內部範圍總覽
您可以透過內部範圍預留內部 IP 位址區塊,並指定這些位址的使用方式。隨著網路越來越複雜,您可以使用內部範圍管理虛擬私有雲 (VPC) 網路拓撲,例如 VPC 網路對等互連、共用 VPC、Cloud VPN 和 Cloud Interconnect。
規格
- 內部範圍資源代表從虛擬私有雲網路內部分配的內部 IPv4 或 IPv6 CIDR 區塊。
- 預留內部範圍時,請設定下列項目:
- 如果範圍可供虛擬私有雲網路中的資源使用,或保留供外部使用。 Cloud de Confiance
- 如果已設定 VPC 網路對等互連,如何使用範圍。
- 這個範圍是否可與上層虛擬私有雲網路中的子網路或路徑重疊。
- 是否可修改範圍的地址區塊或重疊行為。
- 根據預設,您無法預留包含 IP 位址的內部範圍,這些 IP 位址是由範圍的虛擬私有雲網路中其他 Cloud de Confiance by S3NS 資源所使用。
- 如果允許與子網路和/或路由重疊,您可以建立內部範圍,並使用與指定資源類型 IP 位址範圍重疊的 CIDR 區塊。
- 除非明確將資源與內部範圍建立關聯 (適用於子網路),或允許重疊 (適用於路由),否則您無法建立使用現有內部範圍 IP 位址的資源 Cloud de Confiance 。
- 如果內部範圍無法變更,您只能修改範圍的說明。如果範圍可變動 (預設),您可以修改範圍的 CIDR 區塊、重疊行為和說明。範圍建立後,即無法變更不變性。
舉例來說,假設您指定 10.0.0.0/24 的可變動內部範圍,且沒有重疊。
如果您嘗試在同一個虛擬私有雲網路中建立使用 10.0.0.0/25 範圍的子網路,除非將子網路與內部範圍建立關聯,否則子網路建立作業會失敗。
如果您嘗試在同一個 VPC 網路中建立使用 10.0.0.0/25 範圍的路徑,除非您將overlaps 屬性設為 OVERLAP_ROUTE_RANGE,否則路徑建立作業會失敗。
對等互連類型
內部範圍的對等互連類型會指定與虛擬私有雲網路對等互連有關的範圍行為。這項設定會決定哪些虛擬私有雲網路 (上層、對等互連或兩者) 可以使用內部範圍的 CIDR 區塊中的 IP 位址,以及這些位址的指派方式。
可能的對等互連類型如下:
FOR_SELF:內部範圍的 CIDR 區塊只能用於建立該區塊的虛擬私有雲網路 (上層網路)。- 在父項虛擬私有雲網路中,您可以透過參照內部範圍資源來指派 IP 位址。
- 對等互連的虛擬私有雲網路無法將範圍的 CIDR 區塊中的 IP 位址指派給資源。
FOR_PEER:內部範圍的 CIDR 區塊只能用於對等互連網路。- 上層 VPC 網路無法將範圍的 CIDR 區塊中的 IP 位址指派給資源。
- 在對等互連的虛擬私有雲網路中,您可以從範圍的 CIDR 區塊指派 IP 位址,而不需參照內部範圍。
NOT_SHARED:父項 VPC 網路和對等互連網路都可以使用內部範圍的 CIDR 區塊。- 在父項虛擬私有雲網路中,您可以透過參照內部範圍指派 IP 位址。
- 在對等互連的虛擬私有雲網路中,您可以指派 IP 位址,而不必參照內部範圍,但使用的位址必須對父項虛擬私有雲網路隱藏。舉例來說,只要兩個對等互連的虛擬私有雲網路的對等互連類型都是
NOT_SHARED,就可以建立使用相同 CIDR 區塊的內部範圍。
用途類型
內部範圍資源的使用類型會指定分配的 CIDR 區塊是否可與其上層虛擬私有雲網路中的其他 Cloud de Confiance 資源建立關聯。內部範圍的使用類型可以是下列任一項:
FOR_VPC:這個範圍可與上層虛擬私有雲網路中的其他 Cloud de Confiance 資源建立關聯。這是預設設定。EXTERNAL_TO_VPC:這個範圍無法與上層 VPC 網路中的其他Cloud de Confiance 資源建立關聯。FOR_MIGRATION:這個範圍可用於遷移子網路範圍,包括從一個對等互連的虛擬私有雲網路遷移至另一個。
遷移 IPv4 子網路範圍
如要將 CIDR 範圍從一個子網路遷移至另一個子網路,請刪除子網路,然後重新建立。通常刪除子網路時,系統會釋出其 CIDR 範圍,供其他資源使用。如要在遷移期間保留 CIDR 範圍 (刪除原始子網路後,建立新子網路前),可以保留具有 FOR_MIGRATION 用途類型的 IPv4 內部範圍。
遷移作業的內部範圍會指定 CIDR 範圍、來源子網路和目標子網路。
- IPv4 CIDR 範圍必須與來源子網路範圍相符或包含該範圍。
- 來源和目標子網路可以位於相同或不同專案。
- 來源子網路必須與內部範圍資源位於相同專案。
- 建立內部範圍時,目標子網路不一定要存在。
刪除來源子網路後,CIDR 範圍只能指派給與目標子網路相符的子網路。
子網路遷移完成後,即可刪除內部範圍。
