网站开发怎么谈,wordpress代码框,建设银行手机银行网站用户名是什么,响应式模板网站建设在创建VPC和交换机前#xff0c;您需要结合具体的业务规划VPC和交换机的数量及网段等。
应该使用几个VPC#xff1f;应该使用几个交换机#xff1f;应该选择什么网段#xff1f;VPC与VPC互通或VPC与本地数据中心互通有什么要求#xff1f;
应该使用几个VPC#xff1f;
…在创建VPC和交换机前您需要结合具体的业务规划VPC和交换机的数量及网段等。
应该使用几个VPC应该使用几个交换机应该选择什么网段VPC与VPC互通或VPC与本地数据中心互通有什么要求
应该使用几个VPC
一个VPC
如果您没有多地域部署系统的要求且各系统之间也不需要通过VPC进行隔离那么推荐使用一个VPC。目前单个VPC内运行的云产品实例可达15,000个这样的容量基本上可以满足您的需求。 多个VPC
如果您有如下任何一个需求推荐您使用多个VPC
1.多地域部署系统
VPC是地域级别的资源是不能跨地域部署的。当您有多地域部署系统的需求时就必须使用多个VPC。您可以通过使用高速通道、VPN网关、云企业网等产品实现VPC互通。 2.多业务系统隔离
如果在一个地域的多个业务系统需要通过VPC进行严格隔离例如生产环境和测试环境那么也需要使用多个VPC如下图所示。 应该使用几个交换机
首先即使只使用一个VPC也尽量使用至少两个交换机并且将两个交换机分布在不同可用区这样可以实现跨可用区容灾。
同一地域不同可用区之间的网络通信延迟很小但也需要经过业务系统的适配和验证。由于系统调用复杂加上系统处理时间、跨可用区调用等原因可能产生期望之外的网络延迟。建议您进行系统优化和适配在高可用和低延迟之间找到平衡。
其次使用多少个交换机还和系统规模、系统规划有关。如果前端系统可以被公网访问并且有主动访问公网的需求考虑到容灾可以将不同的前端系统部署在不同的交换机下将后端系统部署在另外的交换机下。
应该选择什么网段
在创建VPC和交换机时您必须以无类域间路由块CIDR block的形式为您的专有网络划分私网网段。
规划VPC网段
您可以使用192.168.0.0/16、172.16.0.0/12、10.0.0.0/8这三个私网网段及其子网作为VPC的私网地址范围。在规划VPC网段时请注意
1.如果云上只有一个VPC并且不需要和本地IDC互通时可以选择上述私网网段中的任何一个网段或其子网。
2.如果有多个VPC或者有VPC和线下IDC构建混合云的需求建议使用上面这些标准网段的子网作为VPC的网段掩码建议不超过16位。
3.VPC网段的选择还需要考虑是否使用了经典网络。如果您使用了经典网络并且计划将经典网络的ECS实例和VPC网络连通那么建议您选择非10.0.0.0/8作为VPC的网段因为经典网络的网段也是10.0.0.0/8。
规划交换机网段
交换机的网段必须是其所属VPC网段的子集。例如VPC的网段是192.168.0.0/16那么该VPC下的交换机的网段可以是192.168.0.0/17一直到192.168.0.0/29。
规划交换机网段时请注意
1.交换机的网段的大小在16位网络掩码与29位网络掩码之间可提供8-65536个地址。16位掩码能支持65532个ECS实例而小于29位掩码又太小没有意义。
2.每个交换机的第一个和最后三个IP地址为系统保留地址。以192.168.1.0/24为例192.168.1.0、 192.168.1.253、192.168.1.254和192.168.1.255这些地址是系统保留地址。
3.ClassicLink功能允许经典网络的ECS和192.168.0.0/1610.0.0.0/8172.16.0.0/12这三个VPC网段的ECS通信。例如如果要和经典网络通信的VPC网段是10.0.0.0/8则要和经典网络ECS通信的交换机的网段必须是10.111.0.0/16。详情参见ClassicLink概述。
4.交换机网段的确定还需要考虑该交换机下容纳ECS的数量。
VPC与VPC互通或VPC与本地数据中心互通有什么要求
当您有VPC与VPC互通或VPC与本地IDC互通的需求时确保VPC的网段和要互通的网络的网段都不冲突。
如下图所示例如您在华东1、华北2、华南1三个地域分别有VPC1、VPC2和VPC3三个VPC。VPC1和VPC2通过高速通道内网互通VPC3目前没有和其他VPC通信的需求将来可能需要和VPC2通信。另外您在上海还有一个自建IDC需要通过高速通道专线功能和华东1的VPC1私网互通。 此例中VPC1和VPC2使用了不同的网段而VPC3暂时没有和其他VPC互通的需求所以VPC3的网段和VPC2的网段相同。但考虑到将来VPC2和VPC3之间有私网互通的需求所以两个VPC中的交换机的网段都不相同。VPC互通要求互通的交换机的网段不能相同但VPC的网段可以相同。
在多VPC的情况下建议遵循以下网段规划原则
尽可能做到不同VPC的网段不同不同VPC可以使用标准网段的子网来增加VPC可用的网段数。如果不能做到不同VPC的网段不同则尽量保证不同VPC的交换机网段不同。如果也不能做到交换机网段不同则保证要通信的交换机网段不同。
本文来自 阿里云文档中心 网络规划
原文链接
本文为阿里云原创内容未经允许不得转载。
云栖号 - 上云就看云栖号
