阿里云操作怎么设置网络划分

最新推荐文章于 2024-07-21 18:48:59 发布
最新推荐文章于 2024-07-21 18:48:59 发布
阅读量55 收藏
点赞数
文章标签: 阿里云 网络 云计算
原文链接:https://help.aliyun.com/zh/vpc/getting-started/network-planning?spm=a2c4g.11186623.0.i7#concept-dvk-lj5-sdb
版权

当您需要使用专有网络VPC和交换机来部署您的云上网络时,您可以结合具体的业务来规划VPC、交换机的数量及IP地址的分配。同时还需要注意VPC与VPC或本地数据中心互通的要求。

应该使用几个VPC?

一个VPC

如果您没有多地域部署系统的要求且各系统之间也不需要通过VPC进行隔离,那么推荐使用一个VPC。
官方图像
多个VPC

如果您有以下任意一个需求,推荐您使用多个VPC:

多地域部署系统

VPC是地域级别的资源,不支持跨地域部署。当您有多地域部署系统的需求时,必须使用多个VPC。您可以通过使用VPC对等连接、VPN网关、云企业网等产品实现跨地域VPC间互通。
官方文档
多业务系统隔离

如果在一个地域的多个业务系统需要通过VPC进行严格隔离,例如,生产环境和测试环境,那么也需要使用多个VPC。您同样可以通过使用VPC对等连接、VPN网关、云企业网等产品实现同地域VPC间互通。
官方文档

应该使用几个交换机?

您可以根据以下两点规划交换机:

使用一个VPC时,也请尽量使用至少两个交换机,并且将两个交换机分布在不同可用区,这样当其中一个可用区的交换机发生故障时,可以切换到另一个可用区的交换机,从而实现跨可用区容灾。

同一地域不同可用区之间的网络通信延迟很小,但也需要经过业务系统的适配和验证。由于系统调用复杂、跨可用区调用等原因可能会增加系统的网络延迟。建议您对系统进行优化及适配,以满足您对高可用和低延迟的实际需求。

具体使用多少个交换机还和系统规模、系统规划有关。如果前端系统可以被公网访问并且有主动访问公网的需求,考虑到系统的可用性,请将不同的前端系统部署在不同的交换机下,将后端系统部署在另外的交换机下。

应该选择什么网段?

在创建VPC和交换机时,您必须按照无类域间路由块(CIDR block)的格式为您的专有网络划分私网网段。

规划VPC网段

您可以使用10.0.0.0/8、172.16.0.0/12或192.168.0.0/16三个RFC标准私网网段及其子网作为VPC的私网地址范围,也可以使用自定义地址段作为VPC的私网地址范围。在规划VPC网段时,请注意:

如果云上只有一个VPC并且不需要和本地数据中心互通时,可以选择上述私网网段中的任何一个网段或其子网。

如果有多个VPC,或者有VPC和本地数据中心构建混合云的需求,建议使用上面三个标准网段的子网作为VPC的网段,掩码建议不超过16位,且多个VPC间、VPC和本地数据中心的网段不能冲突。

自定义地址段不支持使用100.64.0.0/10、224.0.0.0/4、127.0.0.0/8、169.254.0.0/16及其子网作为VPC的网段。

VPC网段的选择还需要考虑是否使用了经典网络。如果您使用了经典网络,并且计划将经典网络的ECS实例和VPC网络连通,那么建议您不要选择10.0.0.0/8作为VPC的网段,因为经典网络的网段也是10.0.0.0/8。

规划交换机网段

交换机的网段必须是其所属VPC网段的子集。例如VPC的网段是192.168.0.0/16,那么该VPC下的交换机的网段可以是192.168.0.0/17,一直到192.168.0.0/29。

规划交换机网段时,请注意:

交换机网段的大小需在16位到29位网络掩码之间,可提供8~65536个地址。

每个交换机网段的第1个和最后3个IP地址为系统保留地址。以192.168.1.0/24为例,192.168.1.0、192.168.1.253、192.168.1.254和192.168.1.255这些地址是系统保留地址。

ClassicLink功能允许经典网络的ECS和10.0.0.0/8、172.16.0.0/12或192.168.0.0/16三个VPC网段的ECS通信。**如果要和经典网络通信的VPC网段是10.0.0.0/8,则该VPC下的交换机网段必须是10.111.0.0/16。**更多信息,请参见ClassicLink概述。

交换机网段的规划还需要考虑该交换机下容纳ECS的数量。

VPC与VPC互通或VPC与本地数据中心互通有什么要求?

