全部产品
存储与CDN 数据库 安全 应用服务 数加·人工智能 数加·大数据基础服务 互联网中间件 视频服务 开发者工具 解决方案 物联网
专有网络 VPC

功能概述

更新时间:2017-11-14 19:15:25

专有网络VPC(Virtual Private Cloud)帮助您基于阿里云构建出一个隔离的网络环境。除了给您提供一个独立的虚拟化网络,阿里云还为每个VPC提供独立的路由器和交换机组件。您可以完全掌控自己的虚拟网络,包括私网IP地址范围、子网网段和路由配置等。

专有网络

专有网络是您基于阿里云创建的自定义私有网络, 不同的专有网络之间彻底逻辑隔离。您可以在自己的专有网络内创建和管理云产品实例,比如ECS,SLB和RDS。

在创建专有网络时,您需要以CIDR block的形式指定专有网络内使用的私网网段。关于CIDR block的相关信息,请参见维基百科上的Classless Inter-Domain Routing条目说明。

您可以使用下表中标准的私网网段及其子网作为VPC的私网地址。

VPC可用的私网IP地址

网段 可用私网IP数量 (不包括系统保留)
192.168.0.0/16 65532
172.16.0.0/12 1048572
10.0.0.0/8 16777212

专有网络创建成功之后,网段无法修改。建议使用比较大的网段,尽量避免后续扩容。系统不会根据VPC的网段来创建系统路由,所以使用比较大的地址范围来创建VPC,不会影响业务的正常使用。

交换机

交换机(VSwitch)是组成专有网络的基础网络设备,用来连接不同的云产品实例。创建专有网络之后,您可以通过添加交换机为专有网络划分一个或多个子网,每个专有网络的交换机数量不能超24个。

在专有网络中创建交换机时,您必须也要以CIDR block的形式为其指定网段。交换机的网段的大小在16位网络掩码与29位网络掩码之间。更多网络规划的信息,参考VPC网络规划

注意:交换机不支持组播和广播。

IP地址

IP地址使VPC中的资源能够相互通信以及与Internet上的资源进行通信,是您访问云产品实例以及云产品实例对外提供服务的主要方式。在阿里云专有网络中,会出现如下几种类型的IP地址:

  • 私网IP

    私网IP是在专有网络中创建实例时分配的IP地址,例如专有网络类型云服务器ECS实例的私网IP、专有网络类型负载均衡实例的私网IP、专有网络类型云数据库实例的私网IP等。私网IP无法通过Internet访问,但可以用于专有网络中云产品实例之间的通信,例如ECS实例之间私网互访、ECS实例与其它云服务(OSS、RDS)之间私网互访、提供私网负载均衡服务等。

    与经典网络中的系统统一分配的内网IP地址不同,专有网络的私网IP地址是根据实例所属的交换机网段分配的。所以某个实例的私网IP地址在专有网络中唯一,分配给云产品实例的私网IP可以在该实例属性中查看。

  • 公网IP

    公网IP是在专有网络中创建ECS实例时分配的公网IP地址。您可以通过该公网IP访问公网或者提供公网服务。

    注意:公网IP不是必选项。在创建专有网络类型的ECS实例时,您可以选择不分配公网IP。

  • 弹性公网IP

    弹性公网IP(Elastic IP Address,简称 EIP),是可以独立购买和持有的公网IP地址资源,能动态绑定到专有网络ECS实例、私网负载均衡实例和NAT网关实例。绑定和解绑时不影响实例运行。详情参考弹性公网IP文档

路由器

路由器(VRouter)是专有网络的枢纽。作为专有网络中重要的功能组件,它可以连接VPC内的各个交换机,同时也是连接VPC与其它网络的网关设备。

路由器支持静态路由,同时支持专线接入VPC场景的负载分担、等价、主备等路由配置方式。

创建VPC时,系统会自动为VPC创建一个路由器和一个路由表。您不可以直接删除专有网络的路由器或路由表,但可以在路由表中添加新的路由条目,来转发流量。当删除VPC后,关联的路由器和路由表也会随之删除。

路由表中的每一项是一条路由条目。路由条目指定了网络流量的导向目的地,路由条目包括系统路由和自定义路由。

  • 系统路由

    创建VPC时,系统会自动添加一条目标网段为100.64.0.0/10的系统路由条目,用于VPC内的云产品通信。

    另外,系统也会为创建的交换机自动添加一条以交换机网段为目标网段的系统路由。

  • 自定义路由

    您可以根据需要,添加自定义路由。详情参考管理路由表

    路由器

本文导读目录