相關描述

子網是虛擬私有云內的IP地址塊，可以將虛擬私有云的網段分成若干塊，子網劃分可以幫助您合理規劃IP地址資源。虛擬私有云中的所有云資源都必須部署在子網內。同一個虛擬私有云下，子網網段不可重疊。

默認情況下，同一個VPC的所有子網內的云主機均可以進行內網通信，不同VPC的云主機不能進行內網通信。

注意
不同VPC的云服務器可通過創建對等連接通信。
子網創建成功后，不支持修改網段，請提前合理規劃好子網網段。
VPC支持的網段為10.0.0.0/8-28、172.16.0.0/12-28、192.168.0.0/16-28，子網的網段須在VPC網段范圍內，且子網的掩碼范圍為：子網所在VPC掩碼~28。部分資源池VPC網段掩碼、子網網段掩碼支持29，請以控制臺實際功能為準。如果使用的網段不在三個網段內，建議您提交工單申請。
不同子網之間網段不能相同、不能有交集。

如何劃分子網用途

劃分為公網子網和內網子網

• 建議您按照子網是否要訪問公網進行分類，可以進行不同業務的隔離、方便運維管理。
• 如果子網下的云主機沒有訪問公網的場景，則規劃為內網子網。內網子網中的云主機不使用NAT網關、彈性IP等。
• 如果子網下的云主機有訪問公網的場景，則規劃為公網子網。您可以使用NAT網關、彈性IP等訪問公網。公網子網關聯的路由表需要創建指向IPv4網關或者NAT網關的路由規則。

如何通過業務用途劃分子網

• 建議在同一個VPC下的業務內可按照業務模塊分別劃分子網，例如子網1用于Web層，子網2用于邏輯層，子網3用于數據層，有利于結合網絡ACL進行訪問控制和過濾。
• 如果只是VPC的子網規劃，不涉及和本地IDC的網絡通信，則可以使用VPC網段中的子網段進行新建子網。
• 如果要通過VPN/云專線與線下IDC進行互通，本端網段（子網網段）和對端網段（您的IDC側子網網段）不能重疊，請合理規劃VPC及子網網段。
• 在劃分網段時還應考慮該網段的IP容量，即有多少可用的IP數。