《TKE学习》TKE服务中的网络 (五)

什么是VPC？

腾讯云私有网络（Virtual Private Cloud，VPC）是一块您在腾讯云上自定义的逻辑隔离网络空间，与您在数据中心运行的传统网络相似，托管在腾讯云私有网络内的是您在腾讯云上的服务资源，包括云服务器、负载均衡、云数据库等。

组成成分

私有网络有三个核心组成成分：私有网络网段、子网、路由表。

私有网络网段

用户在创建 VPC 时，需要用CIDR(无类别域间路由)(例如10.0.0.0/16)作为 VPC 指定 IP 地址组。

腾讯云私有网络 CIDR 支持使用以下私有网段中的任意一个：

• 10.0.0.0 - 10.255.255.255（掩码范围需在16 - 28之间）
• 172.16.0.0 - 172.31.255.255（掩码范围需在16 - 28之间）
• 192.168.0.0 - 192.168.255.255 （掩码范围需在16 - 28之间）

子网

一个私有网络由至少一个子网组成。子网的 CIDR 必须在 VPC 的 CIDR 内。私有网络中的所有云资源（例如云服务器、云数据库等）都必须部署在子网内。

私有网络具有地域（Region）属性（例如广州、上海）。而子网具有可用区（Zone） 属性，一个私有网络下的子网可以属于该地域下不同可用区，同一私有网络下各个子网内资源无论是否在同一可用区内，均默认内网互通。

路由表

每个私有网络有一个默认路由表，用户还可以创建自定义路由表。路由表由多条路由策略组成，用于控制私有网络 VPC 内子网的出流量走向，每个子网能且只能关联一个路由表，一个路由表可以关联多个子网。您可以为不同流量走向的子网创建多个路由表。

路由策略由目的端、下一跳类型、下一跳组成。

VPC在TKE中的应用

登陆集群，查看集群基本信息。如下图：

Snipaste_2019-11-20_16-19-06.png

标记部分即为我们简历集群时选择的VPC网络。可点击跳转到私有网络产品界面。如下图所示：

Snipaste_2019-11-20_16-24-32.png

在私有网络主界面，我们可以新建私有网络，如下图所示：

Snipaste_2019-11-20_16-27-08.png

然后按照自己的需求，选择合适的私有网络段并初始化一个子网，如有需要关联特定的路由表可以自行关联。

Snipaste_2019-11-20_16-28-29.png

如需要更多的子网段可以在子网界面自行创建合适的子网段。

Snipaste_2019-11-20_16-34-46.png

NT:子网段可以在不同的可用区，以满足业务的异地容灾等需求。

整个私有网络的网络拓扑图可以在左侧网络拓扑界面查看 ，对自己的私有网络有全面的了解。

Snipaste_2019-11-20_16-40-02.png