本文為您介紹專有網絡VPC(Virtual Private Cloud)的常見問題和解答。
一般性FAQ
附加網段FAQ
用戶網段FAQ
配額FAQ
VPC通信FAQ
什么是CIDR?
無類域間路由CIDR (Classless Inter-Domain Routing) 是互聯網中一種新的尋址方式。與傳統的A類、B類和C類尋址模式相比,CIDR在IP地址分配方面更為高效。例如,IP號段10.203.96.0~10.203.127.255轉化為CIDR格式為:
00001010.11001011.01100000.00000000到00001010.11001011.01111111.11111111,也可以寫成10.203.96.0/19。
在創建VPC和交換機時,您需要以CIDR block的形式為其指定網段。
VPC與經典網絡的區別是什么?
VPC與經典網絡的區別如下:
經典網絡類型的云產品,統一部署在阿里云的公共基礎網絡內,由阿里云統一規劃和管理,更適合對網絡易用性要求比較高的用戶。
VPC是您基于阿里云構建的一個隔離的網絡環境,VPC之間邏輯上徹底隔離。您可以自定義VPC的拓撲和IP地址,適用于對網絡安全性要求較高和有一定網絡管理能力的用戶。
VPC是否支持VPN功能?
VPC支持VPN功能。更多信息,請參見VPN網關介紹。
如何選擇VPC的網段?
您可以使用192.168.0.0/16、172.16.0.0/12、10.0.0.0/8及其子網或者自定義地址段作為VPC的私網網段,網段掩碼有效范圍為8~28位。
更多信息,請參見創建和管理專有網絡。
如何選擇交換機的網段?
選擇交換機網段,請注意:
交換機的網段必須從屬于所屬VPC的網段。
交換機的網段掩碼為16~29位。
交換機的網段不能與已有的交換機網段相同或互為子集。
交換機的網段不能與VPC中的路由條目的目標網段相同。
交換機的網段不能包含所屬VPC中的路由條目的目標網段,但可以是其子集。
更多信息,請參見創建和管理交換機。
同VPC下,主網段內的ECS實例與附加網段內的ECS實例是否可以互通?
同VPC下,如果主網段內的ECS實例與附加網段內的ECS實例加入同一安全組且被VPC的網絡ACL規則允許通行,則可以實現互通。
關于如何加入安全組,請參見安全組與ECS實例關聯的管理。
關于如何使用網絡ACL,請參見創建和管理網絡ACL。
同VPC下,主網段內的ECS實例與附加網段內的ECS實例是否可以禁止互通?
同VPC下,您可以通過以下兩種方式禁止主網段內的ECS實例與附加網段內的ECS實例互通:
網絡ACL實現禁止互通。更多信息,請參見創建和管理網絡ACL。
安全組實現禁止互通。更多信息,請參見添加安全組規則。
添加附加網段后,云企業網是否會自動添加附加網段路由?
如果您的VPC已經加載到云企業網,為該VPC添加附加網段后,當在附加網段中創建交換機時,云企業網會自動添加以交換機網段為目標網段的路由到云企業網的路由表中。
VPC開啟ClassicLink功能,經典網絡ECS實例是否可以與VPC附加網段內的云資源互通?
不支持,附加網段不兼容ClassicLink功能。
什么是用戶網段?
VPC定義的默認私網轉發網段為10.0.0.0/8、172.16.0.0/12、192.168.0.0/16,用戶網段是指在創建VPC時,使用除100.64.0.0/10、224.0.0.0/4、127.0.0.0/8、169.254.0.0/16及其子網外的自定義地址段。如果ECS實例或彈性網卡已經具備了公網訪問能力(ECS實例分配了固定公網IP、ECS實例或彈性網卡綁定了彈性公網IP、ECS實例或彈性網卡設置了DNAT IP映射規則),這類資源訪問非上述默認私網轉發網段的請求均會通過公網IP直接轉發至公網。
如果希望按照路由表在私網(例如,VPC內,通過VPN、高速通道或云企業網搭建的混合云網絡)轉發訪問非上述默認私網網段的請求時,需要將網絡請求的目的網段設置為ECS或彈性網卡所屬VPC的用戶網段。為VPC設置用戶網段后,該VPC訪問用戶網段地址的請求將按照路由表進行轉發,而不再通過公網IP轉發。
例如,云上VPC需要與線下IDC組網,線下IDC由于歷史原因使用了30.0.0.0/8網段作為其私網網段。如果直接創建VPC,其中綁定了公網IP的ECS實例訪問30.0.0.0/8網段會被直接導向公網,而無法訪問線下IDC。如果您想要訪問線下IDC,則需要新建VPC并配置30.0.0.0/8為用戶網段,此時在VPC內配置指向30.0.0.0/8的路由條目,可以將流量導向線下IDC。
如果您不希望配置用戶網段,可以選擇創建IPv4網關并激活IPv4網關,通過配置路由條目,實現VPC內的網絡請求轉發至目標網段。具體操作,請參見創建和管理IPv4網關。
如何配置用戶網段?
新建VPC時,您可以通過如下方法配置用戶網段:
通過CreateVpc接口配置用戶網段。更多信息,請參見CreateVpc。
通過控制臺創建VPC時,控制臺不支持設置用戶網段。當您設置VPC的IPv4網段時,如果選擇除192.168.0.0/16、172.16.0.0/12、10.0.0.0/8三個RFC標準私網網段及其子網之外的自定義地址網段,系統會默認設置該主網段為用戶網段。更多操作,請參見創建專有網絡和交換機。
每個VPC可以有多個路由器嗎?
每個VPC有且只有一個路由器,每個路由器可維護多張路由表。
每張路由表可以建立多少條路由條目?
默認情況下,每張路由表最多可以新建200條路由條目。
每個VPC能夠容納多少個交換機?
默認情況下,每個VPC最多可以新建150個交換機。
每個VPC支持云資源使用多少個私網網絡地址?
每個VPC支持云資源使用的私網網絡地址數量最多為300,000個,且無法提升配額。
例如,ECS實例僅有一個私網IP時,該ECS實例使用一個網絡地址。當ECS實例綁定了多個網卡或網卡配置了多個IP時,該ECS實例使用的網絡地址數為與ECS實例綁定的網卡上分配的IP地址數量之和。
同一VPC內不同交換機下的ECS實例可以通信么?
同一VPC內,無論ECS實例是否屬于同一交換機,只要安全組規則和網絡ACL規則允許,ECS實例均可以互相通信。
不同VPC之間能否內網互通?
不同VPC之間邏輯上完全隔離,您可以使用高速通道、VPN網關、云企業網實現VPC內網互通。更多信息,請參見VPC互連。
VPC是否支持專線接入?
VPC支持本地數據中心通過物理專線接入,更多信息,請參見創建和管理獨享專線連接。
VPC可以訪問公網服務么?
您可以使用以下方法從VPC訪問公網服務:
分配公網IP
綁定彈性公網IP
配置公網NAT網關
更多信息,請參見如何選擇公網類產品。
公網可以訪問VPC中的云服務么?
您可以使用以下方法從公網訪問VPC中的云服務:
分配公網IP
綁定彈性公網IP
配置公網NAT網關
配置公網負載均衡
更多信息,請參見如何選擇公網類產品。
VPC是否可以直接與經典網絡通信?
您可以通過以下方法實現VPC與經典網絡通信:
為VPC中的ECS實例配置公網IP,通過互聯網與經典網絡中的云產品實例通信。更多信息,請參見如何選擇公網類產品。
通過ClassicLink實現經典網絡ECS實例和VPC ECS實例內網低延時高速互通。更多信息,請參見ClassicLink概述。