CoVPC

基本概念

京东云合作私有网络(Cooperative Virtual Private Cloud，简称CoVPC)，是京东公有云与合作伙伴推出的自定义的逻辑隔离的网络空间，以下或简称私有网络（VPC）。与您在数据中心搭建的传统网络类似，此私有网络空间由用户完全掌控，支持自定义网段划分、路由策略等。用户可以在CoVPC内创建和管理多种云产品，如合作云主机等，同时可配置网络内的资源连接Internet。

京东云合作私有网络为您提供以下功能：

• 通过控制台和 API 创建CoVPC、自定义网段划分、IP地址、路由策略等

• 通过合作弹性公网IP等方式灵活访问 Internet

• 通过合作网络 ACL可以实现子网级别的访问控制。

• 通过合作安全组可以实现实例级别的访问控制。

用户在创建 CoVPC 时，可以按无类别域间路由块(CIDR，例如 10.0.0.0/16)的形式为 CoVPC 指定 IP 地址范围。CoVPC 有地域属性，您无法跨地域使用CoVPC。不同 CoVPC 之间的IP地址块可以重叠。

私有网络的IP地址

您可以通过指定CIDR（无类别域间路由）实现对私有网络和子网整体IP划分，京东云CoVPC中用户可以使用的IP地址分为两类：

• 内网IP地址，CoVPC 内的资源自动分配的IP地址，范围为RFC1918约定的私网地址段。内网IP地址属于overlap IP，可用于CoVPC内资源之间的互相通信，无法直接进行Internet通信。

• 公网IP地址，用户可以独立申请的地址，支持与资源的动态绑定和解绑。公网IP地址是全世界唯一的公网地址，可用于资源与Internet之间的通信。

CIDR

CIDR（无类别域间路由，Classless Inter-Domain Routing）是由用户指定的独立网络空间地址块，通过prefix和mask结合，实现对地址的划分。以10.1.0.0/16为例，斜杠左边的10.1.0.0为prefix，斜杠右边的16为mask。通过设定mask的大小就可以调整网络块的大小。私有网络的网络块包括的IP数为2^(32-mask)，因而10.1.0.0/16网络块最多包含65536个IP地址。

在规划CIDR时需要注意：

• CoVPC创建时需指定 CIDR。

• 子网的 CIDR 必须是所在CoVPC CIDR 的一部分。

• 目前合作私有网络支持IPv4三个网段的内网IP：10.a.0.0/16（a属于0至255）、172.b.0.0/16（b属于16至31）、192.168.0.0/16。

• 目前CoVPC和合作子网 CIDR 的mask值支持16至28之间的整数。

关于CIDR的具体请见：https://en.wikipedia.org/wiki/Classless_Inter-Domain_Routing

相关参考

• 合作子网

• 配置CoVPC

• 配置合作子网

• 使用限制

• 常见问题