确定子网划分

• 已知特性：

  o 子网是VPC内的IP地址块，VPC中的所有云资源都必须部署在子网内。

  o 同个VPC下，子网网段不可重复。

  o 目前VPC支持三个网段的内网IP：10.0.0.0/8、172.16.0.0/12、192.168.0.0/16。

  o VPC创建成功后，网段无法修改。

• 相关建议：

  o 如果只是VPC的子网规划，不涉及和基础网络或者IDC的网络通信，则可以选择上述任何一个网段进行新建子网。

  o 如果需要建立VPN，则端网段（VPC网段）和对端网段（您的IDC网段）不能重叠，所以在新建子网的时候务必避开对端网段。

  o 在划分网段时还应考虑该网段的IP容量，即有多少可用的IP数。

  o 最后，建议在同个VPC下的业务内可按照业务模块分别划分子网，例如子网A用于WEB层，子网B用于逻辑层，子网C用于DB层，有利于结合网络ACL进行访问控制和过滤。