您可以在自己定義的專用網路中使用阿里雲資源,也可以在一個專用網路中建立多個交換器來劃分子網。一個專用網路內的子網預設私網互連。本文為您介紹專用網路、交換器、路由器的概念和作用以及IPv4和IPv6網段的功能和差異。
專用網路和交換器
專用網路是您專屬的雲上虛擬網路,您可以將雲資源部署在您自訂的專用網路的交換器(子網)中。
交換器(vSwitch)是組成專用網路的基礎網路裝置,用來串連不同的雲資源執行個體。專用網路是地區層級的資源,專用網路不可以跨地區,但包含所屬地區的所有可用性區域。您可以在每個可用性區域內建立一個或多個交換器來劃分子網。
網段和IP地址
專用網路支援IPv4和IPv6定址協議。預設情況下,專用網路使用IPv4定址協議。您可以根據需要開通IPv6定址協議。更多資訊,請參見VPC開通IPv6。
專用網路可在雙棧模式下運行。專用網路中的資源可通過IPv4和IPv6進行通訊。IPv4和IPv6地址彼此獨立,您需要在專用網路中分別針對IPv4和IPv6配置路由和安全性群組。
下表總結了IPv4地址和IPv6地址的差異。
對比項 | IPv4 VPC | IPv6 VPC |
IP地址格式 | 格式為32位,4組,每組最多3個十進位數字。 | 格式為128位,8組,每組4個十六進位數字。 |
功能開通情況 | 預設開啟IPv4地址協議。 | 可以選擇開通IPv6。 |
專用網路地址塊大小 | 專用網路地址塊大小可以從 | 專用網路地址塊大小固定為 |
交換器地址塊大小 | 交換器地址塊大小可以從 | 交換器地址塊大小固定為 |
地址塊的可選性 | 可以選擇要使用的IPv4地址塊。 | 無法選擇要使用的IPv6地址塊。系統會從IPv6位址集區中為您的專用網路選擇IPv6地址塊。 |
執行個體支援情況 | 所有執行個體類型都支援。 | 部分執行個體類型不支援。 更多資訊,請參見執行個體規格類型系列匯總。 |
ClassicLink支援情況 | 支援配置ClassicLink串連。 | 不支援配置ClassicLink串連。 |
Elastic IP Address支援情況 | 支援Elastic IP Addressv4地址。 | 不支援Elastic IP Addressv6地址。 |
網關支援情況 | 支援配置VPN網關和NAT Gateway。 | 不支援配置VPN網關和NAT Gateway。 |
預設情況下,專用網路的IPv4和IPv6地址都只支援私網通訊。同一專用網路內不同交換器的雲資源可通過私網通訊。
如果您需要專用網路串連其他專用網路,您可以通過VPC對等串連、雲企業網或VPN網關等方式實現互連。
如果您需要專用網路與本機資料中心互連,您可以通過購買VPN網關、Express Connect物理專線或Smart Access Gateway等方式實現。
更多資訊,請參見VPC與外部網路連接概述。
如果需要進行公網通訊,需要分別進行配置:
IPv4公網通訊
您可以通過配置Elastic IP Address或公網NAT Gateway的方式使專用網路內的ECS執行個體通過IPv4地址進行公網通訊。
具體操作,請參見將EIP綁定至ECS執行個體和使用公網NAT GatewaySNAT功能訪問互連網。
IPv6公網通訊
您需要為進行公網通訊的IPv6地址購買公網頻寬。您也可以為該IPv6地址配置僅主動出規則,只允許專用網路中的雲產品執行個體經IPv6地址訪問公網,而不允許IPv6用戶端主動與專用網路中的雲資源執行個體建立串連。
具體操作,請參見開通和管理IPv6公網頻寬和建立和管理僅主動出規則。
路由
建立專用網路後,系統會自動為您建立一張系統路由表並為其添加系統路由來管理專用網路的流量。一個專用網路只有一張系統路由表,您不能手動建立也不能刪除系統路由表。
您可以在專用網路內建立自訂路由表,然後將其和交換器綁定來控制路由,更靈活地進行網路管理。每個交換器只能關聯一張路由表。具體操作,請參見建立和管理路由表。
您可以添加自訂路由條目將目標流量路由到指定的目的地。當路由表中有多條路由條目可以匹配目的IP時,依據最長首碼匹配原則作為流量的路由選路規則,採用掩碼最長(最精確)的一條路由作為匹配項並確定下一跳。具體操作,請參見添加和刪除路由表中的路由條目。