专有网络VPC是您专有的云上私有网络。您可以完全掌控自己的专有网络,包括选择IP地址范围、配置路由等。您可以在创建的专有网络中使用阿里云产品,如云服务器ECS、负载均衡SLB和云数据库RDS等。
专有网络和交换机
专有网络VPC作为上云第一步,帮助您部署逻辑隔离的虚拟网络环境。VPC是地域级别的资源,不支持跨地域部署。
一个地域通常由多个可用区组成。同一地域内,可用区与可用区之间内网互通,通过低时延链路相连。不同地域之间的可用区完全隔离。
交换机是可用区级别的资源,同一VPC内的不同交换机之间内网互通,您可以在可用区内创建交换机来部署云产品资源。
使用一个VPC时,建议您尽量使用至少两个交换机,并且将两个交换机部署在不同可用区以实现跨可用区容灾。使用多个可用区部署不同业务,统一配置并管理安全管控规则,能够显著提升系统的高可用性和容灾能力。
交换机不支持组播和广播。
创建方式
当一个地域未创建任何VPC时,您可以在创建ECS、CLB或RDS实例时选择由阿里云创建默认VPC和交换机,根据预设配置快速部署,无需自行创建。
然而,默认VPC和交换机可能无法满足您的长期网络需求,例如不同部门间需要进行数据和资源隔离时,您需要自定义创建VPC和交换机。
默认专有网络和交换机
当您在尚未创建任何VPC的地域创建ECS实例、CLB实例和RDS实例时,您可以选择由阿里云创建默认VPC,并选择在随机分配的可用区或者某个指定的可用区创建一个默认交换机。默认VPC和交换机有以下特点。
特点 | 默认VPC | 默认交换机 |
特点 | 默认VPC | 默认交换机 |
个数 | 每个地域只能创建一个默认VPC。 | 默认交换机属于默认VPC,每个可用区只能创建一个默认交换机。 |
掩码格式与提供的私网IP个数 | 默认VPC的网段掩码是16位,例如172.31.0.0/16,最多可提供65532个私网IP地址。 | 默认交换机的网段掩码是20位,例如172.16.0.0/20,最多可提供4092个私网IP地址。 |
配额 | 默认VPC和交换机不占用阿里云为您分配的配额。 | |
创建方式 | 默认VPC和交换机由阿里云为您创建,您自行创建的均为非默认VPC和交换机。 | |
操作与规格 | 默认VPC和交换机与非默认VPC和交换机的操作方式、规格限制均保持一致。 | |
您可以删除默认VPC和交换机,但无法将默认VPC和交换机和非默认VPC和交换机互相转换。
默认VPC和交换机能帮助您快速实现业务验证与部署。如果您需要长期网络服务支撑或承载核心生产系统,建议根据业务架构需求,自定义创建VPC和交换机,通过精细化网络规划实现资源隔离、安全管控及弹性扩展能力,从而构建符合业务需求的云上网络环境。
自定义创建专有网络和交换机
您可以自定义创建VPC和交换机,选择IP地址范围、配置路由以满足您的网络规划。
搭建IPv4专有网络:同一VPC内的实例资源可通过私有IPv4地址通信。
搭建IPv6专有网络:同一VPC内,具有IPv6地址的实例资源可通过私有IPv4/IPv6地址通信。IPv4和IPv6地址彼此独立,您需要在VPC中分别针对IPv4和IPv6配置路由和安全组。
您可以根据开发需求,使用IPAM管理地址空间,结合IPAM规划,从IPAM地址池中分配资源以搭建IPv4专有网络。
下表总结了IPv4 VPC和IPv6 VPC的差异。
对比项 | IPv4 VPC | IPv6 VPC |
对比项 | IPv4 VPC | IPv6 VPC |
IP地址格式 | 格式为32位,4组,每组最多3个十进制数字。 | 格式为128位,8组,每组4个十六进制数字。 |
功能开通情况 | 默认开启IPv4地址协议。 | 可以选择开通IPv6。 |
专有网络地址块大小 | 可以从 | 固定为 |
交换机地址块大小 | 可以从 | 固定为 |
地址块的可选性 | 可以选择要使用的IPv4地址块。 | 无法选择要使用的IPv6地址块。系统会从IPv6地址池中为您的专有网络选择IPv6地址块。 |
实例支持情况 | 所有实例类型都支持。 | 部分实例类型不支持。 更多信息,请参见实例规格族。 |
ClassicLink支持情况 | 支持配置ClassicLink连接。 | 不支持配置ClassicLink连接。 |
弹性公网IP支持情况 | 支持弹性公网IPv4地址。 | 不支持弹性公网IPv6地址。 |
网关支持情况 | 支持配置VPN网关和NAT网关。 | 不支持配置VPN网关和NAT网关。 |
了解更多
您可以充分利用VPC的丰富功能,以满足具体需求。
使用场景 | 具体功能 | 功能说明 |
使用场景 | 具体功能 | 功能说明 |
流量控制 | 创建VPC后,系统会自动为您创建一张系统路由表并为其添加系统路由来管理VPC的流量。如果您规划了不同的交换机部署业务,需要进行独立的流量管理,您可以创建自定义路由表并与交换机绑定,并结合安全组与网络ACL实现安全隔离。 | |
网段管理 | 如果您初期规划的地址空间不足,您可以使用附加网段扩充VPC地址空间。 | |
基于多IP搭建容器网络时,您可以为交换机添加IPv4/IPv6预留网段,使用预留网段为弹性网卡分配IPv4/IPv6前缀,在降低逐一配置复杂度的基础上,提升单节点IP密度。 | ||
网络配置 | 您可以结合使用自建DNS服务器与DHCP选项集,为部署的ECS实例提供统一的网络配置信息。 | |
您可以在VPC内启用DNS主机名,为该VPC内的ECS实例配置内置权威域名。自动化部署和配置管理场景中,在配置文件中使用DNS主机域名代替直接的IP地址引用,可以实现即使实例IP变化也不影响服务发现和配置的准确性。 | ||
高可用 | 借助VPC提供的HaVip功能,您可在云上基于ARP协议,通过Keepalived或Heartbeat软件来搭建服务高可用架构,以确保主备切换过程中服务IP不变。 |
- 本页导读 (1)
- 专有网络和交换机
- 创建方式
- 默认专有网络和交换机
- 自定义创建专有网络和交换机
- 了解更多