本文介绍并解答网段的常见问题。
什么是CIDR?
无类域间路由CIDR (Classless Inter-Domain Routing) 是互联网中一种新的寻址方式。与传统的A类、B类和C类寻址模式相比,CIDR在IP地址分配方面更为高效。例如,IP号段10.203.96.0~10.203.127.255转化为CIDR格式为:
00001010.11001011.01100000.00000000到00001010.11001011.01111111.11111111,也可以写成10.203.96.0/19。
在创建VPC和交换机时,您需要以CIDR block的形式为其指定网段。
什么是用户网段?
VPC定义的默认私网转发网段为10.0.0.0/8、172.16.0.0/12、192.168.0.0/16,用户网段是指在创建VPC时,使用除100.64.0.0/10、224.0.0.0/4、127.0.0.0/8、169.254.0.0/16及其子网外的自定义地址段。如果ECS实例或弹性网卡已经具备了公网访问能力(ECS实例分配了固定公网IP、ECS实例或弹性网卡绑定了弹性公网IP、ECS实例或弹性网卡设置了DNAT IP映射规则),这类资源访问非上述默认私网转发网段的请求均会通过公网IP直接转发至公网。
如果希望按照路由表在私网(例如,VPC内,通过VPN、高速通道或云企业网搭建的混合云网络)转发访问非上述默认私网网段的请求时,需要将网络请求的目的网段设置为ECS或弹性网卡所属VPC的用户网段。为VPC设置用户网段后,该VPC访问用户网段地址的请求将按照路由表进行转发,而不再通过公网IP转发。
例如,某个ECS实例(名称ECS1)分配了固定公网IP,该ECS实例访问阿里云官网(106.11.XX.XX)默认会通过公网IP转发请求。如果您想通过路由表先将访问请求转发至另一台ECS实例(名称ECS2),然后通过ECS2的公网IP送达公网,您可以为ECS1实例所属的VPC配置106.11.XX.XX/24作为用户网段。
如何配置用户网段?
新建VPC时配置用户网段的操作方法,具体如下:
通过CreateVpc接口配置用户网段。更多信息,请参见CreateVpc。
通过控制台配置用户网段。创建VPC时,使用自定义地址段作为IPv4网段。关于如何创建自定义IPv4网段的VPC,请参见创建专有网络和交换机。
配置成功后,VPC详情页面会显示用户网段。
如何选择VPC的网段?
您可以使用192.168.0.0/16、172.16.0.0/12、10.0.0.0/8及其子网或者自定义地址段作为VPC的私网网段,网段掩码有效范围为8~28位。
更多信息,请参见创建和管理专有网络。
如何选择交换机的网段?
选择交换机网段,请注意:
交换机的网段必须从属于所属VPC的网段。
交换机的网段掩码为16~29位。
交换机的网段不能与已有的交换机网段相同或互为子集。
交换机的网段不能与VPC中的路由条目的目标网段相同。
交换机的网段不能包含所属VPC中的路由条目的目标网段,但可以是其子集。
更多信息,请参见创建和管理交换机。