VPC网络规划建议_虚拟私有云和子网_用户指南_虚拟私有云VPC

复制链接到剪贴板

同一区域内，各可用区通过内网互联，且具备故障隔离能力，即使单个可用区发生故障，其他可用区仍能正常运行。同时，同一可用区内的实例间网络延迟较低，能够为用户提供更快的访问速度。因此在规划区域与可用区时，建议综合考虑以下因素，详见。

一般情况下，部署业务的区域离访问用户越近，则时延越小，用户的访问速度更快。目前华为云已在全球多个区域开通了云服务，您可以根据实际业务需求就近选择区域。

不同区域的资源价格可能有差异，您可以结合实际预算选择区域，以便更好地控制成本。

VPC的部分功能在不同区域的支持情况存在差异，比如流量镜像功能。若您有此类VPC功能的使用需求，需确保所选区域支持该功能。查看。

若对业务容灾能力有较高需求，可选择将业务部署于同一区域内的不同可用区，或者将业务部署在多个区域。

业务部署区域的选择，需充分考量该区域所属国家或地区的法律法规及合规性要求。

根据业务组织架构创建不同的IAM用户账号，确保不同业务单元的资源访问与成本归属清晰可控。

根据用户职能设置不同账号的访问权限，以实现用户之间的权限隔离，避免越权访问风险。

针对敏感数据或工作内容，可以创建独立的账号进行隔离，确保信息安全。

可将VPC资源委托给专业运维工程师，并为其创建运维专用账号。运维工程师将在该账号的预设权限范围内，开展日常运维工作。

在进行多账号划分后，VPC数量会随账号数量增长而增加，可能导致网络架构复杂度提升。为了在安全隔离、系统稳定性和网络运维复杂度之间实现平衡，建议您使用共享VPC功能简化网络配置、提升资源管控效率，并降低运维成本，具体请参见。

合理规划VPC和子网的数量，以实现资源利用效率的最大化和成本的有效控制。

VPC具有区域属性，VPC内的云资源（比如ECS、CCE、RDS等）必须和VPC位于同一个区域内。默认情况下，不同VPC之间网络隔离，同一个VPC内的不同子网之间网络互通。

如果您的业务部署在一个区域，并且业务量不大，不同业务之间不需要网络隔离，那么推荐您规划一个VPC。

您可以在一个VPC中创建多个子网和路由表。子网可以将VPC网段划分成若干段，不同子网承载不同的业务。同时，您还可以将不同子网关联至不同的路由表，灵活控制子网的网络流量。如所示，在区域A内，业务部署在VPC-A内的不同子网。

当您的业务有以下任意一个需求时，则一个VPC无法满足业务要求，推荐您规划多个VPC。

VPC是区域级别的服务，一个VPC无法实现跨区域部署业务。如果您的业务同时部署在多个区域，则在每个区域下，至少需要规划一个VPC。

如所示，一部分业务部署在区域A内的VPC-A中，一部分业务部署在区域B内的VPC-B中，通过云连接连通VPC-A和VPC-B的网络。

一个用户在单个区域可创建的虚拟私有云数量默认为5个，如果您需要提升配额，请参见。

子网是VPC内的IP地址集，可以将VPC的网段分成若干块，子网划分可以帮助您合理规划IP地址资源。VPC中的所有云资源都必须部署在子网内。

通常情况下，部署在同一个VPC内的业务，您可以根据业务模块来划分子网，比如在VPC-A内，子网A01用于Web层，子网A02用于管理层，子网A03用于数据层。根据业务划分子网模块，有利于结合网络ACL进行网络防护。

一个用户在单个区域可创建的子网数量默认为100个，如果您需要提升配额，请参见。

VPC和子网创建完成后，则无法修改网段。因此创建VPC和子网之前，请您务必结合业务规模和通信需求，合理规划VPC和子网网段，以便于业务的平滑扩展和运维。

私有网络支持IPv4和IPv6网段地址。您可以自定义IPv4网段，不支持自定义IPv6网段，系统自动为每个子网分配一个掩码为64位的IPv6网段，比如2407:c080:802:1b32::/64。

创建VPC时，您配置的IPv4网段即为VPC的主网段，VPC创建完成后，主网段无法修改。当主网段IP地址不够分配时，您可以。

比如VPC-A的网段为10.0.0.0/16，则您可以规划子网A01的网段为10.0.0.0/24，子网A02的网段为10.0.1.0/24，子网A03的网段为10.0.2.0/24。

如果网络两端的子网网段已经相同，您可以创建新的子网，请参见。

如果您需要部署跨VPC网络，或者混合云网络时，请确保VPC网段和需要通信的对端网段没有冲突。以下为您提供典型组网的网段规划示例。

为提升VPC安全性，您可以借助业务隔离、资源隔离或网络隔离等方式实现。下文将结合不同网络架构，提供针对性的安全规划建议。

如所示，若业务A和业务B需要网络隔离，可以将业务A部署在VPC-A内，业务B部署在VPC-B内，因为两个VPC之间默认网络隔离，不同VPC内的资源无法直接通信，进而实现业务隔离。

为了保障数据的安全性和业务的稳定运行，您需要进行容灾能力规划。具体可从以下方面进行考虑。

在使用文档中是否遇到以下问题

请至少选择一项反馈信息并填写问题反馈

字符长度不能超过500

如您有其它疑问，您也可以通过华为云社区问答频道来与我们联系探讨

提供免费备案服务

云业务全流程支持

华为云微信小程序

华为云微信小程序

增值电信业务经营许可证：B1.B2-20200593 | 域名注册服务机构许可：黔D3-20230001 | 代理域名注册服务机构：新网、西数

上一篇：默认安全组和规则安全组安全管理用户指南弹

下一篇：账户充值充值还款资金管理用户指南费用中心