子网是虚拟私有云内的IP地址块,可以将虚拟私有云的网段分成若干块,子网划分可以帮助您合理规划IP地址资源。虚拟私有云中的所有云资源都必须部署在子网内。同一个虚拟私有云下,子网网段不可重复。
默认情况下,同一个VPC的所有子网内的弹性云服务器均可以进行通信,不同VPC的弹性云服务器不能进行通信。
不同VPC的云服务器可通过创建对等连接通信。
子网创建成功后,不支持修改网段,请提前合理规划好子网网段。
创建VPC的时候会创建默认子网,如果您需要创建新的子网,请在控制台操作。
VPC支持的网段为10.0.0.0/8~24、172.16.0.0/12~24、192.168.0.0/16~2,子网的网段须在VPC网段范围内,且子网的掩码范围为:子网所在VPC掩码~29。
建议在同一个VPC下的业务内可按照业务模块分别划分子网,例如子网1用于Web层,子网2用于逻辑层,子网3用于数据层,有利于结合网络ACL进行访问控制和过滤。
如果只是VPC的子网规划,不涉及和本地IDC的网络通信,则可以选择上述任何一个网段进行新建子网。
如果要通过VPN/云专线与线下IDC进行互通,本端网段(VPC网段)和对端网段(您的IDC网段)不能重叠,所以在新建VPC及子网的时候务必避开对端网段。
在划分网段时还应考虑该网段的IP容量,即有多少可用的IP数。