設計 VPC 的定址計劃
設計 IBM Cloud® Virtual Private Cloud 的第一步應該是設計您的定址計劃。
正確設計的定址計劃有兩個目標:
- 它符合 VPC 實例的通訊需求。
- 它會維護未來成長的彈性。
本文件為三層 Web 應用程式提供了設計定址方案的範例,其中每個層級都受多個區域支援。
雖然每一個 IBM Cloud VPC 都會部署至特定地區,但 VPC 可以跨越該地區內的所有區域。IBM Cloud VPC 定義每個區域的預設位址字首。 位址字首讓不同區域中的 VPC 實例之間能夠進行通訊。
不論應用程式是否完全包含在雲端上,或者應用程式的組件是否都在其他位置執行,都涉及相同的設計步驟。
當您建立打算使用 IBM Cloud Transit Gateway 互連的 VPC 執行個體時,請避免選擇預設位址前綴。 為 成功連線 建立具有非重疊字首的 VPC 實例。
當您建立 VPC 執行個體並打算使用 IBM Cloud Transit Gateway 與IBM Cloud經典基礎架構互連時,請勿在 10.0.0.0/14
、10.200.0.0/14
、10.198.0.0/15
和 10.254.0.0/16
區塊中使用執行個體中的 IP 位址。 此外,請避免來自標準基礎架構子網路的 IP 位址。
有關設計 VPC 實例以與IBM Cloud Transit Gateway結合使用的更多信息,請參閱 規劃IBM Cloud Transit Gateway。
設計考量與假設
在設計應用程式的定址計劃時,主要的考量是將用於在單一區域中建立子網路的 CIDR 區塊儘可能保持連續。 透過這樣做,您可以在單一位址字首中彙總它們,為未來成長留下空間。
另一個考慮因素是子網路水平擴展可能需要的可用位址數量。 表 1 列出子網路中可用的位址數目,這是根據其指定 CIDR 區塊大小:
CIDR 區塊大小 | 可用位址數 |
---|---|
/22 | 1019 |
/23 | 507 |
/24 | 251 |
/25 | 123 |
/26 | 59 |
/27 | 27 |
/28 | 11 |
基於這兩個考量,會對此範例進行下列假設:
- CIDR 範圍從 RFC 1918 位址的
172.16.0.0/12
區塊開始,用於所有子網路。 - 應用程式的表示層是 REST API 上的一個薄層。 因此,水平調整對中間層的影響超過對呈現層的影響。
判斷每個層級的子網路大小
下一步是判斷每個層級的子網路大小(就可用位址來說)。 應用程式的每個層級在每個區域中都存在,因此每個區域需要三個子網路。
當您規劃每一個層級的子網路大小時,請考量下列資訊:
- 資料庫層(後端)最不可能需要動態擴展,因此這些子網路是最小的。 亦即,這些子網路可包含最少數量的可用位址。
- 此範例使用
/27
CIDR 區塊,該層允許 27 個位址。
- 此範例使用
- 中間層級最有可能需要動態調整,因此這些子網路是最大的。 也就是說,它們必須包含最多的可用位址數目。
- 此範例使用
/25
CIDR 區塊,該層允許 123 個位址。
- 此範例使用
- 前端層級居中;它所需要的位址數沒有中間層級那麼多,但比資料庫層級要多一些。
- 此範例使用
/26
CIDR 區塊,該層允許 59 個位址。
- 此範例使用
結合子網路及選取位址字首
若要為每個區域選取可接受的位址字首,您需要足夠大的子網路大小來容納每個層級中的所有三個子網路,同時仍為水平調整和未來擴展留下空間。
/24
位址字首是可以結合這三個子網路 (27 + 123 + 59) 的最小字首。 請選取下一個較大的子網路大小,而不是最小的子網路大小。 指派下一個較大的子網路大小 (/23
) 容許水平調整超過先前給定的限制,因為它容許在相同位址字首中將新的子網路新增至每個層。
在決定正確的子網路大小之後,您可以指派實際位址字首,每一個區域一個:
區域 | 位址字首 |
---|---|
區域 1 | 172.16.0.0/23 |
區域 2 | 172.16.2.0/23 |
區域 3 | 172.16.4.0/23 |
在此基礎上,您也可以指派每一個區域內的三個子網路:
區域 | 層級 | 子網路 CIDR |
---|---|---|
區域 1 | 中間 | 172.16.0.0/25 |
區域 1 | 前端 | 172.16.1.0/26 |
區域 1 | 資料庫 | 172.16.1.128/27 |
區域 2 | 中間 | 172.16.2.0/25 |
區域 2 | 前端 | 172.16.3.0/26 |
區域 2 | 資料庫 | 172.16.3.128/27 |
區域 3 | 中間 | 172.16.4.0/25 |
區域 3 | 前端 | 172.16.5.0/26 |
區域 3 | 資料庫 | 172.16.5.128/27 |
擴充現有基礎架構的考量
當您計劃延伸現有基礎架構的 VPC 時,可以遵循先前的步驟,無論該基礎架構是內部部署基礎架構、另一個 VPC,還是其他雲端。 請記住,您不得重複使用現有的位址範圍。 藉由避免位址重複使用,您可以最大程度地利用 IBM Cloud VPC 特性。