腾讯云上简单的规划私有网络

SKY RING 2,097 1

VPC私有网络是什么

  • 说到私有网络有的老铁可能会陌生,说白了它几乎接近我们家庭中的局域网,也就是我们在腾讯上面有一个独立可管控的网络,例如我们可以选择IP地址范围、配置路由表和网关等,在自己定义的私有网络中(可以理解非军事化区DMZ)使用云资源CVM、MySQL、TKE等。

VPC提供的功能

  • 通过基础网络互通,使得基础网络内主机可以和私有网络内主机通过内网通信,就是互相连通(这里如果我们对VPC了解可以将资源放入到我们的私有网络中)
  • 通过对等连接服务可实现两地三中心容灾区(这里balabala多了,细细弹谈起不止这么多,总之我们需要有个简单的网络拓扑结构的思维)

子网规划规则

目前腾讯云私有网络支持 IANA 定义的三个私网网段内网 IP,掩码范围遵循:最小为 /16 掩码,最大为 /28 掩码(颜色标注地方为最终结果)。

生产环境应该是:

  • 10.0.0.0/8(10.0.0.0-10.255.255.255)-----------------IP数量16777216-------------
  • 172.16.0.0/12(172.16.0.0-172.31.255.255)------------IP数量1048576--------------
  • 192.168/16(192.168.0.0-192.168.255.255)-----------IP数量65536-----------------

这里我们除掉网络保留2个IP地址再除去腾讯云保留的2个就变成下面的了;

跑到腾讯云生产环境应是:

  • 10.0.0.0/8(10.0.0.0-10.255.255.255)-----------------IP数量16777212-------------
  • 172.16.0.0/12(172.16.0.0-172.31.255.255)------------IP数量1048572--------------
  • 192.168/16(192.168.0.0-192.168.255.255)-----------IP数量65532-----------------

我们还要遵循腾讯云掩码范围最小 /16, 最大 /28,这样一来最终我们就演化成下面的可用IP数字了。

最后跑到腾讯云生产环境再遵循掩码范围应是:

  • 10.0.0.0/16(10.0.0.0-10.255.255.255)--------IP数量65536--除去4个保留地址--可用IP---65532
  • 172.16.0.0/16(172.16.0.0-172.31.255.255)----IP数量65536--除去4个保留地址--可用IP---65532
  • 192.168/16(192.168.0.0-192.168.255.255)----IP数量65536--除去4个保留地址--可用IP---65532

腾讯云IP地址数量说明

  • 在这里也就是说掩码已经把我们的IP数量限制了,生产环境网络块包括的IP数 = 2^(32-掩码)
  • 这里也是就/16 我们将有65532个IP地址可使用,/28将有13个IP地址可使用,其他网络块大家可自行去计算。
  • 比如腾讯云给我们的/16算法应2^(32-16)=65536—4=65532

规划的实例

下面是我在成都区域规划的一个拓扑图(如图1)和子网的划分(如图2)[wb_dog2](滑稽了子网划分多了,每个区域划分进去一个段就好了【每段控制好主机数量(数量在生产环境最佳控制300台以内)】)在成都一区划分了3个子网段分别10.0.0.0/24、10.0.1.0/24、10.0.3.0/24在成都二区划分了10.0.2.0/24、10.0.4.0/24、10.0.5.0/24[aru_31]我们数量少的话只需在每个区域划分一个子网段足以满足,可根据自己的实际情况划分即可。

腾讯云上简单的规划私有网络

图 1    网络拓扑图

腾讯云上简单的规划私有网络

图 2    子网段

打赏
发表评论
表情 图片 链接 代码

  1. 菜鸟博客

    涉及到子网划分了,真棒!

分享
微信
微博
QQ

站点已稳定运行: | 耗时 0.175 秒 | 查询 34 次 | 内存 18.11 MB