本节主要为那些具备一定计算机基础知识和网络知识的同学,能够快速的了解腾讯云的“私有网络”产品。
本节内容提供视频讲解,详细见B站视频:https://www.bilibili.com/video/BV1sz411e7tz
课程讲义ppt: https://cosbucket-1251211465.cos.ap-beijing.myzijiebao.com/私有网络vpc.pptx
目录
- 什么是私有网络(VPC)
- 私有网络应该如何规划
- 私有网络相关产品计费方式
- 如何创建私有网络
什么是私有网络(VPC)
私有网络(Virtual Private Cloud,VPC)是一块您在腾讯云上自定义的逻辑隔离网络空间。私网络的核心组成部分:私有网络网段、子网和路由表。
私有网段(不同地区可以复用,公网不能路由)
- 10.0.0.0 - 10.255.255.255(掩码范围需在16 - 28之间)
- 172.16.0.0 - 172.31.255.255(掩码范围需在16 - 28之间)
- 192.168.0.0 - 192.168.255.255 (掩码范围需在16 - 28之间)
子网
一个私有网络由至少一个子网组成,私有网络中的所有云资源(如云服务器、云数据库等)都必须部署在子网内,子网的 CIDR 必须在私有网络的 CIDR 内。
CIDR表示法,其中16代表二进制16个1,翻译过来255.255.0.0
路由表
用户创建私有网络时,系统会自动为其生成一个默认路由表,以保证同一个私有网络下的所有子网互通,当默认路由表中的路由策略无法满足应用时,您可以创建自定义路由表。
私有网络如何规划
在规划私有网络网段时,请注意:
- 如果您需要建立多个私有网络,且私有网络间或私有网络与 IDC 间有通信需求时,请避免多个私有网络网段重叠。
- 如果您的私有网络需要和基础网络互通,请创建网段范围在10.[0~47].0.0/16及其子集的私有网络,其他网段的私有网络无法创建基础网络互通。
- VPC CIDR 和 子网 CIDR 创建后都不能修改。当 VPC CIDR 或 子网 CIDR 地址不足时,可通过 创建辅助 CIDR 解决,但是由于辅助 CIDR 处于内测阶段,且会增加更多操作的复杂性,因此建议在创建 VPC 和子网时,合理规划网段地址。
具体规划
- 单地部署
单地部署- 多地部署
多地部署- 按业务划分部署
按业务划分部署规划子网网段
- 子网网段范围:您可选择在私有网络网段范围内或与私有网络网段相同的网段作为您的子网网段,如私有网络网段为 10.0.0.0/16,则您可选择 10.0.0.0/16 - 10.0.255.255/28 之间的网段作为子网网段。
- 子网大小和 IP 容量:子网创建后不可修改,因此创建子网时应使子网网段的 IP 容量满足需求,但子网不宜过大,以防后续业务扩展时无法再创建新的子网。
- 业务需要:同一个私有网络下可按照业务模块划分子网,如 Web 层、逻辑层、数据层分别部署在不同子网,不同子网间可使用 网络 ACL 进行访问控制。
私有网络相关产品计费方式
相关产品 | 计费 |
|---|---|
云服务器 | 使用云服务器可能会产生访问公网的流量费用,请参见 计费说明。 |
弹性公网 IP | 弹性公网 IP 计费,请参见 计费说明。 |
负载均衡 | 负载均衡计费,请参见 计费说明。 |
NAT 网关 | NAT 网关计费,请参见 计费说明。 |
VPN 连接 | VPN 连接计费,请参见 计费说明。 |
对等连接 | 对等连接计费,请参见 计费说明。 |
云联网 | 云联网计费,请参见 计费说明。 |
网络流日志 | 网络流日志计费,请参见 计费说明。 |
如何创建私有网络
具体操作可以查看视频 https://www.bilibili.com/video/BV1sz411e7tz
注意事项,同一个地区最多创建5个私有网络。
参考资料
网络规划:https://cloud.tencent.com/document/product/215/30313
官方的视频:https://cloud.tencent.com/document/product/215/39154
