动态与公告

产品动态

产品公告

腾讯云网络总览

产品简介

产品概述

产品优势

应用场景

基本概念

配额限制

购买指南

计费概述

欠费说明

快速入门

网络规划

VPC 连接

快速搭建 IPv4 私有网络

操作指南

网络拓扑

网络性能大盘

私有网络

子网

路由表

弹性公网 IP

高可用虚拟 IP

弹性网卡

共享带宽包

网络连接

安全管理

诊断工具

告警与监控

实践教程

查看单地域按流量计费的总带宽

基础网络迁移至私有网络

安全组变更最佳实践

配置云服务器为公网网关

用 HAVIP+Keepalived 搭建高可用主备集群

通过专线接入和 VPN 连接实现混合云主备冗余通信

通过云联网和 VPN 连接实现混合云主备冗余通信

通过 EIP 实现云服务器访问 Internet

故障处理

无法删除 VPC 或子网

使用云联网打通两个 VPC 后网络不通

同 VPC 下两台云服务器无法 ping 通

API 文档

History

Introduction

API Category

Making API Requests

VPC APIs

Route Table APIs

Elastic Public IP APIs

Elastic IPv6 APIs

Highly Available Virtual IP APIs

ENI APIs

Bandwidth Package APIs

NAT Gateway APIs

Direct Connect Gateway APIs

Cloud Connect Network APIs

Network ACL APIs

Network Parameter Template APIs

Network Detection-Related APIs

Flow Log APIs

Gateway Traffic Monitor APIs

Private Link APIs

Traffic Mirroring APIs

Other APIs

Subnet APIs

VPN Gateway APIs

Security Group APIs

Snapshot Policy APIs

Error Codes

Data Types

常见问题

通用类

连接类

安全类

联系我们

词汇表

网络规划

PDF

聚焦模式

字号

最后更新时间： 2024-01-24 17:22:28

﻿
在您使用腾讯云私有网络前，为避免临时扩容带来的问题，您需要结合业务来规划私有网络的数量及网段等。
﻿如何规划私有网络数量？﻿
﻿如何规划子网数量？﻿
﻿如何规划私有网络和子网的网段（CIDR）？﻿
﻿如何规划路由表数量？﻿
﻿如何规划跨地域多中心混合云网络？﻿
﻿
如何规划私有网络数量？
规划一个私有网络
如果您的业务量较小，且部署在同一地域，业务间无须通过私有网络进行隔离，推荐您规划一个私有网络。
您可以在一个私有网络中创建多个子网和路由表来实现流量的精细化管理，另外，建议您将多个子网分散到不同的可用区，实现不同可用区之间的相互容灾。
﻿
﻿
规划多个私有网络
如果您有如下任何一个需求，推荐您规划多个私有网络：
业务部署在多地域
当您在多地域部署业务时，需要规划多个私有网络。因为一个私有网络无法跨地域部署，所以当业务在多个地域时，则需在每个地域至少部署一个私有网络。
私有网络之间默认不互通，如果不同私有网络间有互通需求，可以通过 对等连接 或 云联网 实现私有网络互通。
﻿
﻿
多业务部署在同一地域且需隔离
当您有多个业务部署在同一地域，且多个业务间需要相互隔离，则此时您需要规划多个私有网络，为每个业务部署一个私有网络。因为私有网络之间默认不互通，所以您无须进行其他额外的操作，即可实现多业务之间的隔离。
﻿
﻿
﻿
如何规划子网数量？
一个私有网络可以同时拥有多个子网（默认配置为100个），相同私有网络下不同子网默认内网互通。
为实现跨可用区容灾，建议在每一个私有网络，至少创建两个位于不同可用区的子网。
﻿
如何规划私有网络和子网的网段（CIDR）？
私有网络和子网的网段掩码一旦设定后，则无法修改。因此，请结合业务规模和通信场景合理地规划私有网络和子网，这将有利于后期业务的平滑扩展和运维。
