什么是VPC?
腾讯云私有网络(Virtual Private Cloud,VPC)是一块您在腾讯云上自定义的逻辑隔离网络空间,与您在数据中心运行的传统网络相似,托管在腾讯云私有网络内的是您在腾讯云上的服务资源,包括云服务器、负载均衡、云数据库等。
组成成分
私有网络有三个核心组成成分:私有网络网段、子网、路由表。
私有网络网段
用户在创建 VPC 时,需要用CIDR(无类别域间路由)(例如10.0.0.0/16
)作为 VPC 指定 IP 地址组。
腾讯云私有网络 CIDR 支持使用以下私有网段中的任意一个:
- 10.0.0.0 - 10.255.255.255(掩码范围需在16 - 28之间)
- 172.16.0.0 - 172.31.255.255(掩码范围需在16 - 28之间)
- 192.168.0.0 - 192.168.255.255 (掩码范围需在16 - 28之间)
子网
一个私有网络由至少一个子网组成。子网的 CIDR 必须在 VPC 的 CIDR 内。私有网络中的所有云资源(例如云服务器、云数据库等)都必须部署在子网内。
私有网络具有地域(Region)属性(例如广州、上海)。而子网具有可用区(Zone) 属性,一个私有网络下的子网可以属于该地域下不同可用区,同一私有网络下各个子网内资源无论是否在同一可用区内,均默认内网互通。
路由表
每个私有网络有一个默认路由表,用户还可以创建自定义路由表。路由表由多条路由策略组成,用于控制私有网络 VPC 内子网的出流量走向,每个子网能且只能关联一个路由表,一个路由表可以关联多个子网。您可以为不同流量走向的子网创建多个路由表。
路由策略由目的端、下一跳类型、下一跳组成。
VPC在TKE中的应用
登陆集群,查看集群基本信息。如下图:
标记部分即为我们简历集群时选择的VPC网络。可点击跳转到私有网络产品界面。如下图所示:
在私有网络主界面,我们可以新建私有网络,如下图所示:
然后按照自己的需求,选择合适的私有网络段并初始化一个子网,如有需要关联特定的路由表可以自行关联。
如需要更多的子网段可以在子网界面自行创建合适的子网段。
NT:子网段可以在不同的可用区,以满足业务的异地容灾等需求。
整个私有网络的网络拓扑图可以在左侧网络拓扑界面查看 ,对自己的私有网络有全面的了解。