什么是CIDR?

CIDR是一种用于对IP地址进行聚合和分配的方法。CIDR使用前缀长度来表示IP地址的网络部分的位数，这样就可以更加灵活地分配IP地址，并实现对地址空间的高效利用。

CIDR表示法：

CIDR使用一个斜线后跟一个数字来表示前缀长度。例如，192.168.0.0/16表示前16位为网络部分，剩余的位数为主机部分。通过这种表示法，可以快速判断IP地址属于哪个网络。

如何选择VPC网段、子网网段？

您可以使用10.0.0.0/8-28、172.16.0.0/12-28、192.168.0.0/16-28及其子网段作为VPC的私网网段，网段掩码有效范围为8-28位。具体说明请参考，如何规划VPC网段、数量。

如何选择子网网段？

VPC支持的网段为10.0.0.0/8-28、172.16.0.0/12-28、192.168.0.0/16-28，子网的网段须在VPC网段范围内，且子网的掩码范围为：子网所在VPC掩码-28。如果使用的网段不在三个网段内，建议您提交工单申请。

不同子网之间网段不能相同、不能有交集。

子网创建成功后，不支持修改网段，请提前合理规划好子网网段。

具体说明请参考，如何规划子网网段、数量。

VPC下的子网之间是否可以互通？

不同VPC之间默认逻辑隔离，同VPC下的不同子网默认互通，如果要禁止互通，可以通过安全组、ACL来实现隔离。

同VPC下，主网段内的云主机实例与附加网段内的云主机实例是否可以互通？

同VPC下默认所有子网均可以互通，通过附加网段创建的子网和其他子网也可以互通。如果要禁止互通，可以通过安全组、ACL来实现隔离。

不同VPC之间是否可以互通？

不同VPC之间默认逻辑隔离。可以通过对等连接、VPN、云间高速实现不同VPC之间的互通。

VPC是否支持VPN接入？

天翼云VPN连接是一款基于Internet的VPN网络连接服务，VPN（Virtual Private Network）即虚拟专用网络，用于在远端用户和VPC（Virtual Private Cloud）之间建立一条安全加密的通信隧道，使远端用户通过VPN直接使用VPC中的业务资源。

IPsec（IP Security）是一种IP层的隧道加密技术，通过使用加密算法在不同的网络之间建立加密的安全隧道。默认情况下，在VPC中的弹性云主机无法与您自己的数据中心或私有网络进行通信。如果您需要将VPC中的弹性云主机和您的数据中心或私有网络连通，可以启用IPsec VPN功能。

VPC支持本地数据中心IDC通过VPN接入，具体请参考VPN相关文档。

VPC是否支持专线接入？

云专线提供用户本地数据中心与天翼云VPC虚拟私有云之间的连接服务。云专线产品在充分利用中国电信云网融合优势的同时，依托现有的IT基础设施，灵活搭建云上云下高速、低时延、稳定安全的专属连接通道。

云专线服务的物理专线一端连接本地数据中心的本地网关设备，一端连接云专线的专线网关，将客户本地数据中心的内部局域网连接到天翼云的接入点，对接天翼云上的虚拟专有网络VPC，实现安全、可靠、高速的内网级通信质量。

VPC支持本地数据中心IDC通过物理专线接入，具体请参考专线相关文档。