当您有VPC与VPC互通或VPC与本地数据中心互通的需求时,请确保VPC的网段与需要互通网络的网段没有冲突。建议遵循以下网段规划原则:

VPC可以使用标准网段的子网来增加VPC可用的网段数,请尽量做到不同VPC的网段不同。

如果不能做到不同VPC的网段不同,则尽量保证不同VPC的交换机网段不同。

如果不能做到不同VPC的交换机网段不同,则保证要通信的交换机网段不同。

如下图所示,您在华东1(杭州)、华北2(北京)和华南1(深圳)地域分别有VPC1、VPC2和VPC3。VPC1与VPC2通过VPC对等连接实现互通,VPC3目前没有与其他VPC通信的需求,而将来可能需要和VPC2通信。此外,您在上海还有一个自建数据中心,需要通过高速通道(物理专线)和华东1(杭州)的VPC1互通。
官方文档
此例中,VPC1和VPC2使用了不同的网段,而VPC3暂时没有与其他VPC互通的需求,所以VPC3和VPC2的网段可以相同。然而,考虑到将来VPC2和VPC3之间会有互通的需求,所以两个VPC中的交换机网段都不相同。因此,VPC间互通时,VPC的网段可以相同,但VPC内需要互通的交换机网段不能冲突。

始知冰上有仙人
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
阿里云上如何过等保,收费标准怎么样?
weixin_44197968的博客
08-01 2374
云熙科技联合各地测评机构,结合阿里云云上安全和合规最佳实践,为客户提供一站式、全流程等保合规服务,覆盖等保定级、备案、建设整改及测评阶段,协助客户便捷、低成本完成等保测评工作。......
阿里云 专有云企业版 V3.6.2 专有网络VPC 产品简介 - 20181228
05-27
阿里云专有云企业版V3.6.2的专有网络VPC产品为企业提供了高度定制化和安全可控的云上网络环境。专有网络VPC(Virtual Private Cloud)是阿里云的一种基础设施服务,允许用户在云端构建独立的、隔离的网络空间,模拟...
阿里云服务器设置swap交换分区
海贼王的博客
12-12 1565
阿里云服务器设置swap交换分区 文章目录阿里云服务器设置swap交换分区前言一、设置交换分区swap二、图形用户交互界面的安装总结 前言 Swap分区,即交换区,系统在物理内存(这里应该是运行内存)不够时,与Swap进行交换。 其实,Swap的调整对Linux服务器,特别是Web服务器的性能至关重要。通过调整Swap,有时可以越过系统性能瓶颈,节省系统升级费用。 众所周知,现代操作系统都实现了“虚拟内存”这一技术,不但在功能上突破了物理内存的限制,使程序可以操纵大于实际物理内存的空间,更重要的是
阿里云产品推荐——专有网络 VPC
Darkvm168的博客
12-16 701
自定义IP 地址范围、网段、路由表和网关等,按需对网络进行规划和管理子网划分通过交换机可将专有网络的私有 IP 地址划分成一个或多个子网,根据需要将应用程序和其他服务部署在对应的交换机下自定义路由规则根据业务需求配置虚拟路由器的路由规则,管理专有网络流量的转发路径。
阿里云学习笔记
Haines
04-02 1129
弹性伸缩(Auto Scaling)是根据业务需求和策略自动调整计算能力(即实例数量)的服务。您可以指定实例的类型,即ECS实例或ECI实例。在业务需求增长时,弹性伸缩自动增加指定类型的实例,来保证计算能力;在业务需求下降时,弹性伸缩自动减少指定类型的实例,来节约成本。弹性伸缩不仅适合业务量不断波动的应用程序,同时也适合业务量稳定的应用程序。部署在伸缩组内ECS实例或ECI实例上的应用必须是无状态并且可横向扩展的。
阿里云 专有云Enterprise版 专有网络 V3.1.0 用户指南 20171129.pdf
05-26
阿里云专有云Enterprise版专有网络用户指南V3.1.0 本文档是阿里云专有云Enterprise版专有网络用户指南的V3.1.0版本,文档版本号为20171129。该文档旨在为用户提供专有网络的使用指南,包括法律声明、通用约定、专有...
阿里云 专有云企业版 V3.12.0 专有网络VPC 用户指南 20200623.pdf
05-25
阿里云专有云企业版V3.12.0的专有网络VPC用户指南主要涵盖了专有网络(VPC)的使用和管理细节,适用于希望在阿里云专有云环境中构建和管理私有网络的企业。以下是一些关键知识点: 1. **专有网络VPC介绍**:专有网络...
阿里云 专有云企业版 V3.7.0 专有网络VPC 开发指南 20190327.pdf
05-27
阿里云专有云企业版V3.7.0的专有网络VPC开发指南是针对企业用户使用阿里云VPC服务的重要文档。专有网络VPC(Virtual Private Cloud)是阿里云提供的一种隔离的网络环境,允许用户在云端构建安全、灵活、自定义的网络...
