关于 VLAN

VLAN 是将流量定向到资源的中心。您可能永远不需要直接与任何 VLAN 进行交互，因为它们是自动管理的; 它们会根据需要进行分配，否则会被移除。

VLAN 是网络概念。 VLAN 允许您在 OSI 模型层 2 级别 (即 数据链路层) 创建广播域。 VLAN 提供一种包识别方法，并且允许同一物理设备上多个工作负载共存。有关 VLAN 的更多信息，请参阅本文。

VLAN 的类型

IBM Cloud® 将两种不同类型的 VLAN 称为自动和高级。每种类型都承担不同的角色，根据您的需求，了解其差别非常重要。

自动 VLAN

自动 VLAN 由 IBM Cloud 自动管理。根据需要对它们进行分配和除去，以满足您订购的其他产品的需求。通常每个路由器有一个自动 VLAN。自动 VLAN 关联到订购的服务器，而无需选择特定 VLAN。无法订购或取消自动 VLAN，因为仅当我们的系统确定需要这些 VLAN 时，才会在您的帐户上存在这些 VLAN。当我们的系统确定不再需要它们时，就会将它们移除。

高端 VLAN

通过订购 VLAN 获取高端 VLAN。请参阅订购 VLAN 以获取指示信息。您可以根据容量限制订购任意数量的高端 VLAN。如果容量不可用，请在另一个 pod 或数据中心内查找 VLAN。

高端 VLAN 的一个重要区别是，不会自动选择它们来实现服务器订单。当您订购服务器时，必须显式选择高端 VLAN，以使服务器位于这些服务器上。有关 VLAN 选择的指示信息，请参阅常见问题解答。

未使用的高端 VLAN 可能需要自动回收。

90 天或更长时间未参与第 2 层或第 3 层网络的高端 VLAN 将自动取消对 VLAN 的计费和回收，以便为所有客户保留足够的 VLAN 容量。 VLAN 上存在的任何辅助子网都将作为 VLAN 回收的一部分取消路由。有关未路由的辅助子网的自动回收策略的更多信息，请参阅子网常见问题解答。

VLAN 标识

VLAN 存在于 IBM Cloud 数据中心内的路由器上。每个 VLAN 都由唯一的标准名称标识。例如，标准名称 dal10.fcr03.1431 由路由器 fcr03 上的 VLAN 编号 1431 以及数据中心 dal10 (达拉斯 10) 内的 VLAN 标识。

VLAN 和子网

VLAN 可包含一个或多个子网。与 VLAN 类似，在设备需要 IP 地址时自动添加和除去某些子网。不同类型的子网及其操作方式在子网和 IP 中进一步详细说明。

在 VLAN 中通信

VLAN 上的所有资源都可以通信，但这并不意味着缺省情况下它们将通信。请记住，VLAN 是 OSI 模型层 2 构造，子网 /IP 是层 3 构造。每一层以不同的方式进行通信。不同 VLAN 中的资源（无论是在公用子网还是专用网络上）无法通过第 2 层方法相互通信。

公用网络上 VLAN 中的通信

无论在 IBM Cloud的公用网络基础结构或因特网中的一个或多个 VLAN 上，公用网络上的资源之间的通信都不会受到固有限制。可通过引入防火墙或网关设备来添加限制。

专用网络上 VLAN 中的通信

缺省情况下，仅同一子网中的计算可通信，即使多个子网位于同一 VLAN 中。但是，可以与同一 VLAN 上的其他子网进行通信，前提是计算实例具有该 VLAN 上其他子网的路由条目。管理所有需要在专用子网之间进行通信的计算节点上的路由条目可能很繁琐。请参阅 VLAN 生成，以了解如何处理在同一 VLAN 中的所有计算之间需要缺省通信的情况。在启用之前，请仔细查看 VLAN 生成，因为这具有广泛的影响。