社区微信群开通啦,扫一扫抢先加入社区官方微信群
社区微信群
专有网络(AliCould VPC)是基于阿里云构建的一个隔离的网络环境。
VPC需要解决的问题:1、系统部署在阿里云上的网络配置;2、系统部署在数据中心,扩容和新系统建设采用阿里云,实现云上系统和现有系统的统一管理。
VPC解决问题的方案:1、vlan级别隔离,彻底阻断步同vpc间的网络通信;2、网络地址自定义,选择ip地址范围、划分网段、配置路由表盒网关等,实现安全而轻松的资源、应用程序访问;3、专线/VPN接入,将专有网络与传统数据中心相连,形成一个按需定制的网络环境,实现应用平滑迁移上云。
专有网络三个重要组成:交换机、网关和控制器。
交换机和网关组成数据通路的关键路径,控制器使用自研协议转发表到网关和交换机。
整体架构中,配置通路和数据通路互相分离,每个专有网络提供独立的路由器、交换机组件。
默认情况下,专有网络内的ecs只能与本VPC内的 ECS或其他云服务 通讯。
可以使用弹性公网ip功能、高速通道功能,使专有网络可与internet、其他专有网络、用户网络之间进行通信。
1、安全隔离,采用隧道技术达到与传统VLAN相同的隔离效果。
2、访问控制,通过灵活的访问控制规则设定满足安全隔离的需求。
3、软件定义网络,可以方便得通过软件按需配置网络设置、软件定义网络、管理操作实时生效
4、丰富的网络连接方式,支持软件vpn和硬件的专线与传统数据中心打通,在同一个内网中实现连接和访问,实现混合云的有效方式。
单个账户专有网络个数:5个,例外工单申请
专有网络可选网段:192.168.0.0/16,172.16.0.0/12,10.0.0.0/8及子网,例外工单申请
单个专有网络最多能有1个路由器、24个交换机、1个路由表、5000个云产品
单个路由表路由条数最大为48条,例外工单申请
1、专有网络
创建专有网络,必须以无类别域间路由块(CIDR block)形式为专有网络划分私网网段。且一个专有网络仅能指定1个网段,可用网段范围:10.0.0.0/8,172.16.0.0/12(默认专有网络网段),192.168.0.0/16。
默认专有网络
2、交换机
交换机——组成专有网络的基础网络设备,可以连接不同的云产品实例。可以将专有网络划分为一个或多个子网。
将云产品实例部署在不同的交换机内,可实现跨可用区容灾。
限制
3、路由器和路由表
路由器——一个专有网络的枢纽,作为专有网络中重要的功能组件。可以连接VPC内的各个交换机,也是连接VPC与其他网络的网关设备。每个路由器维护一张路由表。
路由表——路由器上管理路由条目的列表。路由表中每一项是一条路由条目,路由条目定义了通向指定目标网段的网络流量的下一跳地址,路由条目包括系统路由和自定义路由两种类型。
路由器中路由表,会根据具体的路由条目的设置来转发网络流量。
创建VPC时,系统会自动为vpc创建1个路由器,删除vpc时,系统也会自动删除对应的路由器,不支持直接创建和删除路由表。
创建VPC时,系统自动创建一条系统路由条目——用于专有网络内云产品实例访问专有网络外的云服务。
创建交换机,系统也会创建一条对应的系统路由条目,目的地址为所创建交换机的网段。可以创建和删除自定义路由条目。
4、专有网络IP地址
私网IP——专有网络中创建实例时分配的私网IP地址,私网IP无法通过internet访问,用于专有网络中云产品实例间通信。
特点
弹性公网IP(Elastic IP Address,EIP)——可以独立购买和持有的公共IP地址资源;是一种NAT IP,实际位于阿里云的公网网关上,通过NAT方式映射到被绑定ECS实例的私网网卡上。
要点
可以通过在VPC网络中将ECS实例从某一路由器下的一台交换机转移到另一台交换机实现专有网络ECS实例迁移。
如果觉得我的文章对您有用,请随意打赏。你的支持将鼓励我继续创作!