网络规划

在使用私有网络前，您需要结合业务来规划私有网络的数量及网段等，以避免临时扩容等带来的问题。 您在规划时，需要关注的有：所属地域、私有网络、子网数量、网段和路由表。

规划地域

私有网络具有地域属性（如广州），每个地域有一个或多个可用区（如广州一区、广州二区），您可选择合适的地域创建私有网络和子网。 需要您注意的是，即使两个私有网络位于同一个地域，也默认内网隔离，只有同一个私有网络内才默认内网互通。不同的私有网络内网互通需要使用对等连接 。

规划私有网络

规划一个私有网络

如果您的业务量较小、都部署在同一地域，且没有网络隔离需求时，推荐您规划一个私有网络。 您可以在一个私有网络中创建多个子网和路由表来实现流量的精细化管理。

规划多个私有网络

如下场景，推荐您规划多个私有网络：

• 多地域部署业务 由于私有网络具有地域属性，无法跨地域部署。当您在多地域部署业务时，需要规划多个私有网络。 不同地域的私有网络间，可以通过对等连接实现内网互通。

  

• 多业务间须隔离 由于同一私有网络间默认内网互通，当您在同一地域的不同业务间需要隔离时，需要规划多个私有网络。

  

规划子网

腾讯云金融专区每个私有网络最多支持创建10个子网，子网是私有网络内的 IP 地址块，其网段必须在私有网络网段范围内或与私有网络的网段相同。一个私有网络可以同时有多个子网，相同私有网络下不同子网默认内网互通。 您在规划子网时应注意：

• 子网大小和 IP 容量 创建子网时应使子网网段的 IP 容量满足需求，但子网不宜过大，以防后续业务扩展时无法再创建新的子网。
• 子网网段 如果子网所属私有网络与其他私有网络或 IDC 有通信需求，请避免子网网段与对端网段重叠，网段重叠则无法内网互通。
• 业务需要 同一个私有网络下可按照业务模块划分子网，如 Web 层、逻辑层、数据层分别部署在不同子网，不同子网间可使用 网络 ACL 进行访问控制。

规划网段

腾讯云金融专区私有网络 CIDR 支持使用如下私有网段中的任意一个：

• 10.0.0.0 - 10.255.255.255（掩码范围需在16 - 28之间）

• 172.16.0.0 - 172.31.255.255（掩码范围需在16 - 28之间）

• 192.168.0.0 - 192.168.255.255 （掩码范围需在16 - 28之间）

• 非标准IPv4私有网段（掩码范围需在16 - 28之间）

  说明：

  自2020-09-16日起，私有网络开始支持非标准IPv4 私有网段（非标准IPv4私有网段是指没有在RFC 1918定义的三大私有网段），如需使用，请提交工单申请。

网段说明

关于私有网络互通

• 如果您需要建立多个私有网络，且私有网络间有通信需求或私有网络与 IDC 间有通信需求时，请避免多个私有网络网段重叠而不能使用对等连接等。
• 如果子网网段已经重叠，您可以重新创建私有网络、购买云服务器。

规划路由表

路由表用于控制子网内的流量走向，每个子网仅且只能绑定一个路由表。私有网络支持默认路由表和自定义路由表。

规划一个路由表

如果您的私有网络不同子网的流量走向需求相同或类似，推荐您规划一个路由表，您可以创建不同的路由策略来控制流量走向。

规划多个路由表

如果您的私有网络不同子网的流量走向需求有较大不同，则推荐您规划多个路由表。有不同需求的子网各自绑定对应的路由表，通过路由策略来控制流量走向。