什么是CIDR?

CIDR是一種用于對IP地址進行聚合和分配的方法。CIDR使用前綴長度來表示IP地址的網絡部分的位數，這樣就可以更加靈活地分配IP地址，并實現對地址空間的高效利用。

CIDR表示法：

CIDR使用一個斜線后跟一個數字來表示前綴長度。例如，192.168.0.0/16表示前16位為網絡部分，剩余的位數為主機部分。通過這種表示法，可以快速判斷IP地址屬于哪個網絡。

如何選擇VPC網段、子網網段？

您可以使用10.0.0.0/8-28、172.16.0.0/12-28、192.168.0.0/16-28及其子網段作為VPC的私網網段，網段掩碼有效范圍為8-28位。具體說明請參考，如何規劃VPC網段、數量。

• IP地址數量：要為業務預留足夠的IP地址，減少業務擴展給網絡帶來的影響。
• IP地址網段：當前VPC與其他VPC、云下IDC數據中心互通通時，要避免IP地址沖突。

• 網段	IP地址范圍	最多IP地址數量
  10.0.0.0/8-28	10.0.0.0-10.255.255.255	2^24-2=16777214
  172.16.0.0/12-28	172.16.0.0-172.31.255.255	2^20-2=1048574
  192.168.0.0/16-28	192.168.0.0-192.168.255.255	2^16-2=65534

如何選擇子網網段？

VPC支持的網段為10.0.0.0/8-28、172.16.0.0/12-28、192.168.0.0/16-28，子網的網段須在VPC網段范圍內，且子網的掩碼范圍為：子網所在VPC掩碼-28。例如，VPC的網段為10.0.0.0/16，則子網的網段范圍是：10.0.0.0/16-28。如果使用的網段不在三個網段內，建議您提交工單申請。

不同子網之間網段不能相同、不能有交集。

子網創建成功后，不支持修改網段，請提前合理規劃好子網網段。

具體說明請參考，如何規劃子網網段、數量。

VPC下的子網之間是否可以互通？

VPC之間使用Overlay隧道技術實現邏輯隔離。因此，不同VPC之間默認邏輯隔離。同VPC下的多個不同子網默認互通。如果要禁止不同子網之間的互通，可以通過安全組、ACL來實現隔離。

同VPC下，主網段內的云主機實例與附加網段內的云主機實例是否可以互通？

同VPC下默認所有子網均可以互通，不區分是通過主網段、附加網段創建的子網。通過附加網段創建的子網和其他子網也可以互通。如果要禁止互通，可以通過安全組、ACL來實現隔離。

不同VPC之間是否可以互通？

VPC之間使用Overlay隧道技術實現邏輯隔離，不同VPC之間默認邏輯隔離。對于有互通需求的業務場景，您可以通過對等連接、IPsec VPN、云間高速實現不同VPC之間的互通。

VPC是否支持VPN接入？

天翼云VPN連接是一款基于Internet的VPN網絡連接服務，VPN（Virtual Private Network）即虛擬專用網絡，用于在遠端用戶和VPC（Virtual Private Cloud）之間建立一條安全加密的通信隧道，使遠端用戶通過VPN直接使用VPC中的業務資源。

IPsec（IP Security）是一種IP層的隧道加密技術，通過使用加密算法在不同的網絡之間建立加密的安全隧道。默認情況下，在VPC中的彈性云主機無法與您自己的數據中心或私有網絡進行通信。如果您需要將VPC中的彈性云主機和您的數據中心或私有網絡連通，可以啟用IPsec VPN功能。

VPC支持本地數據中心IDC通過VPN接入，具體請參考VPN相關文檔。

VPC是否支持專線接入？

云專線提供用戶本地數據中心與天翼云VPC虛擬私有云之間的連接服務。云專線產品在充分利用中國電信云網融合優勢的同時，依托現有的IT基礎設施，靈活搭建云上云下高速、低時延、穩定安全的專屬連接通道。

云專線服務的物理專線一端連接本地數據中心的本地網關設備，一端連接云專線的專線網關，將客戶本地數據中心的內部局域網連接到天翼云的接入點，對接天翼云上的虛擬專有網絡VPC，實現安全、可靠、高速的內網級通信質量。

VPC支持本地數據中心IDC通過物理專線接入，具體請參考專線相關文檔。