云服务器ECS企业版怎样进行网络规划?
阿里云推荐使用专有网络 VPC(Virtual Private Cloud),专有网络之间逻辑上彻底隔离。VPC作为用户上云首选的产品,主要有如下特点:
隔离的网络环境
可控的网络配置
确定VPC数量
涉及如下任一需求,推荐您使用多个VPC。
多地域部署系统
VPC是地域级别的资源,不能跨地域部署的。当您有多地域部署系统的需求时,就必然需要使用多个VPC,如下图所示。基于阿里巴巴骨干网构建的高速通道产品能轻松实现跨地域,跨国VPC间的互通。
多业务系统隔离
如果在一个地域的多个业务系统需要通过VPC进行严格隔离,比如生产环境和测试环境,那么也需要使用多个VPC,如下图所示。
使用单个VPC
若您没有多地域部署系统的要求且各系统之间也不需要通过VPC进行隔离,推荐您使用一个VPC。目前,单个VPC内运行的云产品实例可达10000个,这样的容量可以满足基本需求。
确定交换机数量
针对交换机的数量选择,即使只使用一个VPC,也尽量使用至少两个交换机,并且将两个交换机分布在不同可用区,这样可以实现跨可用区容灾。
同一地域不同可用区之间的网络通信延迟很小,但也需要经过业务系统的适配和验证。由于系统调用复杂加上系统处理时间、跨可用区调用等原因,可能产生期望之外的网络延迟。建议您进行系统优化和适配,在高可用和低延迟之间找到平衡。
其次,使用多少个交换机还和系统规模、系统规划有关。如果前端系统可以被公网访问并且有主动访问公网的需求,考虑到容灾可以将不同的前端系统部署在不同的交换机下,将后端系统部署在另外的交换机下。
网段的选择
您可以使用下表中标准的私网网段及其子网作为VPC的私网地址范围。
| 网段 | 可用IP地址数量 | 备注 |
| 192.168.0.0/16 | 65532 | 去除系统占用地址 |
| 172.16.0.0/12 | 1048572 | 去除系统占用地址 |
| 10.0.0.0/8 | 16777212 | 去除系统占用地址 |
[backcolor=transparent]注意:
- VPC创建成功后,网段无法再修改。
- 若您有除此之外的特殊网段要求,可以提工单或者通过客户经理申请开通。
- 若有多个VPC,或者有VPC和线下IDC构建混合云的需求,建议使用上面这些标准网段的子网作为VPC的网段,掩码建议不超过 /16。
- 若云上只有一个VPC并且不需要和线下IDC互通时,可以选择上表中的任何一个网段或其子网。
- VPC网段的选择还需要考虑到是否使用了经典网络。如果您在云上使用了经典网络,并且计划将经典网络的ECS实例和VPC网络连通(阿里云正计划提供ClassicLink功能,以实现将经典网络迁移到VPC),那么,建议您选择非10.0.0.0/8作为VPC的网段,因为经典网络的网段也是10.0.0.0/8。
更多相关内容,请 点击这里。
展开
收起
问答标签:
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
相关问答