说明：
私有网络支持 IPv4 和 IPv6 地址功能。由于 IPv6 地址为全局唯一地址（GUA），非私有地址，因此不支持用户自定义规划。本文详细介绍 IPv4 私有地址网段的规划。
IPv6 地址分配遵循如下原则：每个 VPC 分配1个/56的 IPv6 CIDR，每个子网分配1个/64的 IPv6 CIDR，每个弹性网卡分配1个 IPv6 地址。
规划私有网络网段
您可使用如下私有网段中的任意一个作为您的私有网络网段：
10.0.0.0 - 10.255.255.255（掩码范围需在12 - 28之间）
172.16.0.0 - 172.31.255.255（掩码范围需在12 - 28之间）
192.168.0.0 - 192.168.255.255 （掩码范围需在16 - 28之间）
在规划私有网络网段时，请注意：
如果您需要建立多个私有网络，且私有网络间或私有网络与 IDC 间有通信需求时，请避免多个私有网络网段重叠。
如果您的私有网络需要和 基础网络 互通，请创建网段范围在10.[0~47].0.0/16及其子集的私有网络，其他网段的私有网络无法实现与基础网络的互通。
VPC CIDR 和 子网 CIDR 创建后都不能修改。当 VPC CIDR 或 子网 CIDR 地址不足时，可通过 创建辅助 CIDR  解决。
﻿
规划子网网段
子网网段范围：您可选择在私有网络网段范围内或与私有网络网段相同的网段作为您的子网网段，如私有网络网段为 10.0.0.0/16，则您可选择 10.0.0.0/16 - 10.0.255.255/28 之间的网段作为子网网段。
子网大小和 IP 容量：子网创建后不可修改，因此创建子网时应使子网网段的 IP 容量满足需求，但子网不宜过大，以防后续业务扩展时无法再创建新的子网。
业务需要：同一个私有网络下可按照业务模块划分子网，如 Web 层、逻辑层、数据层分别部署在不同子网，不同子网间可使用 网络 ACL 进行访问控制。
说明：
如果子网所属私有网络与其他私有网络或 IDC 有通信需求，请避免子网网段与对端网段重叠，网段重叠则无法内网互通。
如果子网网段已经重叠，您可以 更换实例子网 后使用云联网，或重新创建私有网络、购买云服务器。
如何规划路由表数量？
路由表用于控制子网内的流量走向，每个子网仅且只能绑定一个路由表。腾讯云私有网络支持默认路由表和自定义路由表。
规划一个路由表
如果您的私有网络不同子网的流量走向需求相同或类似，推荐您规划一个路由表，您可以创建不同的路由策略来控制流量走向。
﻿
﻿
规划多个路由表
如果您的私有网络不同子网的流量走向需求有较大不同，则推荐您规划多个路由表。有不同需求的子网各自绑定对应的路由表，通过路由策略来控制流量走向。
﻿
﻿
﻿
如何规划跨地域多中心混合云网络？
如果您需要建立多个私有网络，且私有网络间或私有网络与 IDC 间有通信需求时，请避免私有网络网段与互通的网段重叠。
﻿
例如，在成都地域有一个网段为10.1.0.0/16本地数据中心，需要在上海和北京两个地域新建两个云上数据中心，且与成都的本地数据中心有通信需求，则建议上海和北京两个地域的云上数据中心的私有网络网段分别为10.2.0.0/16、10.3.0.0/16，避免因网段重复而导致无法进行通信。您可通过如下两种方式进行连接，实现本地数据中心与云上数据中心（即 IDC 与 VPC1、IDC 与 VPC2），以及云上数据中心间（即 VPC1 与 VPC2）的通信。
方式一：均使用云联网进行连接，通过一个云联网，实现全网互联互通。
﻿
﻿
方式二：处于上海和北京地域的云上数据中心，均通过专线接入连接成都本地数据中心，实现本地数据中心与云上数据中心的通信；上海和北京地域的云上数据中心间，通过对等连接，连接对应所属私有网络，实现云上数据中心间的通信。
﻿
﻿
﻿
在多私有网络场景下的相关建议：
请尽量给不同私有网络规划不同的网段。
若无法给不同私有网络规划不同的网段，请尽量给不同私有网络的子网规划不同的网段。
若无法给不同私有网络的子网规划不同的网段，请确保规划通信子网网段不同。
﻿
相关文档
若需快速搭建一个具有 IPv4 CIDR 的私有网络，从新建私有网络和子网，到购买云服务器并绑定一个弹性公网 IP，并最终实现访问公网，请参见 快速搭建 IPv4 私有网络。