👉点击这里申请火山引擎VIP帐号,立即体验火山引擎产品>>>
背景
需要考虑的因素
考虑因素 | 说明 |
网络性能 | 网络性能直接影响用户体验。若网络延迟高、卡顿,会导致用户流失。 |
可扩展性 | 无论是业务规模扩大还是缩减,均会涉及资源的变化,若扩展性不好,存在大量的资源耦合,很容易影响现有业务。 |
安全 | 无论是网络内部还是外部的流量,都需要进行管理,一方面需要防范外部流量恶意入侵,一方面需要防范部分应用调整、升级等操作影响其他应用。 |
运维管理 | 无论是权限的收缩管理,还是服务升级、问题排查,均需要运维管理,提前规划好的网络架构,可以降低运维难度,从而降低运维成本。 |
成本 | 提前规划好的网络架构,可以避免配置一些不必要的资源。例如两个需要互通的VPC的网段存在冲突,就需要配置私网NAT网关来处理。 |
规划的内容
地域和可用区
地域
可用区
多可用区保障:各可用区电力供应和网络相互独立,建议将业务部署在至少两个可用区。即便某个可用区发生故障,业务仍能正常运转。
同可用区优势:同一可用区内进行私网访问,无需跨可用区计算,时延更低。
账号和VPC
账号的数量
同一企业不同业务线:各业务线运营模式、资源需求不同,通过独立账号,可实现资源隔离与精准管理。
不同子公司:各子公司在财务、运营、管理上相对独立,使用独立账号,能让各子公司的资源分配和费用核算更清晰。
VPC的网段
可用的网段:
对比项 | IPv4 | IPv6 |
地址长度 | 32位 | 128位 |
可选网段 | IPV4可选的网段(32位)如下:
| IPv6网段(128位)不可选:
|
VPC网段规划建议
基础网段设定:建议采用/16作为VPC的IPv4主网段。当主网段的IPv4地址资源不足时,可通过 添加辅助CIDR 的方式,扩展可用的IP地址空间。
网段差异化原则
网络间避免冲突:不同VPC之间,以及VPC与本地数据中心之间,应设置不同的网段,以避免后续进行网络互通时IP地址冲突。
冲突应对策略:若VPC无法避免网段冲突,请保障目标子网的网段不冲突。
VPC的数量
对比项 | 说明 |
单个VPC | 以下场景,推荐使用单个 VPC:
|
多个VPC | 以下场景推荐使用多个VPC:
|
子网网段和数量
子网的网段属于VPC网段的子集。
每个子网网段有3个系统保留IP,分别是第一个、第二个和最后一个。以子网网段为192.168.2.0/24为例,系统保留地址为192.168.2.0、192.168.2.1、192.168.2.255。
规划建议:
根据应用模块或用途划分子网网段,如应用程序和数据库。
规划子网网段时需考虑所选网段的IP数量,是否可以满足后续IP需求。
推荐至少两个子网,分属不同可用区,以实现正常的容灾。
安全
功能 | 说明 |
安全组 | 安全组控制进出网卡的流量,适用于对服务器实施一对一精细防护,精确限定特定服务器的访问来源与流出方向,防止外部恶意探测与内部横向渗透的场景。了解更多 |
网络ACL | 网络ACL控制进出子网的流量,适用于构建统一流量管控策略,对子网内所有流量实施粗粒度、整体性限制的场景。了解更多 |
运维
规划项 | 说明 |
流日志 | 流日志可以对网卡的出入流量的日志数据进行分析,以此帮助排查网络问题、优化网络架构。了解更多 |
流量镜像 | 流量镜像可以复制指定网卡的指定流量到目标服务器,方便您对该流量进行分析。了解更多 |
网络连接
