CIDR规则
0000 0000. //预留
0000 0000. //region Id 区域,例如北京、上海
000 //vpc Id 区域内部不同子网,例如北京1机房、2机房0 0000. //vSwitch Id 可用区机房,例如北京1可用区机房1的交换机
0000 0000. //resoure Id 交换机下不同资源,即实际的计算机用例表示
| 功能 | CIDR/网段 | 二进制 |
| 北京预发环境VPC子网 | 172.17.0.0/19 | 1010 1100.[0001 0001].[000] [00000].[0000 0000] |
| 上海线上环境可用区B vSwitch | 172.18.1.0/24 | 1010 1100.[0001 0010].[000] [00001].[0000 0000] |
| 上海线上环境可用区B vSwitch某台ECS机器 | 172.18.1.2 | 1010 1100.[0001 0010].[000] [00001].[0000 0010] |
地址描述
- 1个region可以划分8个vpc
- 每个vpc可以容纳8192个ip,包括ECS、RDS、SLB的ip
- 每个vpc有32个vSwitch交换机,每个vSwtich有256个ip
- 扩展vpc子网,可以用于横向扩容
- 最终,可以用预留首8位,实现地址扩展,例如10.0.0.0/8、192.168.0.0/16等网段
命名规范
- vpc命名:sip-vpc-【环境】-【用途】-【地域】
例如:sip-vpc-pre-cn-beijing表示北京的预发环境,sip-vpc-pub-cn-shanghai表示上海的线上环境
- vSwitch命名:sip-vswitch-【环境】-【用途】-【机房-可用区】
例如:sip-vswitch-pre-cn-beijing-b表示北京的预发环境b机房-可用区,sip-vswitch-pub-ack-pod-cn-shanghai-a表示上海线上阿里云k8s集群的a号POD-可用区
注意事项
- 不同VPC配置打通策略
- 配置ACL安全访问策略
- 配置SLB负载均衡服务
- 配置统一https证书接入
- 申请DNS域名解析服务
- 成熟产品需要openAPI
