您可以在自己定义的专有网络中使用阿里云资源,也可以在一个专有网络中创建多个交换机来划分子网。一个专有网络内的子网默认私网互通。本文为您介绍专有网络、交换机、路由器的概念和作用以及IPv4和IPv6网段的功能和差异。
专有网络和交换机
专有网络是您独有的云上虚拟网络,您可以将云资源部署在您自定义的专有网络的交换机(子网)中。
交换机(vSwitch)是组成专有网络的基础网络设备,用来连接不同的云资源实例。专有网络是地域级别的资源,专有网络不可以跨地域,但包含所属地域的所有可用区。您可以在每个可用区内创建一个或多个交换机来划分子网。
网段和IP地址
专有网络支持IPv4和IPv6寻址协议。默认情况下,专有网络使用IPv4寻址协议。您可以根据需要开通IPv6寻址协议。更多信息,请参见VPC开通IPv6。
专有网络可在双栈模式下运行。专有网络中的资源可通过IPv4和IPv6进行通信。IPv4和IPv6地址彼此独立,您需要在专有网络中分别针对IPv4和IPv6配置路由和安全组。
下表总结了IPv4地址和IPv6地址的差异。
对比项 | IPv4 VPC | IPv6 VPC |
IP地址格式 | 格式为32位,4组,每组最多3个十进制数字。 | 格式为128位,8组,每组4个十六进制数字。 |
功能开通情况 | 默认开启IPv4地址协议。 | 可以选择开通IPv6。 |
专有网络地址块大小 | 专有网络地址块大小可以从 | 专有网络地址块大小固定为 |
交换机地址块大小 | 交换机地址块大小可以从 | 交换机地址块大小固定为 |
地址块的可选性 | 可以选择要使用的IPv4地址块。 | 无法选择要使用的IPv6地址块。系统会从IPv6地址池中为您的专有网络选择IPv6地址块。 |
实例支持情况 | 所有实例类型都支持。 | 部分实例类型不支持。 更多信息,请参见实例规格族汇总。 |
ClassicLink支持情况 | 支持配置ClassicLink连接。 | 不支持配置ClassicLink连接。 |
弹性公网IP支持情况 | 支持弹性公网IPv4地址。 | 不支持弹性公网IPv6地址。 |
网关支持情况 | 支持配置VPN网关和NAT网关。 | 不支持配置VPN网关和NAT网关。 |
默认情况下,专有网络的IPv4和IPv6地址都只支持私网通信。同一专有网络内不同交换机的云资源可通过私网通信。
如果您需要专有网络连接其他专有网络,您可以通过VPC对等连接、云企业网或VPN网关等方式实现互通。
如果您需要专有网络与本地数据中心互通,您可以通过购买VPN网关、高速通道物理专线或智能接入网关等方式实现。
更多信息,请参见VPC与外部网络连接概述。
如果需要进行公网通信,需要分别进行配置:
IPv4公网通信
您可以通过配置弹性公网IP或公网NAT网关的方式使专有网络内的ECS实例通过IPv4地址进行公网通信。
具体操作,请参见将EIP绑定至ECS实例和使用公网NAT网关SNAT功能访问互联网。
IPv6公网通信
您需要为进行公网通信的IPv6地址购买公网带宽。您也可以为该IPv6地址配置仅主动出规则,只允许专有网络中的云产品实例经IPv6地址访问公网,而不允许IPv6客户端主动与专有网络中的云资源实例建立连接。
具体操作,请参见开通和管理IPv6公网带宽和创建和管理仅主动出规则。
路由
创建专有网络后,系统会自动为您创建一张系统路由表并为其添加系统路由来管理专有网络的流量。一个专有网络只有一张系统路由表,您不能手动创建也不能删除系统路由表。
您可以在专有网络内创建自定义路由表,然后将其和交换机绑定来控制路由,更灵活地进行网络管理。每个交换机只能关联一张路由表。具体操作,请参见创建和管理路由表。
您可以添加自定义路由条目将目标流量路由到指定的目的地。当路由表中有多条路由条目可以匹配目的IP时,依据最长前缀匹配原则作为流量的路由选路规则,采用掩码最长(最精确)的一条路由作为匹配项并确定下一跳。具体操作,请参见添加和删除路由表中的路由条目。