Estos contenidos se han traducido de forma automática para su comodidad, pero Huawei Cloud no garantiza la exactitud de estos. Para consultar los contenidos originales, acceda a la versión en inglés.
Centro de ayuda> Virtual Private Cloud> Guía del usuario> VPC y subred> Planificación de redes
Actualización más reciente 2023-01-11 GMT+08:00
Ver PDF

Planificación de redes

Antes de crear sus VPC, determine cuántas VPC, el número de las subredes y qué rangos de direcciones IP o opciones de conectividad necesitará.

¿Cómo puedo determinar cuántas VPC necesito?

Las VPC son específicas de la región. De forma predeterminada, las redes de VPC en diferentes regiones o incluso en la misma región no están conectadas. Las redes en diferentes VPC están completamente aisladas entre sí, este no es el caso de redes en la misma VPC sino en diferentes AZ. Las redes en la misma VPC pueden comunicarse entre sí incluso si están en diferentes AZ.

Una VPC

Si sus servicios no requieren aislamiento de red, una sola VPC debería ser suficiente.

Múltiples VPC

Si tiene varios sistemas de servicio en una región y cada sistema de servicio requiere una red aislada, puede crear una VPC independiente para cada sistema de servicio. Si necesita conectividad de red entre las VPC independientes, puede utilizar una interconexión de VPC como se muestra en Figura 1.

Figura 1 Interconexión de VPC

Cuota de VPC predeterminada

De forma predeterminada, puede crear un máximo de cinco VPC en su cuenta. Si esto no puede cumplir con sus requisitos de servicio, solicite un aumento de la cuota. Para obtener más información, consulte ¿Qué es una cuota?

¿Cómo planeo las subredes?

Una subred es un bloque CIDR único con un rango de las direcciones IP en una VPC. Todos los recursos de una VPC deben implementarse en las subredes.

  • De forma predeterminada, los ECS de todas las subredes de la misma VPC pueden comunicarse entre sí, pero los ECS de las diferentes VPC no pueden.

    Puede crear interconexión de VPC para habilitar ECS en diferentes VPC pero en la misma región para comunicarse entre sí.

  • Después de que se crea una subred, su CIDR no se puede modificar.

    Las subredes utilizadas para implementar sus recursos deben residir dentro de su VPC, y las máscaras de subred utilizadas para definirlas pueden estar entre la máscara de red de su bloque CIDR de VPC y /28 Máscara de red.

    • 10.0.0.0 – 10.255.255.255
    • 172.16.0.0 – 172.31.255.255
    • 192.168.0.0 – 192.168.255.255

    Una máscara de subred puede estar entre la máscara de red de su bloque CIDR de VPC y la máscara de red /28. Si un bloque CIDR de VPC es 192.168.0.0/16, su máscara de subred puede estar entre 16 y 28.

Planificación de subred

  • Recomendamos crear diferentes subredes para diferentes módulos de servicio en una VPC. Por ejemplo, puede crear diferentes subredes para los servidores web, de aplicaciones y de bases de datos. Un servidor web está en una subred de acceso público, y los servidores de aplicaciones y de bases de datos están en las subredes de acceso no público. Puede aprovechar las ACL de red para ayudar a controlar el acceso a los servidores de cada subred.
  • Si solo necesita planificar subredes para VPC, y la comunicación entre VPC y centros de datos locales no es necesaria, puede crear subredes dentro de cualquiera de los bloques CIDR enumerados anteriormente.
  • Si su VPC necesita comunicarse con un centro de datos local a través de VPN o Direct Connect, el bloque CIDR de VPC no puede solaparse con el bloque CIDR del centro de datos local. Por lo tanto, al crear una VPC o subred, asegúrese de que su bloque CIDR no se superponga con ningún bloque CIDR en el centro de datos.
  • Al determinar el tamaño de un bloque CIDR de VPC o subred, asegúrese de que el número de direcciones IP disponibles en el bloque CIDR cumpla con sus requisitos de servicio.

Cuota de subred predeterminada

De forma predeterminada, puede crear hasta 100 subredes en su cuenta. Si necesita más, solicite un aumento de cuota.

