IBM Cloud Docs
設計 VPC 的定址計劃

設計 VPC 的定址計劃

設計 IBM Cloud® Virtual Private Cloud 的第一步應該是設計您的定址計劃。

正確設計的定址計劃有兩個目標:

  • 它符合 VPC 實例的通訊需求。
  • 它會維護未來成長的彈性。

本文件為三層 Web 應用程式提供了設計定址方案的範例,其中每個層級都受多個區域支援。

雖然每一個 IBM Cloud VPC 都會部署至特定地區,但 VPC 可以跨越該地區內的所有區域。IBM Cloud VPC 定義每個區域的預設位址字首。 位址字首讓不同區域中的 VPC 實例之間能夠進行通訊。

不論應用程式是否完全包含在雲端上,或者應用程式的組件是否都在其他位置執行,都涉及相同的設計步驟。

當您建立打算使用 IBM Cloud Transit Gateway 互連的 VPC 執行個體時,請避免選擇預設位址前綴。 為 成功連線 建立具有非重疊字首的 VPC 實例。

當您建立 VPC 執行個體並打算使用 IBM Cloud Transit Gateway 與IBM Cloud經典基礎架構互連時,請勿在 10.0.0.0/1410.200.0.0/1410.198.0.0/1510.254.0.0/16 區塊中使用執行個體中的 IP 位址。 此外,請避免來自標準基礎架構子網路的 IP 位址。

有關設計 VPC 實例以與IBM Cloud Transit Gateway結合使用的更多信息,請參閱 規劃IBM Cloud Transit Gateway

設計考量與假設

在設計應用程式的定址計劃時,主要的考量是將用於在單一區域中建立子網路的 CIDR 區塊儘可能保持連續。 透過這樣做,您可以在單一位址字首中彙總它們,為未來成長留下空間。

另一個考慮因素是子網路水平擴展可能需要的可用位址數量。 表 1 列出子網路中可用的位址數目,這是根據其指定 CIDR 區塊大小:

基於 CIDR 區塊大小的子網路中的可用位址
CIDR 區塊大小 可用位址數
/22 1019
/23 507
/24 251
/25 123
/26 59
/27 27
/28 11

基於這兩個考量,會對此範例進行下列假設:

  • CIDR 範圍從 RFC 1918 位址的 172.16.0.0/12 區塊開始,用於所有子網路。
  • 應用程式的表示層是 REST API 上的一個薄層。 因此,水平調整對中間層的影響超過對呈現層的影響。

判斷每個層級的子網路大小

下一步是判斷每個層級的子網路大小(就可用位址來說)。 應用程式的每個層級在每個區域中都存在,因此每個區域需要三個子網路。

當您規劃每一個層級的子網路大小時,請考量下列資訊:

  • 資料庫層(後端)最不可能需要動態擴展,因此這些子網路是最小的。 亦即,這些子網路可包含最少數量的可用位址。
    • 此範例使用 /27 CIDR 區塊,該層允許 27 個位址。
  • 中間層級最有可能需要動態調整,因此這些子網路是最大的。 也就是說,它們必須包含最多的可用位址數目。
    • 此範例使用 /25 CIDR 區塊,該層允許 123 個位址。
  • 前端層級居中;它所需要的位址數沒有中間層級那麼多,但比資料庫層級要多一些。
    • 此範例使用 /26 CIDR 區塊,該層允許 59 個位址。

結合子網路及選取位址字首

若要為每個區域選取可接受的位址字首,您需要足夠大的子網路大小來容納每個層級中的所有三個子網路,同時仍為水平調整和未來擴展留下空間。

/24 位址字首是可以結合這三個子網路 (27 + 123 + 59) 的最小字首。 請選取下一個較大的子網路大小,而不是最小的子網路大小。 指派下一個較大的子網路大小 (/23) 容許水平調整超過先前給定的限制,因為它容許在相同位址字首中將新的子網路新增至每個層。

在決定正確的子網路大小之後,您可以指派實際位址字首,每一個區域一個:

分配地址前綴的區域
區域 位址字首
區域 1 172.16.0.0/23
區域 2 172.16.2.0/23
區域 3 172.16.4.0/23

在此基礎上,您也可以指派每一個區域內的三個子網路:

每個區域內分配的子網
區域 層級 子網路 CIDR
區域 1 中間 172.16.0.0/25
區域 1 前端 172.16.1.0/26
區域 1 資料庫 172.16.1.128/27
區域 2 中間 172.16.2.0/25
區域 2 前端 172.16.3.0/26
區域 2 資料庫 172.16.3.128/27
區域 3 中間 172.16.4.0/25
區域 3 前端 172.16.5.0/26
區域 3 資料庫 172.16.5.128/27

擴充現有基礎架構的考量

當您計劃延伸現有基礎架構的 VPC 時,可以遵循先前的步驟,無論該基礎架構是內部部署基礎架構、另一個 VPC,還是其他雲端。 請記住,您不得重複使用現有的位址範圍。 藉由避免位址重複使用,您可以最大程度地利用 IBM Cloud VPC 特性。