子网
子网是 VPC 内的 IP 地址块,地域中的所有云资源都必须部署在子网内。子网具有可用区属性,如下图所示,在创建 VPC后,您可以在地域下的每个可用区中添加子网。可用区设计目的是隔离其他可用区的故障,通过启动独立可用区内的实例,您可以保护您的应用程序不受单一位置故障的影响。
IP地址
您可以通过指定CIDR(无类别域间路由)实现子网整体 IP 划分,七牛云使用的IP地址分为三类:
- 内网IP地址 ,是 VPC 内的实例必须指配的IP地址,用于 VPC 中实例之间的通信,无法用于 Internet 通信。
- 公网IP地址 ,是用于 Internet 访问的 IP 地址,并可用于实例与 Internet 之间或与其他具有公共终端节点的七牛云资源之间的通信。
- 弹性公网 IP(EIP),是可以独立申请的公网 IP 地址,支持与 QCS, 网关实例的动态绑定和解绑。
CIDR
CIDR(无类别域间路由,Classless Inter-Domain Routing)是由用户指定的独立网络空间地址块,通过IP和掩码结合,实现对网络的整体划分。以 10.1.0.0/16 为例,斜杠左边为网络块的IP,斜杠右边为网络块的掩码。通过设定掩码的大小就可以调整网络块的大小。网络块包括的IP数 = 2^(32-掩码),因而 10.1.0.0/16 网络块最多包含65536个IP地址。
在规划CIDR时需要注意:
- 子网的 CIDR 必须是所在地域 CIDR 的一部分。
- 目前支持网段192.168.0.0/16 。
- 目前, CIDR 的掩码支持/28至/16之间,亦即空间最少包含16个、最大包含65536个 IP 地址。
地域(Region)
七牛云托管机房分布在全球多个位置,这些节点都由地域(region)和可用区(zone)构成。
地域命名采取【覆盖范围+机房所在城市】的结构。前半段表示该机房的覆盖能力,后半段表示该机房所在或临近的城市;七牛云目前提供以下可选地域(region):
- 大陆地区:华南地区(广州)、华东地区(上海)、华东地区(上海金融)、华北地区(北京)。
- 海外地区:东南亚地区(香港)、北美地区(多伦多)和东南亚地区(新加坡)。
关于地域您需要了解:
- 购买云服务时建议选择最靠近您客户的地域,可降低访问时延。
- 处在同一地域的云服务产品之间通过内网互通(不同用户间的云资源默认隔离)。
- 处在不同地域的云服务产品之间内网默认不能互通,如:云主机不支持跨地域内网互访,不支持跨地域访问云数据库,云缓存Memcached。
- 负载均衡服务绑定服务器时,只能选择绑定本地域的云主机。
- 七牛云私有网络服务的地域可用性如下表所示,空白表示支持,X表示不支持。在部署您的应用程序前,请确保您可在该区域或可用区中创建需要的资源。
| 地域 | 子网 | 公网网关 |
|---|---|---|
| 华南地区(广州) | ||
| 华东地区(上海) | ||
| 华北地区(北京) | ||
| 东南亚地区(香港) | ||
| 东南亚地区(新加坡) | ||
| 北美地区(多伦多) |
注:
- 空白表示支持,X表示不支持。
- 更多问题请咨询商务。
可用区(Zone)
可用区是同一地域下电力和网络互相独立的物理区域(一般是一个物理机房),命名采用【城市+编号】的结构。例如,如下图所示,地域华南地区(广州)下有两个可用区:广州一区和广州二区。
可用区的设计目标是保证不同可用区间故障相互隔离(大型灾害或者大型电力故障除外),不出现故障扩散,使得用户的业务持续在线服务。对于大型应用而言容灾是业务可用性的重要保障,多机房部署是容灾的通用做法;对于普通用户而言,多机房部署本是奢侈的投资,但七牛云的多可用区设计让每个客户在不增加额外成本、运维复杂度的同时实现业务多机房容灾部署。
例如,如下图所示,您在可用区一和二部署了同样的业务,可用区1发生电力故障不会影响到可用2的服务,从而给您提供稳定高可用的服务。
- 容灾型架构:当您的业务需要更高可用性时,跨可用区的多机房部署在保证低延时的同时为用户提供了高容灾保障。例如:可以分别在广州一区和广州二区购买云主机,单可用区故障不会影响其他可用区云服务的正常运行。
- 低延时架构:若应用内部更注重低网络时延,则可以将业务部署在同一个可用区中。
七牛云私有网络支持的地域和可用区列表如下:
| 地域 | 地域 ID | 可用区 | 可用区 ID |
|---|---|---|---|
| 华北地区(北京) | bj | 北京一区 | 100001 |
| 华东地区(上海) | sh | 上海一区 | 200001 |
| 华南地区(广州) | gz | 广州一区 | 300001 |
| 华南地区(广州) | gz | 广州二区 | 300002 |
| 东南亚地区(香港) | hk | 香港一区 | 400001 |
| 北美地区(多伦多) | ca | 多伦多一区 | 500001 |
关于可用区您需要注意的是:
- 在同一地域内可用区与可用区之间内网互通,同一可用区内网络延时更小。
- 已购买的云服务资源和网络不支持可用区的更换。
计费方式
免费产品 :
- 子网、路由表、安全组的使用免费。
- 内网通信免费。即不同子网中实例间通信不需要支持带宽费用。
收费产品 :
- 使用公网通信收费,点击查看公网通信收费详情。
操作指南
新增子网
用户可以同时创建一个或多个子网。
1) 点击七牛云控制台左导航栏中的【子网】。
2) 选择需要创建子网的地域。
3) 点击【创建子网】,填写子网名称、CIDR、可用区和关联路由表。
5) 点击【创建】按钮完成子网创建。
关联子网和路由表
每个子网都必须关联一个路由表,用来指定子网的出站路由,您可以实时更改子网关联的路由表。如果需要新建路由表则可以参考创建路由表。
1) 进入七牛云控制台选择左导航栏中的【子网】。
2) 鼠标移动到需要修改的【子网】一行,选择操作中的【更换路由表】。
3) 点击【修改】按钮即可完成子网与路由表的关联。
向子网中添加云主机
1) 进入七牛云控制台选择左导航栏中的【子网】。
2) 在需要添加云主机的子网所在行,点击增加云主机图标。
删除子网
删除子网的前提条件是:子网内的IP没有被占用,同时子网内没有资源(例如:云主机等)。
1) 点击七牛云控制台左导航栏中的【子网】。
2) 选择需要删除的子网所在列,点击【删除】。
售前 
售后 