👉点击这里申请火山引擎VIP帐号,立即体验火山引擎产品>>>
什么是私有网络
私有网络网段
子网
路由表
规划地域和可用区
同一可用区:如果您的业务有低延时的需求,且业务对容灾能力要求不高,可把实例部署在同一地域同一可用区。
不同可用区:如果您的业务需具备较高的容灾能力,可把实例部署在同一地域不同可用区。
规划私有网络数量
私有网络数量
单个私有网络:当各业务间没有网络隔离需求,且无需进行多地域部署,此时仅使用一个私有网络即可满足业务需求。
多个私有网络:当各业务之间需进行网络隔离时,如生产环境和测试环境之间就要进行网络隔离,或者需要在多个地域部署业务时,需要根据业务使用多个私有网络。
子网数量
规划网段
规划私有网络网段
网段 | 最大可用私有网络IP数量(不包括系统预留地址) |
10.0.0.0/8~24 | 16,777,213 |
172.16.0.0/12~24 | 1,048,573 |
192.168.0.0/16~24 | 65,533 |
规划子网网段
子网网段必须在所选私有网络网段范围之内,同一个私有网络内建议根据业务模块划分子网网段。
子网网段的大小要在/16~/29位网络掩码之间,可提供8~65536个IP地址。
每个子网网段有3个系统保留IP,分别是第一个、第二个和最后一个。如子网网段为192.168.2.0/24为例,系统保留地址为192.168.2.0、192.168.2.1、192.168.2.255。
规划子网网段时需考虑所选网段的IP数量,是否可以满足后续IP需求。
网段规划原则
尽量确保不同私有网络的网段互不相同,可以使用规定私有网络网段的子网增加私有网络的可用网段数,如10.0.1.0/24、10.0.2.0/24、10.0.3.0/24。
若无法确保私有网络的网段互不相同,尽量确保不同私有网络的子网网段互不相同。
若无法确保私有网络的网段互不相同且不同私有网络的子网网段互不相同,尽量优先确保需要连接通信的子网网段不相同。
规划路由表和安全组
规划路由表
若无需对子网流量进行管控,由于同一私有网络的私网互通,仅使用系统生成的默认路由表即可。
若需要对子网的流量进行管控,可以创建自定义路由表,配置相关路由策略,实现灵活的网络管理。
规划安全组
创建私有网络时,系统会为当前私有网络创建一个默认安全组,默认安全组的规则是在出方向上的数据报文全部放行,入方向访问受限。
安全组内的云服务器实例无需添加规则即可互相访问,您也可以根据需要创建自定义的安全组。
