私有网络

产品文档

私有网络

VPC

基本概念

京东智联云私有网络(Virtual Private Cloud,下文简称VPC),是您在京东公有云上自定义的逻辑隔离的网络空间,与您在数据中心搭建的传统网络类似,此私有网络空间由用户完全掌控,支持自定义网段划分、路由策略等。用户可以在VPC内创建和管理多种云产品,如云主机、负载均衡等,同时可配置网络内的资源连接Internet。另外,您可以通过VPN\专线接入,打通您的IDC内网和京东智联云网络,实现应用的混合云部署,以及应用的平滑迁移至云上。

京东智联云私有网络为您提供以下功能:

  • 通过控制台和 API 创建VPC、自定义网段划分、IP地址、路由策略等
  • 通过公网IP、NAT Instance等方式灵活访问 Internet
  • 通过网络 ACL可以实现子网级别的访问控制。
  • 通过安全组可以实现实例级别的访问控制。

用户在创建 VPC 时,可以按无类别域间路由块(CIDR,例如 10.0.0.0/16)的形式为 VPC 指定 IP 地址范围,也可以不预设CIDR(此时VPC的范围将随在其中创建的子网的CIDR范围而动态改变)。在创建支持IPv6 VPC时,京东智联云为您提供固定大小的(/56)IPv6 CIDR,您无法选择IPv6 CIDR范围,私有网络有地域属性,您无法跨地域创建VPC。不同VPC之间的IP地址块可以重叠。

私有网络的IP地址

您可以通过指定CIDR(无类别域间路由)实现对私有网络和子网整体IP划分,京东智联云VPC中用户可以使用的IP地址分为两类:

  • 内网IP地址,VPC 内的资源自动分配的IP地址,范围为RFC1918约定的私网地址段。内网IP地址属于overlap IP,可用于VPC内资源之间的互相通信,无法直接进行Internet通信。
  • 公网IP地址,用户可以独立申请的地址,支持与资源的动态绑定和解绑。公网IP地址是全世界唯一的公网地址,可用于资源与Internet之间的通信。

CIDR

CIDR(无类别域间路由,Classless Inter-Domain Routing)是由用户指定的独立网络空间地址块,通过prefix和mask结合,实现对地址的划分。以10.1.0.0/16为例,斜杠左边的10.1.0.0为prefix,斜杠右边的16为mask。通过设定mask的大小就可以调整网络块的大小。私有网络的网络块包括的IP数为2^(32-mask),因而10.1.0.0/16网络块最多包含65536个IP地址。

在规划CIDR时需要注意:

  • 私有网络创建时可选是否指定 CIDR,若您对网络有深入了解,或对于未来网络规模发展不确定,建议您选择以无CIDR的方式创建VPC。
  • 子网的 CIDR 必须是所在VPC CIDR 的一部分。
  • 目前私有网络支持IPv4三个网段的内网IP:10.a.0.0/16(a属于0至255)、172.b.0.0/16(b属于16至31)、192.168.0.0/16 。
  • 目前VPC和子网 CIDR 的mask支持在16至28之间。
  • 对于支持IPv6地址的VPC,不支持自定义CIDR,京东智联云提供固定大小的(/56)IPV6 CIDR

关于CIDR的具体请见:https://en.wikipedia.org/wiki/Classless_Inter-Domain_Routing

更新时间:2020-10-14 09:54:06