在规划 VPC 网段时，需要注意什么？

◎如果云上只有一个 VPC 并且不需要和云下数据中心互通，那么可以选择上 述私网网段中的任何一个网段或其子网。 ◎如果有多个 VPC，或者有 VPC 和云下数据中心构建混合云的需求，那么建 议使用上面这些标准网段的子网作为 VPC 的网段，掩码建议不超过 16 位。 对于交换机网段的选择，首先，交换机的网段必须是其所属 VPC 网段的子 集。例如，VPC 的网段是 192.168.0.0/16，那么该 VPC 下的交换机的网段可以是 192.168.0.0/17，一直到 192.168.0.0/29。其次，在规划交换机网段时，请注意： ◎交换机的网段大小在 16 位网络掩码与 29 位网络掩码之间，可提供 8~65536 个地址。16 位掩码能支持 65532 个 ECS 实例，对于绝大多数用户来说都是够用的。 而对于小于 29 位掩码的，容纳的实例数量太少，没有意义。 ◎每个交换机的第一个和最后三个 IP 地址为系统保留地址。以 192.168.1.0/24 为例，192.168.1.0、192.168.1.253、192.168.1.254 和 192.168.1.255 是系统保留地址。 对于多 VPC 互通或者构建混合云的场景，确保 VPC 的网段和要互通的网络的 网段都不冲突，建议遵循以下网段规划原则： ◎尽可能做到不同 VPC 的网段不同，不同 VPC 可以使用标准网段的子网来增加 VPC 可用的网段数。 ◎如果不能做到不同VPC的网段不同，则尽量保证不同VPC的交换机网段不同。 ◎如果也不能做到交换机网段不同，则保证要通信的交换机网段不同。 有的云服务商提供了私网 NAT 产品来解决地址冲突又需要通信的问题，我们 建议在规划时就避免这个问题。 地址空间规划中一个需要重点考虑的问题是 VPC 或者交换机能容纳的实例数 量，也就是业务规模。对于大部分用户来说，这可能不是问题，但对于部分企业级 大用户，尤其是采用云原生技术架构的用户来说，单 VPC 可能需要容纳几万，甚 至更多的实例。

以上信息摘自：《云网络：数字经济的连接（全彩）-试读》，下载地址：https://developer.aliyun.com/topic/download?id=7999