在阿里云专有网络(VPC)中,子网通过创建交换机(vSwitch)实现,IP地址由您指定的CIDR网段自动分配。操作分为两类场景:使用IPAM统一规划 或 手动配置。详细参考:https://t.aliyun.com/U/LCGwMm
一、核心概念
- 子网 = 交换机(vSwitch):每个交换机对应一个子网,必须属于一个可用区(AZ),且网段需在所属VPC主网段或附加网段范围内。
- IP分配方式:ECS等资源在创建时,系统从交换机网段中自动分配私网IP,不可跨子网分配。
二、添加子网(创建交换机)的两种方式
结合IPAM(推荐用于企业级网络)
适用于已启用IP地址管理(IPAM)并规划了地址池的场景,确保网段不冲突、可追溯。
操作步骤:
- 进入VPC控制台 → 选择目标VPC → 网段管理页签。
- 若需扩展VPC网段,先添加附加IPv4网段(可选):
- 单击 添加IPv4网段 → 选择 IPAM分配的IPv4地址段 → 指定地址池与掩码。
- 创建交换机:
- 在VPC详情页,进入 交换机 页签 → 单击 创建交换机。
- 配置项:
- 所属可用区:选择云盒或公共云可用区(如为云盒,需在云盒页面操作)。
- IPv4网段:必须从VPC已分配的网段(含主网段或附加网段)中划分,且符合IPAM地址池的分配规则(如掩码范围限制)。
- 系统将校验网段是否重叠、是否在VPC范围内。
⚠️ 注意:若VPC是通过IPAM创建的(“托管”状态),交换机网段必须来自同一IPAM地址池。
三、IP地址分配机制
- 自动分配:在交换机内创建ECS、ENI等资源时,系统自动从子网网段中分配下一个可用IP。
- 自定义IP:创建资源时可指定特定IP(需在子网范围内且未被占用)。
- 云盒特殊说明:在云盒可用区创建的交换机(即“云盒子网”),其IP分配逻辑与公共云一致,但需确保与本地IDC网段无冲突。
四、最佳实践建议
- 企业用户:启用IPAM,通过顶级池→子池分层规划生产/测试环境网段,避免CIDR冲突。
- 混合云场景:在IPAM中预留本地IDC网段,防止云上误分配。
- 云盒部署:子网规划需同时考虑云盒计算资源规模与ECS实例数量。
