开发者学堂课程【高校精品课-长安大学 -基于混合式教学的云计算课程建设:课时26:3.3.2网络服务 阿里云】学习笔记,与课程紧密联系,让用户快速学习知识。
课程地址:https://developer.aliyun.com/learning/course/1073/detail/15478
课时26:3.3.2网络服务 阿里云
内容简介:
一、阿里云专有网络 vpc
二、阿里云专有网络 vpc — 私网网段
三、阿里云专有网络 vpc — 路由器
四、阿里云专有网络 vpc — 交换机
五、公网访问—弹性公网 IP
六、公网访问— NAT 网关
七、公网访问—负载均衡
一、阿里云专有网络 vpc
阿里云在全球很多地域部署了很多的切入点和边缘切点来提供优质的全球网络服务,经过了多年的自主研发阿里云构建了云上网络,他成了洛神跨地域网络乘坐织女、混合云网络乘坐嫦娥一套完整的可以满足不同使用场景的网络解决方案,另外阿里云的网络产品和服务可以单独使用也可以搭配使用。
下面我们来看一下阿里云专有网络 vpc
阿里云的专有网络 vpc 是用户在云上创建的一个专用的虚拟网络,专用网络是用户类似在自己的数据中心运营的一个传统网络,它附带了阿里云基础设施其他的优势,比如可扩展性、隔离性和安全性,所以用户可以在自己的专有网络内部的部署使用云资源,比如云服务器、数据库和容器等。
用户可以完全掌控自己的专用网络,比如选择IP地址的范围,配置路由表和网关,专有网络,它包括也私有网段、私网网段、路由器、交换机以及集中于公网访问的弹性公网 IP Mac 网关,可以负载均衡。
二、阿里云专有网络 vpc — 私网网段
私网网段,在创建专用网络和交换机的时候。需要以 CTRL 地址块的形式,指定专用网络使用的私网网段,网站的大小,不仅决定了可部署多少云资源,也关系到不同网络之间能否互通,可以使用表中这三个网段,这三个私有网站及其子网,是专用网络的网络地址。
三、阿里云专有网络 vpc — 路由器
路由器是专用网络的一个枢纽,可以连接专用网络内的各个交换机,同时,连接这个专用网络和其他网络网关设备,每个专有网络创建成功以后,系统会自动创建一张路由表系统,并为其添加系统路由来管理专有网络。
专用网络的流量,用户不能创建但可以创建自定义的路由,将指定目标网段的流量路由至指定的目的地。
路由的条目,指定了网络流量的这个导向地,还有目标网段,下一跳的类型三部分。
路由的条目,包括由系统路由和自定义路由,系统路由和自定义路由。在创建专有网络以后,系统会在路由表中,自动添加一些系统路由,上图所示目标网段,以100.64.0.为目标,网段的路由条目,用于VPC内的云产品通信,以交换机网段为目标网段的路由条目,是可以添加到系统路由里用于交换机内的云产品通信,这个图片当中,用户创建了一个192.168.0.0/16的专用网络,在这个网络下面,又创建了一个192.168.1.0的交换机和一个192.168.2.0的交换机,路由表中,就会有三条路由系统路由,这两个是以交换机网段作为目标网站的路由条目,可以添加自定义的路由来替换系统路由,或者将目标流量路由到指定的目的地,在添加这个自定义路由的时候,可以指定下一条的类型,它可以包括 ECS 实例, Net 网关, VP 网关等。
四、阿里云专有网络 vpc — 交换机
交换机,是组成专用网络基础的一个网络设备,用来连接不同的云资源,云资源不可以直接部署在 VPC 下,它必须属于 VPC 内的交换机,是一个子网。
专有网络,它是一个地域级别的资源,它不可以跨地域,但可以包含所属地域的可用区。
当我们创建了这个专有网络以后,就可以通过创建交换器,为专有网络划分一个或多个子网。
同一个专用网络内的不同的交换机之间的内网是互通的,可将应用部署在不同可用区的交换机内,那就可以提高应用的可用性,还可在这个专用网络内创建的这个自定义路由表,将它和交换机绑定来控制路由,从而进行更灵活的网络管理,每一个交换机,只能绑定一张系统路由表或自定义路由表。如果交换机绑定了自定义路由表后系统路由表就会自动解绑。
五、公网访问—弹性公网 IP
公网反应的一个方式是弹性公网 IP ,一个弹性公网 IP 就是公网IP ,有以下两种类型,一种是 ecs 的固定公网 IP ,还有一种是弹性公网 IP 。弹性公网 IP , ecs 实力要与互联网通信,必须要给它配置公网的 IP 。固定公网 IP ,是当创建专业网络类型的 ecs 实例的时候,可以选择使用系统分配的公网 IP 。但这个公网 IP 无法和 ecs 实例解绑,称为 ecs 实例的固定公网 IP 。弹性公网 IP 是可以独立购买和使用的公网IP资源,可以绑定阿里云。专有网络类型的 ecs net 网关,是私网、负载均衡、弹性网卡等资源。
弹性公网 IP 可以适用于一些场景,例如 ecs 实力,它需要访问公网,需要可用的 IP 迁移方案,或者需要多个公网的 IP ,灵活对外。提供服务或主动访问公网,那么它所具有的优势,可以独立购买和持有,可以弹性绑定。它具有可配置的网络能力,可根据业务需求调整它的贷款分值。弹性公网 IP 适用于云资源,例如 ECS 实例访问公网需要多个公网 IP ,灵活对外提供服务或主动访问公网。
弹性公网 IP 具有独立购买与持久弹性绑定可配置的网络能力的优势。
六、公网访问— NAT 网关
NAT 网关是一个企业级的公网网关,它支持, SNAT 和 DNAT 的功能,支持无公网的 ECS ,可以提供上网能力,同时,它还可以让 ECS 能够对外,也可以进来接受服务,就是可以进出,这是分别通过 SNET 功能访问公网和通过 DNAT 功能提供的服务能力。
七、公网访问—负载均衡
负载均衡, SLB (server load balance),SLB它是将访问流量根据转发策略分发到后端的多台云服务器上区,也就是 ECS 实例当中的一种流量分发控制服务,负载均衡扩展了这个应用的服务能力,而且消除了系统中的单点故障,提升了这个应用系统的可用性。
它分为两类,一种称作叫应用型的负载均衡 (ALB) ,另一种是传统型的负载均衡 (CLB),传统型的负载均衡是专门面向七层的,所以,提供业务处理能力比较长。
比如 HTTP 的卸载能力等等。 ALB是支持这个 TCP UDP HTTP 和 HTTPS 这些协议,它具备强大四层处理能力,以及基础的七层处理能力,所以处理能力上会有区别。
SSLB可以使用在 IPV4 或者 IPV6 的云上,来作为一个公网入口。它具有一些优势,比如消除单点故障,降低公网成本。
