规划VPC

不同VPC默认无法互通。在同一个VPC内，相同子网资源默认二层互通，不同子网三层互通。

在规划VPC时，应从业务角度重点关注网络出口的选择、VPC的数量和地址规划。

网络出口

网络出口是物理概念，不同网络出口的云资源物理隔离。物理网络规划时，限制部分AZ中的计算资源进出云的流量只能从指定的出口流入流出。每个出口定义一个分组标签，每个分组中包含一个或多个外部网络，使用不同分组的外部网络创建云资源，即会将对应云资源划分到对应网络出口。例如当VPC绑定外部网络时，即将VPC划分到对应出口中。

• 单出口：所有云资源（虚拟私有云、弹性IP等）共用一个网络出口与外网互通。
• 多出口：同一分组内的云资源可以通过同一网络出口与外界互通，不同分组的云资源互相合隔离。

VPC数量

根据业务的规模和特点来规划VPC数量。

• 一个VPC：如果业务规模较小，且没有网络隔离的需求时，可以直接申请一个VPC。可以在一个VPC中创建多个子网，实现流量的精细化管理。
• 多个VPC：如果业务规模较大，且业务间需要隔离，则需要申请多个VPC来部署不同类型的业务。可以通过对等连接实现同区域（Region）内VPC间的互相通信。

VPC网段

VPC网段为可选配置。子网的网段须在VPC网段范围内，需根据子网的大小和网段规划配置合适的网段，以防后续业务扩展时无法再创建新的子网。

规划子网

子网是VPC内的IP地址块，一个VPC由至少一个子网构成，同一VPC中不同子网不能有重叠网段。

在规划子网时，应重点关注子网大小、网段及实际业务。

子网大小和IP数量

创建子网时应使子网网段的IP容量满足需求，也需为后续业务扩展预留一定IP。

子网网段

如果子网所在VPC与其他VPC或本地数据中心有通信需求，需要避免建立连接的子网与对端网段重叠。出现重叠网段时无法实现互通。

• 如果需要通过对等连接与同区域中其他VPC进行互通，在申请VPC及新建子网时要避开对端网段。
• 如果需要通过云专线或VPN与本地数据中心进行互通，在申请VPC及新建子网时要避开对端网段。

业务需求

如果同一VPC中不同业务模块的报文流量走向有差异，可以按照业务模块划分子网，将相同业务划分为一个子网，方便进行子网维度的维护和管理。

• 有业务互相隔离诉求的云服务器可以划分在不同子网，在不同子网间使用虚拟防火墙进行流量控制。例如网站业务可以按Web层、逻辑层、数据层分别部署在不同子网，通过给不同子网关联防火墙实现高安全性访问控制。
• 如果VPC中只有一部分云服务器有与云外或其他VPC互通的需求（需要使用对等连接、VPN或云专线等），需要将有通信诉求和没有通信诉求的划分为不同子网中。

规划网络互通

默认情况下VPC不能直接访问外网，天翼云提供弹性IP、弹性负载均衡、NAT网关、虚拟专用网络、云专线等多种网络互通方式，可以满足VPC连接外网、连接其他VPC或连接本地数据中心的需求。