VPC和交换机(子网)
原文地址:https://help.aliyun.com/document_detail/100380.html?spm=a2c4g.11186623.6.553.222d56e8wkBrHm
版权归属原阿里云网址,这里只是为学习用引入
在使用VPC前,您必须要创建一个VPC和多个交换机。
概述
专有网络VPC(Virtual Private Cloud)是您独有的的云上虚拟网络。您可以将云产品部署在您自定义的VPC中。云产品不可以直接部署在VPC内,必须属于VPC内的一个子网(交换机)内。
网段和IP地址
专有网络支持IPv4和IPv6寻址协议。默认情况下,专有网络使用IPv4寻址协议。您可以根据需要开通IPv6寻址协议。详情参见开通IPv6。
VPC可在双栈模式下运行。VPC中的资源可通过IPv4和IPv6进行通信。IPv4和IPv6地址是彼此独立的,您需要在VPC中分别针对IPv4和IPv6配置路由和安全组。
| IPv4 VPC | IPv6 VPC |
|---|---|
| 格式为32位,4组,每组最多3个数字。 | 格式为128位,8组,每组4个十六进制数字。 |
| 默认开启IPv4地址协议。 | 可以选择开通。 |
| VPC地址块大小可以从 /8 到 /24。 | VPC地址块大小固定为 /56。 |
| 交换机地址块大小可以从 /16 到 /29。 | 交换机地址块大小固定为 /64。 |
| 可以选择要使用的IPv4地址块。 | 无法选择要使用的IPv6地址块。系统会从IPv6 地址池中为您的VPC选择IPv6地址块。 |
| 所有实例类型都支持。 | 部分实例类型不支持,详情参见实例规格族。 |
| 支持配置ClassicLink连接。 | 不支持配置ClassicLink连接。 |
| 支持弹性公网IPv4地址。 | 不支持弹性公网IPv6地址。 |
| 支持配置VPN网关和NAT网关。 | 不支持配置VPN网关和NAT网关。 |
默认,VPC的IPv4和IPv6地址都只支持私网通信。同一VPC内不同交换机的云产品可通过私网通信。如果您需要连接其他VPC或本地IDC,可配置智能接入网关、高速通道和VPN网关等方式实现互通。详情参见混合云方案。
- IPv4公网通信
您可以通过配置弹性公网IP或NAT网关的方式使VPC内的ECS实例通过IPv4地址进行通信。
- IPv6公网通信
您需要为进行公网通信的IPv6地址购买公网带宽。您也可以该IPv6地址配置仅出公网规则,只允许VPC中的云产品实例经IPv6地址访问公网,而允许IPv6客户端主动与VPC中的云产品实例建立连接。
详情参考开通IPv6公网带宽和创建仅出公网规则。
路由
路由表采用最长前缀匹配原则作为流量的路由选路规则。最长前缀匹配是指当路由表中有多条条目可以匹配目的IP时,采用掩码最长(最精确)的一条路由作为匹配项并确定下一跳。您可以添加自定义路由条目将目标流量路由到指定的目的地。更多详细信息,请参考路由。