當您需要使用虛擬私有云VPC和子網搭建您的云上網絡時，請您參考以下規劃建議，并結合實際業務情況，規劃您的VPC和子網數量、VPC和子網IP網段。同時，如果需要連通不同VPC網絡，或者連通VPC和云下數據中心網絡時，需要額外注意通信的網段之間不能沖突。合理規劃VPC和子網，可以避免網段臨時擴容或者IP網段沖突可能導致的問題。

如何規劃VPC的數量？

VPC具有區域屬性，VPC內的云資源（比如ECS、CCE、RDS等）必須和VPC位于同一個區域內。默認情況下，不同VPC之間網絡隔離，同一個VPC內的不同子網之間網絡互通。

規劃一個VPC

如果您的業務部署在一個區域，并且業務量不大，不同業務之間不需要網絡隔離，那么推薦您規劃一個VPC。

您可以在一個VPC中創建多個子網和路由表。子網可以將VPC網段劃分成若干段，不同子網承載不同的業務。同時，您還可以將不同子網關聯至不同的路由表，靈活控制子網的網絡流量。

規劃多個VPC

當您的業務有以下任意一個需求時，則一個VPC無法滿足業務要求，推薦您規劃多個VPC。

• 業務需要部署在多個區域

VPC是區域級別的服務，一個VPC無法實現跨區域部署業務。如果您的業務同時部署在多個區域，則在每個區域下，至少需要規劃一個VPC。

不同VPC之間網絡隔離，您可以搭配網絡連通服務連通不同VPC的網絡。

連通相同區域內的不同VPC：您可以使用對等連接來實現。

連通不通區域內的VPC：您可以使用云專網來實現。

• 業務部署在一個區域且網絡隔離

如果您的業務部署在一個區域，并且不同業務之間網絡隔離，則您需要在同一個區域下規劃多個VPC，由于不同VPC之間網絡隔離，則每個業務獨立部署在一個VPC上即可滿足要求。

說明
一個用戶在單個節點內可創建的虛擬私有云數量默認為5個。

如何規劃子網的數量

子網是VPC內的IP地址集，可以將VPC的網段分成若干塊，子網劃分可以幫助您合理規劃IP地址資源。VPC中的所有云資源都必須部署在子網內。

通常情況下，部署在同一個VPC內的業務，您可以根據業務模塊來劃分子網，比如在VPC-A內，子網A01用于Web層，子網A02用于管理層，子網A03用于數據層。根據業務劃分子網模塊，有利于結合網絡ACL進行網絡防護。

默認情況下，同一個VPC中，不同子網內的所有實例網絡互通。同一個VPC內的子網可以位于不同可用區，不影響通信。比如VPC-A內有子網A01（可用區A）和子網A02（可用區B），子網A01和子網A02的網絡默認互通。

說明
一個用戶在單個節點內，可創建的子網數量默認為100個。

如何規劃VPC和子網的IP網段

VPC和子網創建完成后，則無法修改網段。因此創建VPC和子網之前，請您務必結合業務規模和通信需求，合理規劃VPC和子網網段，以便于業務的平滑擴展和運維。

規劃VPC網段

創建VPC的時候，您需要為VPC指定IPv4網段。VPC網段的選擇需要考慮以下原則：

• IP地址數量：要為業務預留足夠的IP地址，防止業務擴展給網絡帶來沖擊。
• IP地址網段：當您要創建多個VPC，并且VPC與其他VPC、或者VPC與云下數據中心需要通信時，要避免網絡兩端的網段沖突，否則無法正常通信。

創建VPC時，您配置的IPv4網段是VPC的主網段。當VPC創建完成后，主網段不支持修改，若主網段不夠分配，您可以為VPC添加IPv4擴展網段。

在創建VPC的時候，您可使用以下私有IPv4地址范圍，作為VPC的網段。

規劃子網網段

子網掩碼規劃：子網的網段必須在VPC網段范圍內，同一個VPC內的子網網段不可重復。

子網網段的掩碼長度范圍是：所在VPC掩碼為29，比如VPC網段為10.0.0.0/16，VPC的掩碼為16，則子網的掩碼可在16-29范圍內選擇。

比如VPC-A的網段為10.0.0.0/16，則您可以規劃子網A01的網段為10.0.0.0/24，子網A02的網段為10.0.1.0/24，子網A03的網段為10.0.2.0/24。

子網內可用IP數量：子網創建成功后，不支持修改網段，請您結合業務所需的IP地址數量，提前合理規劃好子網網段。

子網網段不能太小，需要確保子網內可用IP地址數量可以滿足業務需求。

子網網段中第一個地址和后三個地址為系統預留地址，不能供實際業務使用，比如子網（10.0.0.0/24）中，10.0.0.1為網關地址、10.0.0.253為系統接口、10.0.0.254為DHCP使用、10.0.0.255為廣播地址。

子網網段也不能太大，以免后續擴展新的業務時，VPC內可用網段不夠再創建新的子網。

子網網段避免沖突：如果子網所在的VPC與其他VPC、或者VPC與云下數據中心需要通信時，則VPC子網網段和網絡對端網段不能相同，否則無法正常通信。