IP 地址为系统保留地址
(3)交换机网段的确定还需要考虑该交换机下容纳 ECS 的数量
四、VPC 和 VPC 互通或者与本地数据中心如何互通
• 当用户有 VPC 互通或和本地 IDC 互通的需求时,确保 VPC 的网段和要互通的网络的网段都不冲突。
在多 VPC 的情况下,建议遵循如下网段规划原则:
尽可能做到不同 VPC 的网段不同,不同 VPC 可以使用标准网段的子网来增加 VPC 可用的网段数。
如果不能做到不同 VPC 的网段不同,则尽量保证不同 VPC 的交换机网段不同。
如果也不能做到交换机网段不同,则保证要通信的交换机网段不同。