¿Cómo planeo las políticas de enrutamiento?

Una tabla de rutas contiene un conjunto de las rutas que se utilizan para determinar a dónde se dirige el tráfico de red de las subredes en una VPC. Cuando crea una VPC, tiene automáticamente una tabla de rutas predeterminada, que permite la comunicación interna dentro de esa VPC.

  • Si no necesita controlar explícitamente cómo cada subred enruta el tráfico entrante y saliente, puede utilizar la tabla de rutas predeterminada.
  • Si necesita controlar explícitamente cómo cada subred enruta el tráfico entrante y saliente en una VPC, puede agregar rutas personalizadas a la tabla de rutas.

¿Cómo me conecto a un centro de datos local?

Si necesita la interconexión entre una VPC y un centro de datos local, asegúrese de que la VPC no tenga un rango de direcciones IP superpuesto con el centro de datos local que se va a conectar.

Como se muestra en Figura 2, usted tiene VPC 1 en la región A y VPC 2 y VPC 3 en la región B. Para conectarse a un centro de datos local, pueden usar una VPN, como lo hace la VPC 1 en la región A; o una conexión de Direct Connect, como lo hace la VPC 2 en la región B. La VPC 2 se conecta al centro de datos a través de una conexión de Direct Connect, pero para conectarse a otra VPC en esa región, como la VPC 3, se debe establecer un interconexión de VPC.

Figura 2 Conexiones a centros de datos locales

Al planificar los bloques CIDR para VPC 1, VPC 2 y VPC 3.

  • El bloque CIDR de la VPC 1 no puede solaparse con el bloque CIDR del centro de datos local en la región A.
  • El bloque CIDR de la VPC 2 no puede solaparse con el bloque CIDR del centro de datos local en la Región B.
  • Los bloques CIDR de la VPC 2 y la VPC 3 no pueden solaparse.

¿Cómo accedo a Internet?

Utilice los EIP para permitir que un pequeño número de ECS accedan a Internet.

Cuando solo unos pocos ECS necesitan acceder a Internet, puede vincular las EIP a los ECS. Esto les proporcionará acceso a Internet. También puede desvincular dinámicamente las EIP de los ECS y vincularlos a los gateway de NAT y los balanceadores de carga en su lugar, que también proporcionará acceso a Internet. El proceso no es complicado.

Utilice un gateway de NAT para permitir que un gran número de ECS accedan a Internet.

Cuando un gran número de ECS necesitan acceder a Internet, la nube pública proporciona los gateway de NAT para sus ECS. Con los gateway de NAT, no es necesario asignar una EIP a cada ECS. Los gateway de NAT reducen los costos ya que no necesita tantas EIP. Los gateway de NAT ofrecen tanto la traducción de direcciones de red de origen (SNAT) como la traducción de direcciones de red de destino (DNAT). SNAT permite que varios ECS en la misma VPC compartan uno o más EIP para acceder a Internet. SNAT evita que las EIP de ECS sean expuestas a Internet. DNAT puede implementar el reenvío de datos por puerto. Asigna puertos de EIP a puertos de ECS para que los ECS de una VPC puedan compartir la misma EIP y el mismo ancho de banda para proporcionar servicios accesibles a Internet.

Utilice ELB para acceder a Internet si hay un gran número de solicitudes simultáneas.

En escenarios de alta simultaneidad, como el comercio electrónico, puede utilizar los balanceadores de carga proporcionados por el servicio de ELB para distribuir uniformemente el tráfico entrante entre múltiples ECS, lo que permite que un gran número de usuarios accedan simultáneamente a su sistema o a la aplicación empresarial. ELB se implementa en el modo de clúster. Proporciona tolerancia a fallos para sus aplicaciones al equilibrar automáticamente el tráfico a través de múltiples AZ. También puede aprovechar la integración profunda con Auto Scaling (AS), que permite el ajuste automático basado en el tráfico de servicio y garantiza la estabilidad y fiabilidad del servicio.

Tema principal: VPC y subred