https://www.chenk.top/zh/tags/vpc/Recent content in VPC on Chen Kai BlogHugozh-CNThu, 30 Apr 2026 09:00:00 +0000https://www.chenk.top/zh/aliyun-fullstack/03-vpc-networking/Thu, 30 Apr 2026 09:00:00 +0000https://www.chenk.top/zh/aliyun-fullstack/03-vpc-networking/<p>我在云上排查过的每一次故障，追根溯源最后都指向了网络。要么是 CIDR 规划没做好，半年后 IP 不够用了；要么是路由缺失，流量在层级间静默丢弃；要么是安全组配置极端——要么对 <code>0.0.0.0/0</code> 开放了 22 端口（哈喽，黑客朋友），要么锁得太死导致健康检查失败，负载均衡不停剔除健康实例。网络层是所有部署的前提，必须最先规划和落地；但一旦需要调整，补救成本极高——修改 VPC 的 CIDR 段意味着要重建其下的所有资源。</p>https://www.chenk.top/zh/terraform-agents/03-vpc-and-security-baseline/Mon, 16 Mar 2026 09:00:00 +0000https://www.chenk.top/zh/terraform-agents/03-vpc-and-security-baseline/<p>今天要写的是我 Agent 项目里被复制次数最多的 Terraform 代码：一个 <code>vpc-baseline</code> 模块。它为后续所有组件（ECS、RDS、OpenSearch、ACK）提供了统一、可复用的网络基础。总共约 200 行 HCL，建议亲手编写一遍，方便后续复用和定制。</p>https://www.chenk.top/zh/cloud-computing/networking-sdn/Tue, 18 Apr 2023 09:00:00 +0000https://www.chenk.top/zh/cloud-computing/networking-sdn/<p>云平台本质上是一张网络，上面连接着若干计算节点。计算层通过增加服务器实现扩展，存储层通过增加磁盘实现扩展，而<strong>网络层</strong>则将这些资源整合成一个统一、连贯的系统。网络配置得当，整个技术栈运转如丝般顺滑；一旦出错——比如漏配一条路由、安全组中的五元组不匹配，或负载均衡器容量不足——整个平台可能瞬间瘫痪。</p>