VPC具有区域属性，默认情况下，不同区域的VPC之间内网不互通，同区域的不同VPC内网不互通，同一个VPC下的不同可用区之间内网互通。

一个VPC

当各业务之间没有网络隔离需求时，您可以只使用一个VPC即可。

多个VPC

当您在当前区域下有多套业务部署，且希望不同业务之间进行网络隔离时，则可为每个业务在当前区域建立相应的VPC。两个VPC之间可以采用对等连接进行互连。如图1所示。

图1 对等连接

最多可以创建多少个VPC？

默认情况下一个用户支持创建5个VPC，如果配额不满足实际需求，可以申请扩容。具体操作请参见什么是配额？

子网是虚拟私有云内的IP地址块，可以将虚拟私有云的网段分成若干块，子网划分可以帮助您合理规划IP地址资源。虚拟私有云中的所有云资源都必须部署在子网内。同一个虚拟私有云下，子网网段不可重复。

1、默认情况下，同一个VPC的所有子网内的弹性云服务器均可以进行通信，不同VPC的弹性云服务器不能进行通信。

不同VPC的云服务器可通过创建对等连接通信，具体参见对等连接简介。

2、子网创建成功后，不支持修改网段，请提前合理规划好子网网段。

创建VPC的时候会创建默认子网，如果您需要创建新的子网，请参见为虚拟私有云创建新的子网。

VPC支持的网段如下，子网的网段须在VPC网段范围内，且子网的掩码范围为：子网所在VPC掩码~29。

10.0.0.0/8~24

172.16.0.0/12~24

192.168.0.0/16~24

说明：子网网段的掩码长度范围是：所在VPC掩码~29，比如VPC网段为192.168.0.0/16，VPC的掩码为16，则子网的掩码可在16~29范围内选择。

规划子网

1、建议在同一个VPC下的业务内可按照业务模块分别划分子网，例如子网1用于Web层，子网2用于逻辑层，子网3用于数据层，有利于结合网络ACL进行访问控制和过滤。

2、如果只是VPC的子网规划，不涉及和本地IDC的网络通信，则可以选择上述任何一个网段进行新建子网。

3、如果要通过VPN/云专线与线下IDC进行互通，本端网段（VPC网段）和对端网段（您的IDC网段）不能重叠，所以在新建VPC及子网的时候务必避开对端网段。

4、在划分网段时还应考虑该网段的IP容量，即有多少可用的IP数。

最多可以创建多少个子网？

一个用户可以创建100个子网，如果无法满足实际需求，可以申请扩容。具体操作请参见什么是配额？

路由表由一系列路由规则组成，用于控制VPC内子网的出流量走向。用户创建VPC时，系统会自动为其生成一个默认路由表，该默认路由表含义为VPC内网互通。

1、如果不需要对子网的流量走向进行特殊控制，默认VPC内网互通的情况下，则使用默认路由表即可，无需配置自定义路由策略；

2、如果需要对VPC内的网络流量走向进行特殊控制，则可以对路由表进行自定义路由配置。

当您有VPC与本地IDC互通的需求时，确保VPC的网段和要互通的网络的网段都不冲突。

如图2所示，比如您在A区域有一个VPC1，B区域有两个VPC，分别为VPC2和VPC3。VPC1需要连接用户A区域IDC，通过VPN走Internet互连。VPC2需要连接用户B区域IDC，通过云专线连接。同时在B区域的VPC3与VPC2通过对等连接建立连接。

图2 IDC连接

此例中，各VPC网段划分需要注意以下几点：

VPC1的网段（CIDR）不能与区域A IDC的网段有重叠。

VPC2的网段（CIDR）不能与区域B IDC的网段有重叠。

VPC3和VPC2的网段也不能有重叠。