1. VPC网络
1.1 云服务器公网ip和私有ip
正常情况下,我们申请的服务器位于云厂商的默认专有网络中,有一个公网ip和私有ip,其中私有ip是网卡真正用的ip
1.2 私有ip的优点
我们通常要建立集群的话,每个服务器的私有ip都是固定的,而且私有ip就不会走公网流量,也不会有流量的付费,并且速度也比公网ip快得多,另外公网ip有带宽的限制,你要使用多少的带宽,就得去买,而私有ip走内部局域网,没有这部分的费用
1.3 vpc(Virtual Private Cloud)网络
我们直接申请的云服务器一般位于厂商指定的默认的专有网络中,如果我们真正建立集群的话,我们要对自己的网络进行规划,我们自己规划内网 ip,而不是阿里云给我们自动分配,这样我们需要使用到自定义VPC网络,如下面是阿里云的VPC网络介绍
专有网络VPC(Virtual Private Cloud)是用户基于阿里云创建的自定义私有网络,不同的专有网络之间二层逻辑隔离,用户可以在自己创建的专有网络内创建和管理云产品实例,比如ECS、负载均衡、RDS等。
1.4 vpc网络申请
可以看到上面有个ipv4网段,其中192.168.0.0/16,最后的16是掩码位
1.4.1 掩码位
将192.168.0.0转换为二进制位,可以看到是4个8位,16的意思是前面2个8为固定,后面2个8位从0000 0000到最大值1111 1111范围内变动
如果掩码位为18位,那么实际就是第三个8位里面有6个8位可用,第四个8位全部可用,即第三个位置范围从00 0000到11 1111,即第三个位置最大为63
然后我们再18作为掩码位计算网段ip范围,发现第三位最大果然为63
1.4.2 vpc网段可用ip计算
这个网段中的前两位192.168是固定的,/16前的2位是可以变动的,范围从0.0到255.255,即第三第四位值都是从0到255,我们想知道这个网段内有多少个地址可以使用,我们用工具进行计算
其中的起始位置和终止位置,网络和广播是不可用的,实际使用的范围如上图红框所示,即第三位置的256个x第四位置的256个= 65536,再减去网络开始和广播结束位置的2个,实际剩下65534个可用ip
1.5 vpc网络创建子网
如上面所说,掩码为16的vpc网段允许创建65534个ip,这个范围太大了,我们想要更好的细分管理的话,云平台允许我们创建vpc网络的子网,通过创建vpc网络的时候,顺便创建交换机,如下图所示,我们创建了2个交换机,即2个子网段
掩码24就是vpc网段前3个8位不可用,最后一个8位可用,即范围从0到255,又因为第一个和最后一个不可用,所以实际就是254个可用ip
所以上面的两个交换机的子网段可用ip范围就是
| 网段 | 起始可用ip | 结束可用ip |
|---|---|---|
| 192.168.0.0/24 | 192.168.0.1 | 192.168.0.254 |
| 192.168.8.0/24 | 192.168.8.1 | 192.168.8.254 |
以后创建服务器,可以加到我们自己的 vpc 网络中
1.6 vpc网络特点
多个vpc网络 之间是互相隔离的,虽然 网段看着是相同的,但是在物理层是直接隔离的
比如我们有个测试环境的vpc网络 test-vpc
还有个生产环境的vpc网络 prod-vpc
即使测试环境的vpc网络网段可能和生产环境的vpc网段相同,但是他们是物理隔离,属于不同局域网,不同机房,这保障了数据安全,避免了误操作
