本文为您介绍专有网络VPC(Virtual Private Cloud)的常见问题和解答。
一般性FAQ
什么是CIDR?
VPC与经典网络的区别是什么?
VPC是否支持VPN功能?
如何选择VPC的网段?
如何选择交换机的网段?
附加网段FAQ
同VPC下,主网段内的ECS实例与附加网段内的ECS实例是否可以互通?
同VPC下,主网段内的ECS实例与附加网段内的ECS实例是否可以禁止互通?
添加附加网段后,云企业网是否会自动添加附加网段路由?
VPC开启ClassicLink功能,经典网络ECS实例是否可以与VPC附加网段内的云资源互通?
用户网段FAQ
什么是用户网段?
如何配置用户网段?
配额FAQ
每个VPC可以有多个路由器吗?
每张路由表可以建立多少条路由条目?
每个VPC能够容纳多少个交换机?
每个VPC支持云资源使用多少个私网网络地址?
VPC通信FAQ
同一VPC内不同交换机下的ECS实例可以通信么?
不同VPC之间能否内网互通?
VPC是否支持专线接入?
VPC可以访问公网服务么?
公网可以访问VPC中的云服务么?
VPC是否可以直接与经典网络通信?
什么是CIDR?
无类域间路由CIDR (Classless Inter-Domain Routing) 是互联网中一种新的寻址方式。与传统的A类、B类和C类寻址模式相比,CIDR在IP地址分配方面更为高效。例如,IP号段10.203.96.0~10.203.127.255转化为CIDR格式为:
00001010.11001011.01100000.00000000到00001010.11001011.01111111.11111111,也可以写成10.203.96.0/19。
在创建VPC和交换机时,您需要以CIDR block的形式为其指定网段。
VPC与经典网络的区别是什么?
VPC与经典网络的区别如下:
经典网络类型的云产品,统一部署在阿里云的公共基础网络内,由阿里云统一规划和管理,更适合对网络易用性要求比较高的用户。
VPC是您基于阿里云构建的一个隔离的网络环境,VPC之间逻辑上彻底隔离。您可以自定义VPC的拓扑和IP地址,适用于对网络安全性要求较高和有一定网络管理能力的用户。
VPC是否支持VPN功能?
VPC支持VPN功能。更多信息,请参见VPN网关介绍。
如何选择VPC的网段?
您可以使用192.168.0.0/16、172.16.0.0/12、10.0.0.0/8及其子网或者自定义地址段作为VPC的私网网段,网段掩码有效范围为8~28位。
更多信息,请参见创建和管理专有网络。
如何选择交换机的网段?
选择交换机网段,请注意:
交换机的网段必须从属于所属VPC的网段。
交换机的网段掩码为16~29位。
交换机的网段不能与已有的交换机网段相同或互为子集。
交换机的网段不能与VPC中的路由条目的目标网段相同。
交换机的网段不能包含所属VPC中的路由条目的目标网段,但可以是其子集。
更多信息,请参见创建和管理交换机。
同VPC下,主网段内的ECS实例与附加网段内的ECS实例是否可以互通?
同VPC下,如果主网段内的ECS实例与附加网段内的ECS实例加入同一安全组且被VPC的网络ACL规则允许通行,则可以实现互通。
关于如何加入安全组,请参见安全组与ECS实例关联的管理。
关于如何使用网络ACL,请参见创建和管理网络ACL。
同VPC下,主网段内的ECS实例与附加网段内的ECS实例是否可以禁止互通?
同VPC下,您可以通过以下两种方式禁止主网段内的ECS实例与附加网段内的ECS实例互通:
网络ACL实现禁止互通。更多信息,请参见创建和管理网络ACL。
安全组实现禁止互通。更多信息,请参见添加安全组规则。
添加附加网段后,云企业网是否会自动添加附加网段路由?
如果您的VPC已经加载到云企业网,为该VPC添加附加网段后,当在附加网段中创建交换机时,云企业网会自动添加以交换机网段为目标网段的路由到云企业网的路由表中。
VPC开启ClassicLink功能,经典网络ECS实例是否可以与VPC附加网段内的云资源互通?
不支持,附加网段不兼容ClassicLink功能。
什么是用户网段?
