本文為您介紹Virtual Private Cloud(Virtual Private Cloud)的常見問題和解答。
一般性FAQ
附加網段FAQ
使用者網段FAQ
配額FAQ
VPC通訊FAQ
什麼是CIDR?
無類域間路由CIDR (Classless Inter-Domain Routing) 是互連網中一種新的定址方式。與傳統的A類、B類和C類定址模式相比,CIDR在IP地址分配方面更為高效。例如,IP號段10.203.96.0~10.203.127.255轉化為CIDR格式為:
00001010.11001011.01100000.00000000到00001010.11001011.01111111.11111111,也可以寫成10.203.96.0/19。
在建立VPC和交換器時,您需要以CIDR block的形式為其指定網段。
VPC與傳統網路的區別是什嗎?
VPC與傳統網路的區別如下:
傳統網路類型的雲產品,統一部署在阿里雲的公用基礎網路內,由阿里雲統一規劃和管理,更適合對網路易用性要求比較高的使用者。
VPC是您基於阿里雲構建的一個隔離的網路環境,VPC之間邏輯上徹底隔離。您可以自訂VPC的拓撲和IP地址,適用於對網路安全性要求較高和有一定網路管理能力的使用者。
VPC是否支援VPN功能?
VPC支援VPN功能。更多資訊,請參見VPN網關介紹。
如何選擇VPC的網段?
您可以使用192.168.0.0/16、172.16.0.0/12、10.0.0.0/8及其子網或者自訂位址區段作為VPC的私網網段,網段掩碼有效範圍為8~28位。
更多資訊,請參見建立和管理專用網路。
如何選擇交換器的網段?
選擇交換器網段,請注意:
交換器的網段必須從屬於所屬VPC的網段。
交換器的網段掩碼為16~29位。
交換器的網段不能與已有的交換器網段相同或互為子集。
交換器的網段不能與VPC中的路由條目的目標網段相同。
交換器的網段不能包含所屬VPC中的路由條目的目標網段,但可以是其子集。
更多資訊,請參見建立和管理交換器。
同VPC下,主網段內的ECS執行個體與附加網段內的ECS執行個體是否可以互連?
同VPC下,如果主網段內的ECS執行個體與附加網段內的ECS執行個體加入同一安全性群組且被VPC的網路ACL規則允許通行,則可以實現互連。
關於如何加入安全性群組,請參見安全性群組與ECS執行個體關聯的管理。
關於如何使用網路ACL,請參見建立和管理網路ACL。
同VPC下,主網段內的ECS執行個體與附加網段內的ECS執行個體是否可以禁止互連?
同VPC下,您可以通過以下兩種方式禁止主網段內的ECS執行個體與附加網段內的ECS執行個體互連:
網路ACL實現禁止互連。更多資訊,請參見建立和管理網路ACL。
安全性群組實現禁止互連。更多資訊,請參見添加安全性群組規則。
添加附加網段後,雲企業網是否會自動添加附加網段路由?
如果您的VPC已經載入到雲企業網,為該VPC添加附加網段後,當在附加網段中建立交換器時,雲企業網會自動添加以交換器網段為目標網段的路由到雲企業網的路由表中。
VPC開啟ClassicLink功能,傳統網路ECS執行個體是否可以與VPC附加網段內的雲資源互連?
不支援,附加網段不相容ClassicLink功能。
什麼是使用者網段?
