什么是虚拟私有云?
虚拟私有云(Virtual Private Cloud,以下简称VPC),为弹性云服务器构建隔离的、用户自主配置和管理的虚拟网络环境,提升用户云上资源的安全性,简化用户的网络部署。
用户可以通过VPC方便地管理、配置内部网络,进行安全、快捷的网络变更。同时,用户可以自定义安全组内与组间弹性云服务器的访问规则,加强弹性云服务器的安全保护。
图 产品架构
VPC中可以使用哪些网段(CIDR)?
您可以在指定的私有IP网段范围内,选择VPC的网段。VPC网段的选择需要考虑以下两点:
- IP地址数量:要为业务预留足够的IP地址,防止业务扩展给网络带来冲击。
- IP地址网段:当前VPC与其他VPC、云下数据中心连通时,要避免IP地址冲突。
当前VPC支持的网段如下:
| VPC网段 | IP地址范围 | 最大IP地址数 |
|---|---|---|
| 10.0.0.0/8~24 | 10.0.0.0-10.255.255.255 | 2^24-2=16777214 |
| 172.16.0.0/12~24 | 172.16.0.0-172.31.255.255 | 2^20-2=1048574 |
| 192.168.0.0/16~24 | 192.168.0.0-192.168.255.255 | 2^16-2=65534 |
子网间是否可以通信?
子网是属于VPC的资源,一个VPC内的子网默认可以进行通信,不同VPC的子网默认不能进行通信,可以通过创建对等连接使不同VPC的子网通信。
说明:
若子网关联了网络ACL,需先放通网络ACL。
子网可以使用的网段是什么?
子网的网段要在VPC的网段内部,VPC提供三段私网网段,10.0.0.0/8~24、172.16.0.0/12~24和192.168.0.0/16~24,子网的网段须在这些范围内,且子网的掩码范围为子网所在VPC掩码~29。
子网被相关资源占用时,会导致无法删除子网,如何排查相关资源?
虚拟私有云允许您创建私有、隔离的虚拟网络环境。在虚拟私有云中,可以对私有IP地址范围、子网和网络网关等进行控制。弹性云服务器、裸金属服务器、数据库和部分应用等会在虚拟私有云中创建的安全网络。
子网被相关资源使用时,无法删除子网。
您可以通过控制台首页查看帐户下所有资源,根据子网信息排查各资源是否在待删除的子网中。先删除子网中的全部资源,再删除子网。
可参考以下常用的资源实例进行排查,具体请以帐户下资源为准。
- 弹性云服务器
- 裸金属服务器
- RDS实例
- 弹性负载均衡器
- VPN
- 私有IP地址
- 自定义路由
- NAT网关
- 终端节点与终端节点服务
