VPC的网络规划
在创建VPC和交换机之前,需要结合具体的业务规划VPC和交换机的数量及网段等。规划VPC包括思考以下问题:
- 应该使用几个VPC?
- 应该使用几个交换机?
- 应该选择什么网段?
- VPC与VPC之间如何互通或者VPC与本地数据中心如何互通?
1.规划VPC(应该使用几个VPC?)
规划VPC的依据:多地域和资源隔离。是否有多地域部署系统的要求?各个系统之间是否有通过VPC隔离的需要?
单个VPC
- 如果没有多地域部署系统的要求且各系统之间也不需要通过VPC进行隔离,那么推荐使用一个VPC
- 优点:通信效率高
多个VPC:不同应用或同应用不同环境的隔离部署,需要多个VPC:比如公司的不同部门之间需要通过VPC做资源隔离访问
- 有多地部署系统的需求:VPC是地域级别的资源,是不能跨地域部署的,当有多地部署系统的需求时,就必须使用多个VPC(业务场景:公司要构建北京上海两地的容灾系统)
- 多业务系统隔离:比如生成环境和测试环境。如果在一个地域的多个业务系统需要通过VPC进行严格隔离(业务场景:prd 环境和test环境需要隔离:多部门之间需要资源隔离访问)
VPC之间的互联:
- 高速通道/物理专线(不建议,用的很少)
- 云企业网(效率更高,配置更简单,建议使用)
- VPN网关
2.规划交换机(应该使用几个交换机?)
VPC是地域级别的,也就是说VPC不能跨地域,一个地域必须有一个VPC;VPC里面的交换机是可用区级别的,也就是说交换机不能跨可用区,一个可用区必须有一个交换机。
规划交换机的依据:
- 为了实现跨可用区的容灾,尽量使用至少两个交换机,并且两个交换机分布在不同可用区。
- 应用的不同部分,如前端服务和数据库服务使用不同的交换机。
3
最低0.47元/天 解锁文章
3万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
