开发者学堂课程【企业上云攻略-阿里云网络产品应用系列教程:常见概念和使用场景】学习笔记,与课程紧密联系,让用户快速学习知识。
课程地址:https://developer.aliyun.com/learning/course/573/detail/7908
常见概念和使用场景
内容介绍
一、边界路由器
二、高速通道中常用概念
三、本地数据中心专线接入 VPC
一、边界路由器
1、基于软件自定义网络( Software Defined Network,简称 SDN )
架构下的三层 Overlay 技术和交换机虚拟化技术,阿里云将客户的物理专线接入的端口隔离起来,并抽象成边界路由器( Virtual border route,VBR )。VBR 是 CPE (Customer-premises equipment)设备和 VPC 之间的一个路由器,作为数据从 VPC 到本地数据中心的转发桥梁。
2、边界路由器同 VPC 中的路由器一样,同样管理一个路由表。在该路由表中配置路由条目,可以对边界路由器中的流量转发进行管理。
边界路由器在前边介绍高速通道的时候有提到,没有详细说明。那么,边界路由器到底起到什么作用?
云计算出来以后,引出一些概念,如:软件定义,软件定义存储、软件定义网络。这里主要讲解阿里云网络,与网络有关的。
SDN 叫做软件自定义网络。通过软件来定义整个网络的一些使用,这样比较方便。和虚拟化概念比较类似,没有虚拟化的时候,只能有多少用多少。有了虚拟化以后,可以按照需求来进行划分分配。SDN 就是把网络也用软件的方式来定义,在管理和使用的时候更加方便。
边界路由器是起到什么样的作用?
阿里云是将用户的物力专线接入的端口隔离起来。抽象成一个边界路由器。物理专线是物理实施的。用起来怎么使它更加方便?
在阿里云中,比如 VPC 就是定义出来的,不是物理实施的。
怎么把它们结合起来呢?
把物理接口抽象成一个虚拟的逻辑接口,叫边界路由器,简称,VBR 。
VBR 就是 CPE 设备和 VPC 之间的一个路由器,作为数据从 VPC 到本地数据中心的转发桥梁。就是来沟通 VPC 和物理专线的。VPC 是一个软件的,物理专线是一个硬件的,这两个没法沟通。那么物理专线就抽象成一个 VBR,VBR 连到 VPC,VPC 的数据和硬件互通。
边界路由器同 VPC 中的路由器一样,同样管理一个路由表。在之前介绍 VPN 网关的时候也有路由表的概念,路由表是为了指导路由转发的指令正确。
看图:
首先,有两台 PC ,是企业内部 IDC 里边的,连接到交换机上,交换机再连接到三层交换,可能有些企业不用三层交换,而直接用路由器,这就是网络触碰。通过三层交换到阿里云,中间连接一条物理专线就实现他们的互通。把物理专线抽象成一个 VBR 来实现双方的互通。
VR,俗称虚拟路由器,是 VPC 内部的,用来实现 VPC 内部各个交换机的互联。
VBR 和 VR 之间做路由转发,就实现了数据互通。
二、高速通道中常用概念
1.高速通道( Express Connect )
简称 EC。阿里云高速通道( Express Connect ),帮助用户在专有网络( VPC )与本地数据中心之间建立私网通信通道,提高网络拓扑的灵活性和跨网络通信的质量和安全性。
实现用户和专有网络之间的互通。
2.专有网络( Virtual PrivateCloud,VPC )
简称 VPC 。专有网络是用户基于阿里云创建的自定义私有网络,不同的专有网络之间彻底逻辑隔离。用户可以在自己创建的专有网络内创建和管理云产品实例,比如 ECS、SLB 和 RDS 等。
实现网络之间的逻辑隔离。
3.物理专线接口
租用的物理专线接入到阿里云接入点的物理接口。
比如你租用的某个运营商,它是哪个专线,接口在哪。
4.路由器(VRouter)
简称 VR。路由器是 VPC 网络的枢纽,它可以连接 VPC 内的各个交换机,同时也是连接 VPC 与其他网络的网关设备。
图中看到是由 VBR 连接到 VR ,VR 实现 VPC 内部的互通。也就实现物理专线接入到 VPC 内部。
5.边界路由器( VirtualBorder Router, VBR )
边界路由器( Virtual Border Router, VBR)是用户申请的物理专线接入交换机的产品映射,可以看做是CPE(Customer-premises equipment)设备和 VPC 之间的一个路由器,作为数据从 VPC 到本地数据中心之间的桥梁。
VBR 是特别重要的一个概念。
6.对等连接
VPC 与 VBR 之间建立的私网通信通道。
VPC 和 VPC 之间互通的创建对等连接,是一种场景。这里说的是对等连接的方式,是 VPC 和 VBR 之间建立的私网的互通。
7.接入点( Access Point )
物理专线接入阿里云的地理位置,在每个接入点有两台接入设备。每个地域下有一到多个接入点,本地数据中心可以从任意一接入点与 VPC 互连。
这是阿里云其中的一个接入点,也就是物理专线接到哪个地方去。可以理解成公司的成员,来了后把他连接进来。这里并不是接待人的,而是接待物理专线的。物理专线来后,把它接入接入点,接入点把物理专线引入到阿里云的网络当中来。
高速通道使用场景现在简化了。以前可以通过线下连接到线上,可以实现 VPC 之间的互通。但现在 VPC 之间不用它了。就把场景简化成一个本地数据中心专线接入 VPC 。
三、本地数据中心专线接入 VPC
如果用户的本地数据中心需要与 VPC 进行私网通信,用户可以使用高速通道的物理专线功能实现两侧的私网通信。
当然,除了这个以外,还可以借助以前学过的 VPN 网关。这两个的选择一个是成本,一个是高速稳定,可根据实际情况来选择合适的接入方式。
用户可以选择自行搭建专线接入阿里云或让阿里巴巴的合作伙伴为用户搭建物理专线。通过物理专线可以实现本地数据中心和 VPC 间高质量、高可靠且安全性高的私网通信。