相关描述

子网是虚拟私有云内的IP地址块，可以将虚拟私有云的网段分成若干块，子网划分可以帮助您合理规划IP地址资源。虚拟私有云中的所有云资源都必须部署在子网内。同一个虚拟私有云下，子网网段不可重叠。

默认情况下，同一个VPC的所有子网内的云主机均可以进行内网通信，不同VPC的云主机不能进行内网通信。

注意
不同VPC的云服务器可通过创建对等连接通信。
子网创建成功后，不支持修改网段，请提前合理规划好子网网段。
VPC支持的网段为10.0.0.0/8-28、172.16.0.0/12-28、192.168.0.0/16-28，子网的网段须在VPC网段范围内，且子网的掩码范围为：子网所在VPC掩码~28。部分资源池VPC网段掩码、子网网段掩码支持29，请以控制台实际功能为准。如果使用的网段不在三个网段内，建议您提交工单申请。
不同子网之间网段不能相同、不能有交集。

如何划分子网用途

划分为公网子网和内网子网

• 建议您按照子网是否要访问公网进行分类，可以进行不同业务的隔离、方便运维管理。
• 如果子网下的云主机没有访问公网的场景，则规划为内网子网。内网子网中的云主机不使用NAT网关、弹性IP等。
• 如果子网下的云主机有访问公网的场景，则规划为公网子网。您可以使用NAT网关、弹性IP等访问公网。公网子网关联的路由表需要创建指向IPv4网关或者NAT网关的路由规则。

如何通过业务用途划分子网

• 建议在同一个VPC下的业务内可按照业务模块分别划分子网，例如子网1用于Web层，子网2用于逻辑层，子网3用于数据层，有利于结合网络ACL进行访问控制和过滤。
• 如果只是VPC的子网规划，不涉及和本地IDC的网络通信，则可以使用VPC网段中的子网段进行新建子网。
• 如果要通过VPN/云专线与线下IDC进行互通，本端网段（子网网段）和对端网段（您的IDC侧子网网段）不能重叠，请合理规划VPC及子网网段。
• 在划分网段时还应考虑该网段的IP容量，即有多少可用的IP数。