ACS集群网络规划_容器计算服务(ACS)-阿里云帮助中心

在创建ACS集群前，建议您提前规划专有网络VPC、虚拟交换机和Service CIDR（地址段），确保网络资源的高效利用，为后续业务扩展预留充足空间。本文介绍如何在阿里云专有网络VPC环境中规划符合业务需求的ACS集群网络结构。

网络规模规划

在同一地域内，各可用区之间内网互通。各可用区之间可以实现故障隔离，即一个可用区出现故障时，不会影响其他可用区的正常运行。同一可用区内实例之间的网络延时更小，其用户访问速度更快。您可以综合考虑以下因素来进行地域和可用区规划。

考虑因素	选择说明
业务场景对时延的要求	业务最终服务的用户和资源部署地域的距离越近，网络时延越低，访问速度越快。
服务支持的地域和可用区	不同的阿里云云服务在每个地域/可用区的服务支持情况不同，库存售卖存在差异，建议您在选择地域/可用区时，确保云服务可用。
成本	不同地域的云服务价格可能会有所不同，建议您根据预算选择合适的地域。
高可用容灾	如果您的应用需要较高的容灾能力，您可选择在同一地域的不同可用区内进行部署以实现同城容灾。您也可选择在多地域部署以实现跨城容灾，满足更高的容灾能力需求。
合规性	您需要根据所在国家或地区的数据本地化要求与经营性备案政策选择符合合规要求的地域。

VPC是地域级别的资源，不支持跨地域部署。当您有多地域部署需求时，必须使用多个VPC。您可以使用VPC对等连接、云企业网等产品实现跨地域VPC间互通。VPC中的交换机是可用区级别的资源，有以下事项您需要注意：

说明

关于ACS产品开服地域的信息，请参见开服地域。

VPC为您提供安全灵活的网络环境，不同VPC之间完全隔离，同一VPC内私网互通。您可以按需规划您的VPC数量。

	适合场景
单VPC	业务规模较小，仅部署在一个地域且不同业务之间没有网络隔离需求；初次使用VPC，推荐使用单个VPC用于快速上手以了解产品功能；关注成本，不希望管理跨VPC通信的复杂配置与潜在费用。
多VPC	业务规模较大，需要部署在不同地域；单地域的多个业务系统存在网络隔离需求；业务架构复杂，涉及的众多服务与团队需要独立VPC管理各自资源。

说明

每个用户在单个地域内可创建的VPC数量默认为10个。您可以前往配额管理页面或配额中心提升配额。

交换机是可用区级别的资源，VPC中的所有云服务都部署在交换机中。交换机划分有助您合理规划IP地址资源，同一VPC内的交换机默认私网互通。

考虑因素	选择说明
基于业务场景对时延的要求	同一地域不同可用区之间的网络通信延迟很小，但系统调用复杂、跨可用区调用等原因可能会增加系统的网络延迟。
高可用和容灾	使用一个VPC时，建议您尽量使用至少两个交换机，并且将两个交换机部署在不同可用区以实现跨可用区容灾。使用多个可用区部署不同业务，统一配置并管理安全管控规则，能够显著提升系统的高可用性和容灾能力。
业务规模与业务划分	通常情况下，您可以根据业务模块进行交换机规划，将不同业务模块部署在不同交换机。例如，您可创建多个交换机将Web层、逻辑层和数据层服务部署在不同交换机以实现标准Web应用架构的托管。

您可以根据以下原则规划交换机：

使用一个VPC时，也请尽量使用至少两个交换机，并且将两个交换机分布在不同可用区，这样当其中一个可用区的交换机发生故障时，可以切换到另一个可用区的交换机，从而实现跨可用区容灾。
同一地域内不同可用区之间的网络通信延迟很小，但也需要经过业务系统的适配和验证。由于系统调用复杂、跨可用区调用等原因可能会增加系统的网络延迟。建议您对系统进行优化及适配，以满足您对高可用和低延迟的实际需求。
具体使用多少个交换机还和系统规模、系统规划有关。通常情况下，您可以根据业务属性在VPC内进行交换机规划。例如，对于直接访问公网的业务部署在一个公有交换机中，其他业务可以根据业务类型进行划分。使用多个可用区部署不同业务有利于安全管控规则的配置与统一管理。

说明

单个VPC支持创建的交换机的数量默认为150个，您可以前往配额管理页面或配额中心提升配额。

专有网络VPC的网段规划包含VPC自身网段和虚拟交换机网段，ACS集群网段规划包含Pod地址段和Service地址段。

配置ACS集群网络时，需要设置的参数及参数网段配置的注意事项如下：

专有网络
- 建议您使用192.168.0.0/16、172.16.0.0/12、10.0.0.0/8三个RFC标准私网网段及其子网作为VPC的主IPv4网段，网段掩码有效范围为8~28位。填写示例：192.168.0.0/16。
- 您也可以使用除100.64.0.0/10、224.0.0.0/4、127.0.0.0/8或169.254.0.0/16及其子网外的自定义地址段作为VPC的主IPv4网段。
- 如果有多VPC场景或VPC与本地数据中心构建混合云场景，建议您使用RFC标准私网网段的子网作为VPC的网段且掩码不超过16位，且多个VPC间、VPC和本地数据中心的网段不能冲突。
- IPv6网段在VPC开启IPv6后由VPC为Pod分配IPv6地址。
虚拟交换机
Pod地址从该交换机分配，用于Pod网络通信。Pod是Kubernetes内的概念，每个Pod具有一个IP地址。在VPC创建交换机时指定的网段必须是当前VPC网段的子集。配置网段时，请注意：
- Pod虚拟交换机是VPC交换机。
- ACS网络模式下，Pod分配的Pod IP就是从这个交换机网段内获取的。
- 该地址段不能和Service CIDR网段重叠。
Service CIDR
重要
Service CIDR创建成功后不能修改。
Service地址段。Service是Kubernetes内的概念，对应的是Service类型为ClusterIP时Service使用的地址，每个Service有自己的地址。配置网段时，请注意：
- Service地址只在Kubernetes集群内使用，不能在集群外使用。
- Service地址段不能和虚拟交换机地址段重叠。

针对ACS网络场景，规划容器网络的多可用区配置示例如下：