阿里云 专有云企业版 V3.6.2 专有网络VPC 技术白皮书 - 20181228.pdf
05-27
阿里云专有云企业版V3.6.2的专有网络VPC技术白皮书是一份...总之,阿里云专有云企业版V3.6.2的专有网络VPC技术白皮书提供了全面的VPC技术介绍和操作指南,为企业构建高效、安全的云上网络环境提供了宝贵的参考资料。
阿里云国际站:海外视频安全的DRM加密
九河云的创作之路
07-17 693
如此,有了多重DRM解决方案,它的流程是Player去问认证服务允不允许访问视频,后台经过认证后,会给一个认证后的token。当认证允许访问的时候,通过CDN分发网络从源站获取内容,当拿到内容后,有了token和视频KEY ID,就会把License返回,这里才有真正能解密内容的钥匙。而DRM基本是三足鼎立的情况,微软的PlayReady,谷歌的Widevine,苹果的FairPlay。九河云与阿里云有多年的合作,在技术方面具有充足的实力,可以很好的为DRM内容保护进一步提供更好的方案。
阿里云OS Copilot:解锁操作系统运维与编程的智能助手
最新发布
m0_52165864的博客
07-21 386
云服务器ECS智能助手OS Copilot云服务器(Elastic Compute Service,简称ECS)是阿里云提供的性能卓越、稳定可靠、弹性扩展的IaaS(Infrastructure as a Service)级别云计算服务。一台云服务器ECS实例等同于一台虚拟服务器,内含CPU、内存、操作系统、网络配置、磁盘等基础的组件。云服务器ECS免去了您采购IT硬件的前期准备,让您像使用水、电、天然气等公共资源一样便捷、高效地使用服务器,实现计算资源的即开即用和弹性伸缩。
服务器系统盘存储不够,添加数据盘并挂载(阿里云
Billie使劲学的博客
07-17 1145
运行结果如下所示,表示当前ECS实例有两块云盘,/dev/vda是系统盘,/dev/vdb是新增数据盘。如果您需要设置开机自动挂载云盘,需要在/etc/fstab中写入新分区信息,启动开机自动挂载分区。其中,1是对应的分区号,通常建议您做分区对齐,以获取更好的云盘性能。其中,/dev/vdb1是数据盘的分区名称,请您根据实际环境替换。其中,/dev/vdb是数据盘的设备名称,请您根据实际环境替换。其中,/dev/vdb是数据盘的设备名称,请您根据实际环境替换。①运行以下命令,开始分区。
阿里云 https证书部署
歌布衣的博客
07-19 399
查看状态,已签发是完成了申请证书。我在nginx服务器上部署。在浏览器输入域名查看。
阿里云 申请免费ssl 证书
tonyhi6的博客
07-18 374
1控制台--数字证书管理服务。2 创建所需域名证书。
阿里云ACP云计算高级攻城狮通用知识
Augenstern_QXL的博客
07-18 826
✍、阿里云ACP云计算高级攻城狮通用知识
阿里云公共DNS免费版自9月30日开始限速 企业或商业场景需使用付费版
weixin_41446370的博客
07-21 375
本周阿里云发布公告对公共 DNS 免费版使用政策进行调整,免费版将从 2024 年 9 月 30 日开始按照请求源 IP 进行并发数限制,单个 IP 的请求数超过 20QPS、UDP/TCP 流量超过 2000bps 将触发限速策略。阿里云称免费版的并发数限制并非采用固定的阈值,而是根据网络负载状态和公共 DNS 的整体服务质量进行适时调整,以保证公共 DNS 整体服务的稳定性和使用体验。
【单片机毕业设计选题24074】-基于阿里云的空气质量监控系统
远望创客学堂
07-19 508
此设计提供的资料包含原理图PCB(包含PDF,AD,立创EDA三个版本),源代码,系统框图,主程序流程图,物料清单(包含使用到的器件手册),功能操作说明等。第三页面第一行显示PM2.5设定,第二行显示获取到的PM2.5值,第三行显示设定的PM2.5值,系统连接阿里云后,可在阿里云平台查看到系统上报的温湿度值,二氧化碳值,PM2.5值和。第一页面第一行显示系统状态信息,第二行显示温湿度值,第三行显示二氧化碳和PM2.5。第二页面第一行显示二氧化碳设定,第二行显示获取到的二氧化碳值,第三行显示设定的。
linux配置podman阿里云容器镜像加速器
weixin_74812406的博客
07-20 219
注意:要将步骤二获得的加速器地址的头部(https://)去掉!
阿里云网络安全等级保护2.0合规能力详解与应用白皮书
1. 责任划分:白皮书首先明确了在云计算服务中,云服务商(阿里云)和云服务客户的网络安全责任界限。它根据不同云计算服务模式(如IaaS),如SaaS、PaaS和IaaS,对服务提供商和用户各自的安全义务进行了划分。 2...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值