专有网络VPC

前言：专有网络VPC产品学习

参考文章：https://help.aliyun.com/document_detail/34217.html
参考文章：https://help.aliyun.com/document_detail/54095.html
参考文章：https://help.aliyun.com/document_detail/65430.html

专有网络VPC

参考文章：https://help.aliyun.com/document_detail/34217.html

专有网络是您专有的云上私有网络。您可以完全掌控自己的专有网络，例如选择IP地址范围、配置路由表和网关等，您可以在自己定义的专有网络中使用阿里云资源，如云服务器ECS（Elastic Compute Service）、云数据库RDS（Relational Database Service）和负载均衡SLB等。

专有网络VPC的组成部分

每个专有网络都由至少一个私网网段、一个路由器和至少一个交换机组成。

私有网段

私网网段

在创建专有网络和交换机时，您需要以CIDR地址块的形式指定专有网络使用的私网网段。

标准的私网网段有如下三个：

• 192.168.0.0/16：可用私网IP数量65,532个，其中65,532个不是包括系统保留地址

• 172.16.0.0/12：可用私网IP数量1,048,572个，其中1,048,572个不包括系统保留地址

• 10.0.0.0/8：可用私网IP数量16,777,212个，其中16,777,212个不包括系统保留地址

知识点：自定义地址段除100.64.0.0/10、224.0.0.0/4、127.0.0.0/8、169.254.0.0/16及其子网外的自定义地址段。

路由器

参考文章：https://help.aliyun.com/document_detail/203494.htm

路由器（vRouter）是专有网络的枢纽。作为专有网络中重要的功能组件，它可以连接专有网络内的各个交换机，同时也是连接专有网络和其他网络的网关设备。每个专有网络创建成功后，系统会自动创建一个路由器。每个路由器至少关联一张路由表。

路由表

创建专有网络VPC（Virtual Private Cloud）后，系统会自动为您创建一张系统路由表并为其添加系统路由来管理VPC的流量，VPC内所有交换机默认使用系统路由表，系统路由表不能创建和删除，但您可以在系统路由表中创建自定义路由条目，将指定目标网段的流量路由至指定的目的地。

• 系统路由表：创建VPC后，系统会默认创建一张系统路由表来控制VPC的路由，VPC内所有交换机默认使用系统路由表。您不能创建也不能删除系统路由表，但可以在系统路由表中创建自定义路由条目。

• 自定义路由表：可以在VPC内创建自定义路由表，通过自定义路由表和交换机绑定，将交换机网段作为目标网段，用于交换机内的云产品通信。从而更灵活地进行网络管理。具体操作，请参见创建自定义路由表。

• 网关路由表：您可以在VPC内创建自定义路由表，将自定义路由表和IPv4网关绑定，该路由表被称为网关路由表。网关路由表用来控制进入VPC的公网流量的路由，可以将公网流量重定向到VPC中的安全设备（例如虚拟防火墙）做统一安全防护。具体操作，请参见：创建和管理IPv4网关。

交换机

参考文章：https://help.aliyun.com/document_detail/65387.htm

交换机（vSwitch）是组成专有网络的基础网络设备，用来连接不同的云资源。创建专有网络后，您可以通过创建交换机为专有网络划分一个或多个子网。同一专有网络内的不同交换机之间内网互通。您可以将应用部署在不同可用区的交换机内，提高应用的可用性。

搭建ipv4网络

参考文章：https://help.aliyun.com/document_detail/65430.html

这边可以访问控制台https://vpcnext.console.aliyun.com/vpc，其中可以看到创建专用网络VPC的配置项，我这边是在指定的一个资源组中创建的一个北京地域的VPC网络（名称weijin-demo），然后主IPv4网段配置为192.168.0.0/16，不分配ipv6，如下图所示

交换机配置网段192.168.0.1/24，可用ip数量有250个，阿里云有5个ip无法使用

创建成功的结果如下图所示

NAT网关SNAT和DNAT配置通信

参考文章：https://help.aliyun.com/document_detail/203487.html

创建VPC对等连接

参考文章：https://help.aliyun.com/document_detail/418508.html

PC对等连接是两个VPC之间的网络连接，您可以通过VPC对等连接，实现两个VPC之间私网互通。您可以在您的VPC之间创建VPC对等连接，或者在您的VPC与其他阿里云账号的VPC之间创建VPC对等连接。建立VPC对等连接的VPC可以在同一个地域，也可以在不同地域。

这边支持VPC对等连接的区域有如下参考

知识点：VPC对等连接不具备路由传递能力，假设有3个VPC，分别为VPC1、VPC2和VPC3。其中VPC1和建立VPC2建立了VPC对等连接，VPC2和VPC3建立了VPC对等连接，但VPC1和VPC3不能通过VPC2做中转互通。VPC1与VPC2建立了VPC对等连接，VPC2通过VBR与本地IDC互通，但VPC1无法通过VPC2做中转与本地IDC互通。

这边我在相同的账号上面再部署一个专用网络，网段为172.16.0.0/12，如下图所示

然后这边选择创建VPC对等连接，将第一个VPC专用网络192.168.0.0/16连接172.16.0.0/12网络，如下图所示

创建完成之后，这边还需要再配置下对应路由，配置如下图所示

x

专有网络连接到本地网络

对于阿里云上搭建的专有网络VPC可以通过高速通道将专有网络连接到本地网络，形成一个按需定制的网络环境，如下图所示