使用類型為「FOR_MIGRATION」的內部範圍必須具有對等互連類型「FOR_SELF」。
應用實例
下表說明內部範圍的用途,以及不同的使用和對等互連組合。IPv6 內部範圍有特定的使用和對等互連需求,且不支援此處列出的所有用途。
| 目的 | 用量類型 | 對等互連類型 | IP 版本 |
|---|---|---|---|
| 預留範圍,僅供該範圍的虛擬私有雲網路使用。 | FOR_VPC |
NOT_SHARED |
IPv4 |
| 專為對等互連的 VPC 網路預留範圍,防止本機 VPC 網路中的資源使用該範圍。 在對等互連網路中,您可以從範圍的 CIDR 區塊指派 IP 位址,而不必參照內部範圍資源。 | FOR_VPC |
FOR_PEER |
IPv4 |
| 預留範圍供範圍的 VPC 網路以外使用,避免範圍的 VPC 網路中的資源使用這些 IP 位址。如果是 IPv6 範圍,請避免將範圍的 IP 位址自動指派給新的「僅限 IPv6」或雙重堆疊子網路。 | EXTERNAL_TO_VPC |
FOR_SELF |
IPv4 或 IPv6 |
| 僅供內部部署使用,避免範圍內虛擬私有雲網路的資源使用這些 IP 位址。 | EXTERNAL_TO_VPC |
NOT_SHARED |
IPv4 |
| 暫時保留範圍,以便將子網路從一個 VPC 網路遷移至另一個網路。 | FOR_MIGRATION |
FOR_SELF |
IPv4 |
IPv4 位址分配策略
保留 IPv4 內部範圍時,您可以指定 CIDR 區塊,或讓 Cloud de Confiance 自動分配。如要自動分配,請指定前置字串長度和選用的目標 CIDR 區塊。 Cloud de Confiance會考量現有的 IP 位址分配情形,並從目標或預設 CIDR 區塊中,分配所選大小的可用 CIDR 區塊做為內部範圍。
如果使用自動分配功能,可以指定分配策略, Cloud de Confiance 用來選取空閒區塊。只有自動分配的 IPv4 內部範圍才能使用分配策略。下表說明可選擇的分配策略:
| 策略 | 說明 | 優缺點 |
|---|---|---|
RANDOM |
隨機分配可用的 CIDR 區塊。這是預設策略。 |
可同時預留多個前置字串長度相同的 CIDR 區塊,速度最快。 可能導致 IP 位址空間出現片段。 |
FIRST_AVAILABLE |
分配起始 IP 位址在數值上最小的可用 CIDR 區塊。 |
IP 範圍分配最容易預測。盡量在目標 CIDR 區塊中,使用剩餘的連續未用 IP 位址空間。 並在同時保留內部範圍時造成爭用,導致分配時間變慢。 |
RANDOM_FIRST_N_AVAILABLE |
指定數字 N。 Cloud de Confiance 找出 N 個具有要求前置字串長度的可用 CIDR 區塊,並優先處理起始 IP 位址最低的區塊。從該集合中分配隨機 CIDR 區塊。 |
最適合在並行分配期間減少爭用,同時維持連續未使用的 IP 位址空間。 您可以增加 N,藉此提升並行分配的效能。不過,這可能會導致 IP 位址空間的片段增加。 |
FIRST_SMALLEST_FITTING |
找出可包含所要求前置字串長度的最小可用 CIDR 區塊 (最長前置字串長度)。從該集合中,分配起始 IP 位址最低的區塊。 |
最適合減少 IP 位址片段化。 並行預訂的競爭最激烈,導致分配時間較慢。 |
舉例來說,假設您要從目標區塊 10.0.0.0/8 保留 /24 CIDR 區塊。在目標區塊中,只有下列 IP 位址範圍可用:10.1.0.0/25、10.2.0.0/16 和 10.3.0.0/23。下表說明各分配策略可能選取的區塊:
RANDOM: Cloud de Confiance 隨機決定任何可用的/24區塊,例如10.2.179.0/24。FIRST_AVAILABLE: Cloud de Confiance 會找出最低的可用/24區塊,也就是10.2.0.0/24。RANDOM_FIRST_N_AVAILABLE:假設您為 N 指定3。Cloud de Confiance 會建立一組三個最低可用區塊:10.2.0.0/24、10.2.1.0/24和10.2.2.0/24。/24從該組中,Cloud de Confiance 隨機選擇三個區塊之一,例如10.2.2.0/24。FIRST_SMALLEST_FITTING: Cloud de Confiance 會找出可包含/24指定前置字串的最小可用區塊 (最高前置字串)。可用的最小區塊為10.3.0.0/23。 Cloud de Confiance會從該範圍內分配最低區塊,也就是10.3.0.0/24。
配額
單一專案可建立的內部範圍資源數量有限。詳情請參閱虛擬私有雲說明文件中的專案配額。