私有网络功能为您提供安全、逻辑隔离的虚拟网络环境。您可以自己定义一个私有网络并在该私有网络中按需部署云资源。同一私有网络中的云资源可以通过内网进行互通。私有网络之间相互隔离,因此不同私有网络中的云资源默认不能互通。
基本架构
下图展示了一个私有网络的基本架构。一个私有网络可以被划分为一个或多个子网。子网的网段从私有网络的网段中进行分配。子网中可以按需部署云资源如边缘实例。
每个子网都会关联一张路由表。路由表决定了子网流量的转发路径。每张路由表中都会存在系统路由,用于子网之间的通信。
私有网络类别
私有网络分为以下两种类别:
- 默认私有网络:由系统生成。当您首次在一个边缘节点下创建边缘实例,且没有为边缘实例选择自定义私有网络时,系统会在该节点下创建默认私有网络和默认子网。默认私有网络和默认子网无法删除。
- 自定义私有网络:由您自己创建。您可以按需创建自定义私有网络,并为私有网络分配一个网段。自定义私有网络可以删除。
主要组成部分
以下内容介绍私有网络的主要组成部分:网段、子网、路由表。
网段
私有网络的网段是一个以CIDR表示法表示的IP地址范围,例如192.168.0.0/16。每个私有网络都必须拥有一个网段。子网的网段从所属私有网络的网段中分配。云资源的私网IP地址从所属子网的网段中分配。
当前,私有网络的网段必须选自RFC 1918标准定义的私有IP地址范围。
RFC定义的私有IP地址范围 | IP地址范围中包含的IP地址数量 | 私有网络网段的示例 |
|---|---|---|
10.0.0.0 - 10.255.255.255(CIDR:10.0.0.0/8) | 16777216 | 10.1.0.0/16 |
172.16.0.0 - 172.31.255.255(CIDR:172.16.0.0/12) | 1048576 | 172.16.0.0/16 |
192.168.0.0 - 192.168.255.255(CIDR:192.168.0.0/16) | 65536 | 192.168.0.0/18 |
子网
子网代表了私有网络中的一个IP地址范围。您可以将一个私有网络划分为多个子网,从而能够更有效地管理IP地址、实现更精细化的流量控制。每个私有网络中须至少包含一个子网。云资源如边缘实例、弹性网卡、高可用虚拟IP等,必须部署在子网内。更多信息请参见子网概述。
路由表
路由表由一组路由规则(也称路由)组成。每条路由会指定流量被指向的目标地址以及流量在传输过程中到达的下一个云资源。在此上下文中,这样的云资源被称为下一跳。
对于私有网络,路由表决定了子网流量的转发路径。当您创建私有网络后,系统会自动为该私有网络创建一张默认路由表。默认路由表会自动关联到私有网络中的子网。每张路由表中都会包含系统路由,用于实现子网之间的通信。此外,您还可以在路由表中创建自定义路由。更多信息请参见路由表概述。
计费说明
私有网络功能不收费。但是私有网络中的一些云资源如边缘实例、NAT网关等需要付费使用。关于需要付费的云资源的更多信息,请参考产品计费。