CIDR规则

0000 0000. //预留
0000 0000. //region Id 区域,例如北京、上海
000        //vpc Id 区域内部不同子网,例如北京1机房、2机房
   0 0000. //vSwitch Id 可用区机房,例如北京1可用区机房1的交换机
0000 0000. //resoure Id 交换机下不同资源,即实际的计算机

用例表示

功能CIDR/网段二进制
北京预发环境VPC子网172.17.0.0/191010 1100.[0001 0001].[000] [00000].[0000 0000]
上海线上环境可用区B vSwitch172.18.1.0/241010 1100.[0001 0010].[000] [00001].[0000 0000]
上海线上环境可用区B vSwitch某台ECS机器172.18.1.21010 1100.[0001 0010].[000] [00001].[0000 0010]

地址描述

  • 1个region可以划分8个vpc
  • 每个vpc可以容纳8192个ip,包括ECS、RDS、SLB的ip
  • 每个vpc有32个vSwitch交换机,每个vSwtich有256个ip
  • 扩展vpc子网,可以用于横向扩容
  • 最终,可以用预留首8位,实现地址扩展,例如10.0.0.0/8、192.168.0.0/16等网段

命名规范

  • vpc命名:sip-vpc-【环境】-【用途】-【地域】

例如:sip-vpc-pre-cn-beijing表示北京的预发环境,sip-vpc-pub-cn-shanghai表示上海的线上环境

  • vSwitch命名:sip-vswitch-【环境】-【用途】-【机房-可用区】

例如:sip-vswitch-pre-cn-beijing-b表示北京的预发环境b机房-可用区,sip-vswitch-pub-ack-pod-cn-shanghai-a表示上海线上阿里云k8s集群的a号POD-可用区

注意事项

  1. 不同VPC配置打通策略
  2. 配置ACL安全访问策略
  3. 配置SLB负载均衡服务
  4. 配置统一https证书接入
  5. 申请DNS域名解析服务
  6. 成熟产品需要openAPI
Logo

K8S/Kubernetes社区为您提供最前沿的新闻资讯和知识内容

更多推荐