VPC定義的預設私網轉寄網段為10.0.0.0/8、172.16.0.0/12、192.168.0.0/16,使用者網段是指在建立VPC時,使用除100.64.0.0/10、224.0.0.0/4、127.0.0.0/8、169.254.0.0/16及其子網外的自訂位址區段。如果ECS執行個體或彈性網卡已經具備了公網訪問能力(ECS執行個體分配了固定公網IP、ECS執行個體或彈性網卡綁定了Elastic IP Address、ECS執行個體或彈性網卡設定了DNAT IP映射規則),這類資源訪問非上述預設私網轉寄網段的請求均會通過公網IP直接轉寄至公網。
如果希望按照路由表在私網(例如,VPC內,通過VPN、Express Connect或雲企業網搭建的混合雲網路)轉寄訪問非上述預設私網網段的請求時,需要將網路請求的目的網段設定為ECS或彈性網卡所屬VPC的使用者網段。為VPC設定使用者網段後,該VPC訪問使用者網段地址的請求將按照路由表進行轉寄,而不再通過公網IP轉寄。
例如,雲上VPC需要與線下IDC組網,線下IDC由於歷史原因使用了30.0.0.0/8網段作為其私網網段。如果直接建立VPC,其中綁定了公網IP的ECS執行個體訪問30.0.0.0/8網段會被直接導向公網,而無法訪問線下IDC。如果您想要訪問線下IDC,則需要建立VPC並配置30.0.0.0/8為使用者網段,此時在VPC內配置指向30.0.0.0/8的路由條目,可以將流量導向線下IDC。
如果您不希望配置使用者網段,可以選擇建立IPv4網關並啟用IPv4網關,通過配置路由條目,實現VPC內的網路請求轉寄至目標網段。具體操作,請參見建立和管理IPv4網關。
如何配置使用者網段?
建立VPC時,您可以通過如下方法配置使用者網段:
通過CreateVpc介面配置使用者網段。更多資訊,請參見CreateVpc。
通過控制台建立VPC時,控制台不支援設定使用者網段。當您設定VPC的IPv4網段時,如果選擇除192.168.0.0/16、172.16.0.0/12、10.0.0.0/8三個RFC標準私網網段及其子網之外的自訂地址網段,系統會預設設定該主網段為使用者網段。更多操作,請參見建立專用網路和交換器。
每個VPC可以有多個路由器嗎?
每個VPC有且只有一個路由器,每個路由器可維護多張路由表。
每張路由表可以建立多少條路由條目?
預設情況下,每張路由表最多可以建立200條路由條目。
每個VPC能夠容納多少個交換器?
預設情況下,每個VPC最多可以建立150個交換器。
每個VPC支援雲資源使用多少個私網網路地址?
每個VPC支援雲資源使用的私網網路地址數量最多為300,000個,且無法提升配額。
例如,ECS執行個體僅有一個私網IP時,該ECS執行個體使用一個網路地址。當ECS執行個體綁定了多個網卡或網卡配置了多個IP時,該ECS執行個體使用的網路地址數為與ECS執行個體綁定的網卡上分配的IP地址數量之和。
同一VPC內不同交換器下的ECS執行個體可以通訊嗎?
同一VPC內,無論ECS執行個體是否屬於同一交換器,只要安全性群組規則和網路ACL規則允許,ECS執行個體均可以互相通訊。
不同VPC之間能否內網互連?
不同VPC之間邏輯上完全隔離,您可以使用Express Connect、VPN網關、雲企業網實現VPC內網互連。更多資訊,請參見VPC互連。
VPC是否支援專線接入?
VPC支援本機資料中心通過物理專線接入,更多資訊,請參見建立和管理獨享專線串連。
VPC可以訪問公網服務嗎?
您可以使用以下方法從VPC訪問公網服務:
分配公網IP
綁定Elastic IP Address
配置公網NAT Gateway
更多資訊,請參見如何選擇公網類產品。
公網可以訪問VPC中的雲端服務嗎?
您可以使用以下方法從公網訪問VPC中的雲端服務:
分配公網IP
綁定Elastic IP Address
配置公網NAT Gateway
配置公網負載平衡
更多資訊,請參見如何選擇公網類產品。
VPC是否可以直接與傳統網路通訊?
您可以通過以下方法實現VPC與傳統網路通訊:
為VPC中的ECS執行個體配置公網IP,通過互連網與傳統網路中的雲產品執行個體通訊。更多資訊,請參見如何選擇公網類產品。
通過ClassicLink實現傳統網路ECS執行個體和VPC ECS執行個體內網低延時高速互連。更多資訊,請參見ClassicLink概述。