创建VPC前，网络规划的4个问题你弄清了吗？

在创建VPC和交换机前，您需要结合具体的业务规划VPC和交换机的数量及网段等。

应该使用几个VPC？
应该使用几个交换机？
应该选择什么网段？
VPC与VPC互通或VPC与本地数据中心互通有什么要求？

应该使用几个VPC？

一个VPC

如果您没有多地域部署系统的要求且各系统之间也不需要通过VPC进行隔离，那么推荐使用一个VPC。目前，单个VPC内运行的云产品实例可达15,000个，这样的容量基本上可以满足您的需求。

多个VPC

如果您有如下任何一个需求，推荐您使用多个VPC：

（1）.多地域部署系统

VPC是地域级别的资源，是不能跨地域部署的。当您有多地域部署系统的需求时，就必须使用多个VPC。您可以通过使用高速通道、VPN网关、云企业网等产品实现VPC互通。

（2）.多业务系统隔离

如果在一个地域的多个业务系统需要通过VPC进行严格隔离，例如生产环境和测试环境，那么也需要使用多个VPC，如下图所示。

应该使用几个交换机？

首先，即使只使用一个VPC，也尽量使用至少两个交换机，并且将两个交换机分布在不同可用区，这样可以实现跨可用区容灾。

同一地域不同可用区之间的网络通信延迟很小，但也需要经过业务系统的适配和验证。由于系统调用复杂加上系统处理时间、跨可用区调用等原因可能产生期望之外的网络延迟。建议您进行系统优化和适配，在高可用和低延迟之间找到平衡。

其次，使用多少个交换机还和系统规模、系统规划有关。如果前端系统可以被公网访问并且有主动访问公网的需求，考虑到容灾可以将不同的前端系统部署在不同的交换机下，将后端系统部署在另外的交换机下。

应该选择什么网段？

在创建VPC和交换机时，您必须以无类域间路由块（CIDR block）的形式为您的专有网络划分私网网段。

规划VPC网段

您可以使用192.168.0.0/16、172.16.0.0/12、10.0.0.0/8这三个私网网段及其子网作为VPC的私网地址范围。在规划VPC网段时，请注意：

（1）.如果云上只有一个VPC并且不需要和本地IDC互通时，可以选择上述私网网段中的任何一个网段或其子网。

（2）.如果有多个VPC，或者有VPC和线下IDC构建混合云的需求，建议使用上面这些标准网段的子网作为VPC的网段，掩码建议不超过16位。

（3）.VPC网段的选择还需要考虑是否使用了经典网络。如果您使用了经典网络，并且计划将经典网络的ECS实例和VPC网络连通，那么建议您选择非10.0.0.0/8作为VPC的网段，因为经典网络的网段也是10.0.0.0/8。

规划交换机网段

交换机的网段必须是其所属VPC网段的子集。例如VPC的网段是192.168.0.0/16，那么该VPC下的交换机的网段可以是192.168.0.0/17，一直到192.168.0.0/29。

规划交换机网段时，请注意：

（1）.交换机的网段的大小在16位网络掩码与29位网络掩码之间，可提供8-65536个地址。16位掩码能支持65532个ECS实例，而小于29位掩码又太小，没有意义。

（2）.每个交换机的第一个和最后三个IP地址为系统保留地址。以192.168.1.0/24为例，192.168.1.0、 192.168.1.253、192.168.1.254和192.168.1.255这些地址是系统保留地址。

（3）.ClassicLink功能允许经典网络的ECS和192.168.0.0/16，10.0.0.0/8，172.16.0.0/12这三个VPC网段的ECS通信。例如，如果要和经典网络通信的VPC网段是10.0.0.0/8，则要和经典网络ECS通信的交换机的网段必须是10.111.0.0/16。详情参见ClassicLink概述。

（4）.交换机网段的确定还需要考虑该交换机下容纳ECS的数量。

VPC与VPC互通或VPC与本地数据中心互通有什么要求？

当您有VPC与VPC互通或VPC与本地IDC互通的需求时，确保VPC的网段和要互通的网络的网段都不冲突。

如下图所示，例如您在华东1、华北2、华南1三个地域分别有VPC1、VPC2和VPC3三个VPC。VPC1和VPC2通过高速通道内网互通，VPC3目前没有和其他VPC通信的需求，将来可能需要和VPC2通信。另外，您在上海还有一个自建IDC，需要通过高速通道（专线功能）和华东1的VPC1私网互通。