在创建 VPC 和交换机前，您需要结合具体的业务规划 VPC 和交换机的数量及网段等。

说明：阿里云的交换机与华为云的子网概念相同

应该使用几个 VPC？

一个 VPC

如果您没有多地域部署系统的要求且各系统之间也不需要通过 VPC 进行隔离，那么推荐使用一个 VPC。

多个 VPC

• 多地域部署系统

  VPC 是地域级别的资源，是不能跨地域部署的。当您有多地域部署系统的需求时，就必须使用多个 VPC。您可以通过使用高速通道、VPN 网关、云企业网等产品实现 VPC 互通。

多业务系统隔离

如果在一个地域的多个业务系统需要通过 VPC 进行严格隔离，例如生产环境和测试环境，那么也需要使用多个 VPC，如下图所示。

应该使用几个交换机？

首先，即使只使用一个 VPC，也尽量使用至少两个交换机，并且将两个交换机分布在不同可用区，这样可以实现跨可用区容灾。

同一地域不同可用区之间的网络通信延迟很小，但也需要经过业务系统的适配和验证。由于系统调用复杂加上系统处理时间、跨可用区调用等原因可能产生期望之外的网络延迟。建议您进行系统优化和适配，在高可用和低延迟之间找到平衡。

其次，使用多少个交换机还和系统规模、系统规划有关。如果前端系统可以被公网访问并且有主动访问公网的需求，考虑到容灾可以将不同的前端系统部署在不同的交换机下，将后端系统部署在另外的交换机下。

应该选择什么网段？

在创建 VPC 和交换机时，您必须以无类域间路由块（CIDR block）的形式为您的专有网络划分私网网段。

• 规划 VPC 网段

  您可以使用 192.168.0.0/16、172.16.0.0/12、10.0.0.0/8 这三个私网网段及其子网作为 VPC 的私网地址范围。在规划 VPC 网段时，请注意：

  • 如果云上只有一个 VPC 并且不需要和本地 IDC 互通时，可以选择上述私网网段中的任何一个网段或其子网。
  • 如果有多个 VPC，或者有 VPC 和线下 IDC 构建混合云的需求，建议使用上面这些标准网段的子网作为 VPC 的网段，掩码建议不超过 16 位。
  • VPC 网段的选择还需要考虑是否使用了经典网络。如果您使用了经典网络，并且计划将经典网络的 ECS 实例和 VPC 网络连通，那么建议您选择非 10.0.0.0/8 作为 VPC 的网段，因为经典网络的网段也是 10.0.0.0/8。

• 规划交换机网段

  交换机的网段必须是其所属 VPC 网段的子集。例如 VPC 的网段是 192.168.0.0/16，那么该 VPC 下的交换机的网段可以是 192.168.0.0/17，一直到 192.168.0.0/29。

  规划交换机网段时，请注意：

  • 交换机的网段的大小在 16 位网络掩码与 29 位网络掩码之间，可提供 8-65536 个地址。16 位掩码能支持 65532 个 ECS 实例，而小于 29 位掩码又太小，没有意义。
  • 每个交换机的第一个和最后三个 IP 地址为系统保留地址。以 192.168.1.0/24 为例，192.168.1.0、 192.168.1.253、192.168.1.254 和 192.168.1.255 这些地址是系统保留地址。
  • ClassicLink 功能允许经典网络的 ECS 和 192.168.0.0/16，10.0.0.0/8，172.16.0.0/12 这三个 VPC 网段的 ECS 通信。例如，如果要和经典网络通信的 VPC 网段是 10.0.0.0/8，则要和经典网络 ECS 通信的交换机的网段必须是 10.111.0.0/16。
  • 交换机网段的确定还需要考虑该交换机下容纳 ECS 的数量。