VPC定义的默认私网转发网段为10.0.0.0/8、172.16.0.0/12、192.168.0.0/16,用户网段是指在创建VPC时,使用除100.64.0.0/10、224.0.0.0/4、127.0.0.0/8、169.254.0.0/16及其子网外的自定义地址段。如果ECS实例或弹性网卡已经具备了公网访问能力(ECS实例分配了固定公网IP、ECS实例或弹性网卡绑定了弹性公网IP、ECS实例或弹性网卡设置了DNAT IP映射规则),这类资源访问非上述默认私网转发网段的请求均会通过公网IP直接转发至公网。
如果希望按照路由表在私网(例如,VPC内,通过VPN、高速通道或云企业网搭建的混合云网络)转发访问非上述默认私网网段的请求时,需要将网络请求的目的网段设置为ECS或弹性网卡所属VPC的用户网段。为VPC设置用户网段后,该VPC访问用户网段地址的请求将按照路由表进行转发,而不再通过公网IP转发。
例如,云上VPC需要与线下IDC组网,线下IDC由于历史原因使用了30.0.0.0/8网段作为其私网网段。如果直接创建VPC,其中绑定了公网IP的ECS实例访问30.0.0.0/8网段会被直接导向公网,而无法访问线下IDC。如果您想要访问线下IDC,则需要新建VPC并配置30.0.0.0/8为用户网段,此时在VPC内配置指向30.0.0.0/8的路由条目,可以将流量导向线下IDC。
如果您不希望配置用户网段,可以选择创建IPv4网关并激活IPv4网关,通过配置路由条目,实现VPC内的网络请求转发至目标网段。具体操作,请参见创建和管理IPv4网关。
如何配置用户网段?
新建VPC时,您可以通过如下方法配置用户网段:
通过CreateVpc接口配置用户网段。更多信息,请参见CreateVpc。
通过控制台创建VPC时,控制台不支持设置用户网段。当您设置VPC的IPv4网段时,如果选择除192.168.0.0/16、172.16.0.0/12、10.0.0.0/8三个RFC标准私网网段及其子网之外的自定义地址网段,系统会默认设置该主网段为用户网段。更多操作,请参见创建专有网络和交换机。
每个VPC可以有多个路由器吗?
每个VPC有且只有一个路由器,每个路由器可维护多张路由表。
每张路由表可以建立多少条路由条目?
默认情况下,每张路由表最多可以新建200条路由条目。
您可以通过以下任意方式自助提升配额:
前往配额管理页面提升配额,更多信息,请参见管理配额。
前往配额中心提升配额。更多信息,请参见创建配额提升申请。
每个VPC能够容纳多少个交换机?
默认情况下,每个VPC最多可以新建150个交换机。
您可以通过以下任意方式自助提升配额:
前往配额管理页面提升配额,更多信息,请参见管理配额。
前往配额中心提升配额。更多信息,请参见创建配额提升申请。
每个VPC支持云资源使用多少个私网网络地址?
每个VPC支持云资源使用的私网网络地址数量最多为300,000个,且无法提升配额。
例如,ECS实例仅有一个私网IP时,该ECS实例使用一个网络地址。当ECS实例绑定了多个网卡或网卡配置了多个IP时,该ECS实例使用的网络地址数为与ECS实例绑定的网卡上分配的IP地址数量之和。
同一VPC内不同交换机下的ECS实例可以通信么?
同一VPC内,无论ECS实例是否属于同一交换机,只要安全组规则和网络ACL规则允许,ECS实例均可以互相通信。
不同VPC之间能否内网互通?
不同VPC之间逻辑上完全隔离,您可以使用高速通道、VPN网关、云企业网实现VPC内网互通。更多信息,请参见VPC互连。
VPC是否支持专线接入?
VPC支持本地数据中心通过物理专线接入,更多信息,请参见创建和管理独享专线连接。
VPC可以访问公网服务么?
您可以使用以下方法从VPC访问公网服务:
分配公网IP
绑定弹性公网IP
配置公网NAT网关
更多信息,请参见如何选择公网类产品。
公网可以访问VPC中的云服务么?
您可以使用以下方法从公网访问VPC中的云服务:
分配公网IP
绑定弹性公网IP
配置公网NAT网关
配置公网负载均衡
更多信息,请参见如何选择公网类产品。
VPC是否可以直接与经典网络通信?
您可以通过以下方法实现VPC与经典网络通信:
为VPC中的ECS实例配置公网IP,通过互联网与经典网络中的云产品实例通信。更多信息,请参见如何选择公网类产品。
通过ClassicLink实现经典网络ECS实例和VPC ECS实例内网低延时高速互通。更多信息,请参见ClassicLink概述。