專有網絡和交換機
您可以在自己定義的專有網絡中使用阿里云資源,也可以在一個專有網絡中創建多個交換機來劃分子網。一個專有網絡內的子網默認私網互通。本文為您介紹專有網絡、交換機、路由器的概念和作用以及IPv4和IPv6網段的功能和差異。
專有網絡和交換機
專有網絡是您獨有的云上虛擬網絡,您可以將云資源部署在您自定義的專有網絡的交換機(子網)中。
交換機(vSwitch)是組成專有網絡的基礎網絡設備,用來連接不同的云資源實例。專有網絡是地域級別的資源,專有網絡不可以跨地域,但包含所屬地域的所有可用區。您可以在每個可用區內創建一個或多個交換機來劃分子網。
網段和IP地址
專有網絡支持IPv4和IPv6尋址協議。默認情況下,專有網絡使用IPv4尋址協議。您可以根據需要開通IPv6尋址協議。更多信息,請參見VPC開通IPv6。
專有網絡可在雙棧模式下運行。專有網絡中的資源可通過IPv4和IPv6進行通信。IPv4和IPv6地址彼此獨立,您需要在專有網絡中分別針對IPv4和IPv6配置路由和安全組。
下表總結了IPv4地址和IPv6地址的差異。
對比項 | IPv4 VPC | IPv6 VPC |
IP地址格式 | 格式為32位,4組,每組最多3個十進制數字。 | 格式為128位,8組,每組4個十六進制數字。 |
功能開通情況 | 默認開啟IPv4地址協議。 | 可以選擇開通IPv6。 |
專有網絡地址塊大小 | 專有網絡地址塊大小可以從 | 專有網絡地址塊大小固定為 |
交換機地址塊大小 | 交換機地址塊大小可以從 | 交換機地址塊大小固定為 |
地址塊的可選性 | 可以選擇要使用的IPv4地址塊。 | 無法選擇要使用的IPv6地址塊。系統會從IPv6地址池中為您的專有網絡選擇IPv6地址塊。 |
實例支持情況 | 所有實例類型都支持。 | 部分實例類型不支持。 更多信息,請參見實例規格族匯總。 |
ClassicLink支持情況 | 支持配置ClassicLink連接。 | 不支持配置ClassicLink連接。 |
彈性公網IP支持情況 | 支持彈性公網IPv4地址。 | 不支持彈性公網IPv6地址。 |
網關支持情況 | 支持配置VPN網關和NAT網關。 | 不支持配置VPN網關和NAT網關。 |
默認情況下,專有網絡的IPv4和IPv6地址都只支持私網通信。同一專有網絡內不同交換機的云資源可通過私網通信。
如果您需要專有網絡連接其他專有網絡,您可以通過VPC對等連接、云企業網或VPN網關等方式實現互通。
如果您需要專有網絡與本地數據中心互通,您可以通過購買VPN網關、高速通道物理專線或智能接入網關等方式實現。
更多信息,請參見網絡連接。
如果需要進行公網通信,需要分別進行配置:
IPv4公網通信
您可以通過配置彈性公網IP或公網NAT網關的方式使專有網絡內的ECS實例通過IPv4地址進行公網通信。
具體操作,請參見將EIP綁定至ECS實例和使用公網NAT網關SNAT功能訪問互聯網。
IPv6公網通信
您需要為進行公網通信的IPv6地址購買公網帶寬。您也可以為該IPv6地址配置僅主動出規則,只允許專有網絡中的云產品實例經IPv6地址訪問公網,而不允許IPv6客戶端主動與專有網絡中的云資源實例建立連接。
具體操作,請參見開通和管理IPv6公網帶寬和創建和管理僅主動出規則。
路由
創建專有網絡后,系統會自動為您創建一張系統路由表并為其添加系統路由來管理專有網絡的流量。一個專有網絡只有一張系統路由表,您不能手動創建也不能刪除系統路由表。
您可以在專有網絡內創建自定義路由表,然后將其和交換機綁定來控制路由,更靈活地進行網絡管理。每個交換機只能關聯一張路由表。具體操作,請參見創建和管理路由表。
您可以添加自定義路由條目將目標流量路由到指定的目的地。當路由表中有多條路由條目可以匹配目的IP時,依據最長前綴匹配原則作為流量的路由選路規則,采用掩碼最長(最精確)的一條路由作為匹配項并確定下一跳。具體操作,請參見創建和管理路由表。