虚拟私有云和子网规划建议

当您需要使用虚拟私有云VPC和子网搭建您的云上网络时，请您参考以下规划建议，并结合实际业务情况，规划您的VPC和子网数量、VPC和子网IP网段。同时，如果需要连通不同VPC网络，或者连通VPC和云下数据中心网络时，需要额外注意通信的网段之间不能冲突。合理规划VPC和子网，可以避免网段临时扩容或者IP网段冲突可能导致的问题。

如何规划VPC的数量？

VPC具有区域属性，VPC内的云资源（比如ECS、CCE、RDS等）必须和VPC位于同一个区域内。默认情况下，不同VPC之间网络隔离，同一个VPC内的不同子网之间网络互通。

规划一个VPC

如果您的业务部署在一个区域，并且业务量不大，不同业务之间不需要网络隔离，那么推荐您规划一个VPC。

您可以在一个VPC中创建多个子网和路由表。子网可以将VPC网段划分成若干段，不同子网承载不同的业务。同时，您还可以将不同子网关联至不同的路由表，灵活控制子网的网络流量。

规划多个VPC

当您的业务有以下任意一个需求时，则一个VPC无法满足业务要求，推荐您规划多个VPC。

• 业务需要部署在多个区域

VPC是区域级别的服务，一个VPC无法实现跨区域部署业务。如果您的业务同时部署在多个区域，则在每个区域下，至少需要规划一个VPC。

不同VPC之间网络隔离，您可以搭配网络连通服务连通不同VPC的网络。

连通相同区域内的不同VPC：您可以使用对等连接来实现。

连通不通区域内的VPC：您可以使用云专网来实现。

• 业务部署在一个区域且网络隔离

如果您的业务部署在一个区域，并且不同业务之间网络隔离，则您需要在同一个区域下规划多个VPC，由于不同VPC之间网络隔离，则每个业务独立部署在一个VPC上即可满足要求。

说明
一个用户在单个节点内可创建的虚拟私有云数量默认为5个。

如何规划子网的数量

子网是VPC内的IP地址集，可以将VPC的网段分成若干块，子网划分可以帮助您合理规划IP地址资源。VPC中的所有云资源都必须部署在子网内。

通常情况下，部署在同一个VPC内的业务，您可以根据业务模块来划分子网，比如在VPC-A内，子网A01用于Web层，子网A02用于管理层，子网A03用于数据层。根据业务划分子网模块，有利于结合网络ACL进行网络防护。

默认情况下，同一个VPC中，不同子网内的所有实例网络互通。同一个VPC内的子网可以位于不同可用区，不影响通信。比如VPC-A内有子网A01（可用区A）和子网A02（可用区B），子网A01和子网A02的网络默认互通。

说明
一个用户在单个节点内，可创建的子网数量默认为100个。

如何规划VPC和子网的IP网段

VPC和子网创建完成后，则无法修改网段。因此创建VPC和子网之前，请您务必结合业务规模和通信需求，合理规划VPC和子网网段，以便于业务的平滑扩展和运维。

规划VPC网段

创建VPC的时候，您需要为VPC指定IPv4网段。VPC网段的选择需要考虑以下原则：

• IP地址数量：要为业务预留足够的IP地址，防止业务扩展给网络带来冲击。
• IP地址网段：当您要创建多个VPC，并且VPC与其他VPC、或者VPC与云下数据中心需要通信时，要避免网络两端的网段冲突，否则无法正常通信。

创建VPC时，您配置的IPv4网段是VPC的主网段。当VPC创建完成后，主网段不支持修改，若主网段不够分配，您可以为VPC添加IPv4扩展网段。

在创建VPC的时候，您可使用以下私有IPv4地址范围，作为VPC的网段。

规划子网网段

子网掩码规划：子网的网段必须在VPC网段范围内，同一个VPC内的子网网段不可重复。

子网网段的掩码长度范围是：所在VPC掩码为29，比如VPC网段为10.0.0.0/16，VPC的掩码为16，则子网的掩码可在16-29范围内选择。

比如VPC-A的网段为10.0.0.0/16，则您可以规划子网A01的网段为10.0.0.0/24，子网A02的网段为10.0.1.0/24，子网A03的网段为10.0.2.0/24。

子网内可用IP数量：子网创建成功后，不支持修改网段，请您结合业务所需的IP地址数量，提前合理规划好子网网段。

子网网段不能太小，需要确保子网内可用IP地址数量可以满足业务需求。

子网网段中第一个地址和后三个地址为系统预留地址，不能供实际业务使用，比如子网（10.0.0.0/24）中，10.0.0.1为网关地址、10.0.0.253为系统接口、10.0.0.254为DHCP使用、10.0.0.255为广播地址。

子网网段也不能太大，以免后续扩展新的业务时，VPC内可用网段不够再创建新的子网。

子网网段避免冲突：如果子网所在的VPC与其他VPC、或者VPC与云下数据中心需要通信时，则VPC子网网段和网络对端网段不能相同，否则无法正常通信。