文档中心

专有网络VPC用户指南

最近更新时间：

4 常见问题

1. 什么是专有网络(VPC)？

专有网络 VPC（Virtual Private Cloud）是您自己独有的云上私有网络，为云服务器、负载均衡等资源构建隔离的、用户自主配置和管理的虚拟网络环境，以提升用户云上资源的安全性，并满足不同的应用场景需求。您可以自主管理和配置自己的专有网络，例如选择 IP 地址范围、配置子网和安全组等网络特性。

2. 专有网络 VPC 由哪几个组成部分？

每个 VPC 都是由一个私网网段和至少一个子网组成。

•私网网段：用户在创建专有网络 VPC 时，需要指定专有网络 VPC 使用的私网网段。如，当前 VPC 支持的 IPv4 网段有 10.0.0.0/8~24、172.16.0.0/12~24 和 192.168.0.0/16~24。目前中国电子云暂不支持 IPv6 网络。

•子网：云计算资源（如云服务器 ECS、负载均衡 SLB 等）必须部署在您创建的子网内。所以，专有网络 VPC 创建完成后，您需要为专有网络 VPC 划分一个或多个子网，子网网段必须在私网网段内。

•默认子网：基于您选定的地域可用区，中国电子云提供默认子网的推荐设定，并默认名称、IPv4 网段（10.0.0.0/8~24，可用 IP 数: 250），同时支持 DNS 服务器地址的设定推荐（DNS服务器地址最多支持 2 个 IP，请以英文逗号隔开），您可以另添加一个子网。

3. 专有网络 VPC 收费吗？

VPC 本身不收取费用。但用户在使用云服务器 ECS、负载均衡 SLB 时需要按照收费标准购买。

4. 安全组的功能和作用？

安全组是一个逻辑上的分组，用户可以在各安全组中定义各种访问规则。具有相同访问规则的云服务器放入同一个安全组中。安全组的设置有出方向、入方向规则，表示网络允许通过的白名单流量。

这些规则会对安全组内部的云服务器出入方向网络流量进行访问控制保护。入方向：入方向规则放通入方向网络流量，指从外部访问安全组规则下的云服务器。出方向：出方向规则放通出方向网络流量。指安全组规则下的云服务器访问安全组外的实例。

中国电子云为用户预制了三个缺省安全组，sys_default 安全组、sys_webServer 安全组和sys_fullAcess 安全组。sys_default 安全组是系统默认安全组，不允许删除、修改名称，可以增删改查安全组规则；sys_webServer 安全组和 sys_fullAcess 安全组是系统预制的安全组，可以修改、删除，增删改查安全组规则。三个缺省安全组的安全组规则如下：

•sys_default 安全组

默认规则为：

- 入方向规则：受限

- 出方向规则：无限制

•sys_webServer 安全组

默认规则为：

- 入方向规则：TCP 的 22、443、80、3389 端口和 ICMP 的全部端口无限制。

- 出方向规则：无限制

•sys_fullAcess 安全组

默认规则为：

- 入方向规则：无限制

- 出方向规则：无限制

5. 单用户最多可以创建多少个 VPC 专有网络？一个 VPC 可以创建多少个子网？

一个账号单地域最多创建 5 个 VPC 专有网络，一个 VPC 专有网络最多创建 8 个子网。若要增加数量，可通过“我的配额”申请增加配额。

6. 单用户创建安全组限制？

一个用户可以创建 100 个安全组。一个安全组最多只允许拥有 50 条安全组规则。如有特殊需求可工单反馈我们。

7. 路由表可以跨 VPC 存在吗？

不可以。

8. 1 个路由表可以存在多少条路由？

每个路由表默认可以存在 50 条路由，包括系统路由和自定义路由。

9. 路由表收费吗？

路由表功能本身不收费，但是云服务器、弹性公网 IP 等资源是收费的。

10. 子网与路由表的关系？

VPC 中的每个子网都必须关联 1 个路由表，一个子网一次只能关联 1 个路由表，但是 1 个路由表可以关联多个子网。

11. 用户如何规划路由策略？

路由表由一系列路由规则组成，用于控制 VPC 内子网的出流量走向。用户创建 VPC 时，系统会自动为其生成一个默认路由表，该默认路由表含义为 VPC 内网互通。

如果不需要对子网的流量走向进行特殊控制，默认 VPC 内网互通的情况下，则使用默认路由表即可，无需配置自定义路由策略；如果需要对 VPC 内的网络流量走向进行特殊控制，则可以对路由表进行自定义路由配置。

12. 系统路由与自定义路由的区别？

路由即路由规则，在路由中通过配置目的地址、下一跳类型和下一跳地址等信息，来决定网络流量的走向。路由分为系统路由和自定义路由。

•系统路由是系统自动添加且无法修改或删除的路由。创建路由表后，系统会自动在路由表中添加如下的系统路由，表示 VPC 内实例互通。目的地址是 100.64.0.0/10 的路由。目的地址是子网网段的路由。

•自定义路由是可以修改和删除的路由。自定义路由的目地地址不能与系统路由的目地地址重叠。您可以通过添加自定义路由来自定义网络流量的走向，您需要指定目的地址、下一跳类型和下一跳地址。

13. 单用户创建路由表限制？

一个用户可以创建 10 个路由表，包括默认路由表和自定义路由表。

意见反馈

文档内容是否对您有帮助？

如您有其他疑问，您也可以通过在线客服来与我们联系探讨在线客服