VPC的产品组件介绍|学习笔记

本文涉及的产品
私网连接 PrivateLink,5万GB流量 1.5万小时实例时长
公网NAT网关,每月750个小时 15CU
简介: 快速学习 VPC 的产品组件介绍

开发者学堂课程【企业上云攻略-阿里云网络产品应用系列教程:VPC的产品组件介绍】学习笔记,与课程紧密联系,让用户快速学习知识。

课程地址https://developer.aliyun.com/learning/course/573/detail/7879


VPC 的产品组件介绍

目录:

一.专有网络组件介绍

二.虚拟路由器的介绍

三.虚拟交换机

四.路由表

五.安全组

六.VPC 的 flowlog 介绍


一.专有网络组件介绍

主要是由我们的路由器和交换机组成,这个时候一个网段一个路由器,一个交换机组成了我们的 VPC 网络,因为我们在创造交换机的时候制定一下私有网络网段,我们可以将我们的交换机放在不同的可能区里面,我们说可以实现 VPC 网络可用性。

那这个时候我们在创建交换机的时候可以创建一个交换机里面只能创建一个交换机,所以这里交换机是组成我们专有网络的基本模块,因为它可以连接我们不同的零产品,所以我们在创建交换机里面我们可以创建多个子网,通过子网可以实现云产品之间的互联互通,我们可以把不同的子网关联到阿里云的云产品里面,所以我们可以将不同的应用部署到不同的可用区里面,不同的可用区的交换机内来提高我们的产品的一个可用性,这是创建交换机。

注意的问题:

创建交换机的时候,我们要创建阿里云交换的子网,我们需要注意交换机的网段和专有的网络的网段相同的时候,那这时候我们就只能创建一个交换机了,我们还需要注意的地方。


二.虚拟路由器介绍

用户需求:自定义规划用户的数据中心

与 vswitch 共同规划专有网络

管理和规划专有网络

产品介绍:路由器是一个专有网络连接

作为专有网络最重要的功能组件,连接专有网络内的各个交换机

连接专有网络与其他网络的网关设备

维护专有网络内路由转发的路由表

创建专有网络时默认创建 vrouter

它是整个专有网络的连接,通过虚拟路由器去连接我们专有网络中的各个交换机,那么交换机又关联到各种各样的云产品上,最终对用户来讲我们这个时候可以再路由器上创建路由条目,来帮我们转发我们的网络流量,但是需要提醒大家的是允许大家规划路由信息,

通过虚拟路由器去规划路由信息,去创建自定义路由条目,所以我们说他是我们专有网络的网络中枢,连接各个交换机这里我们要提醒大家注意的一个地方是我们在创建专有网络的时候会默认创建一个路由器,也就是说我们的系统会自动的为用户创建一个路由表,自动的为用户创建一个系统路由,帮我们管理专有网络的流量,这里要特别提醒大家,用户是不能去创建路由的但是可以规划和管理路由信息,也就是我们可以去创建自定义路由,将指定的自定义路由至我们指定的目的地,

所以这是为什么要创建和使用路由的原因,每个路由器会帮我们关联到一个路由里面去,我们允许用户去创建自定义路由。


三.虚拟交换机

用户需求:与 Vpouter 共同规划专有网络;按需划分云产品网络地址段;绑定可用区保持云产品的高可靠性

产品介绍:用户基于专有网络内自定义私有网络;组成专有网络网络的基础网络设备;连接专有网络的云产品实例。

是最基础的模块,去连接后端的云产品,连接多个子网,可能 ECS 放到一个子网,另一个放到子网,因为我们的云上资源不管是 ECS 也好还是 SLB 也好,它必须部署到我们的交换机以内,通过我们的交换机来实现网络互联,这个时候我们可以把资源放在不同的可用机里面,来实现应用的可用性,可以允许软件定义的网络,允许网络自定义网络地址段,可以把它放在不同可用区里面,实现云产品的可用性,交换机用来连接专有网络云产品实例,这是虚拟交换机,后面会讲到出现的问题。


四.路由表

用户需求: vswitch 之间通信怎么配置

专有网络与其他网络设备怎么通信

专有网络内云服务器代理路由怎么引流

产品介绍:管理路由条目的列表

控制着整个专有网络报文转发策略

通过路由表指定网络流量目的地,我们交换机之间是如何通信,这个肯定就是我们的路由,在创建一个路由器的时候,系统会为我们创建一个默认的路由,系统允许用户创建一个自定义路由表,允许用户帮助管理路由的流量,所以这个时候我们可以创建路由的条目,来控制路由的转发,这是我们的路由表。


五.安全组

用户需求:怎么控制访问网络内产品的网络协议

怎么控制专有网络内云产品端口

怎么控制同一专有网络不同产品的访问隔离

产品介绍:虚拟防火墙

用于设置单个或多个 ECS 实例的网络访问控制

以安全组规则组成,对该安全组下的所有 ECS 实例的出方向和入方向进行网络控制

安全组顾名思义就是虚拟的防火墙,通过这个防火墙去控制 ECS ,来外部的访问,去设置安全组,虚拟防火墙帮我们实现状态检测或者数据宝库里面的功能,对我们用户来讲,安全组是一系列的规则来讲用户可以去创建一系列的规则来创建实例,对公网或者私网的访问,所以安全组是我们这里重要的安全隔离网段,主要用来进行安全的一个区域  

所以我们在创建 ECS 的时候我们一定要创建安全组,但是这里也要提醒大家注意的是,我们创建实例的时候一定要创建安全组的,那么至少要开放22端口,否则无法通过远程控制,每一个实例要通过一个安全组的,每一个实例之间它默认可以内网互通,不同实例之间不通的,所以我们要作一个相应的设施来实现我的 ECS 的一个网络防控指令的功能,所以这里去了解一下安全组是一个虚拟的防火墙,来控制 ECS 的一个端口,和外部访问的一个方式。


六.流日志介绍

VPC 提供流日志功能,可以记录 VPC 网络中弹性网卡( ENI )的传入和传出流量信息,帮助用户检查访问控制规则,监控网络流量,进行网络故障排查。

说明:流日志功能目前仅在印度尼西亚地域开放,也可以指定一个 VPC 或交换机。如果选择为交换机或 VPC 创建流日志,则会捕获 VPC 和交换机中所有弹性网卡的流量,包括在开启流日志功能后创建的弹性网卡。在创建流日志前,请确保已经开通了日志服务。最新截止时间:2019_01_25

flowlog 就是流日志,这是一个新的功能,通过流日志功能,我们可以使用弹性网卡,我们可以检测流量,网络监控,判断网络波峰,波谷 目前流日志功能仅在印度尼西亚开放,如果大家想体验,那就要在印度尼西亚去创建,并且要确定用户开通流日志服务。

相关实践学习
使用ROS创建VPC和VSwitch
本场景主要介绍如何利用阿里云资源编排服务,定义资源编排模板,实现自动化创建阿里云专有网络和交换机。
阿里云专有网络VPC使用教程
专有网络VPC可以帮助您基于阿里云构建出一个隔离的网络环境,并可以自定义IP 地址范围、网段、路由表和网关等;此外,也可以通过专线/VPN/GRE等连接方式实现云上VPC与传统IDC的互联,构建混合云业务。 产品详情:https://www.aliyun.com/product/vpc
相关文章
|
7月前
|
安全 持续交付 项目管理
云效产品使用常见问题之vpc具体的作用不知道如何解决
云效作为一款全面覆盖研发全生命周期管理的云端效能平台,致力于帮助企业实现高效协同、敏捷研发和持续交付。本合集收集整理了用户在使用云效过程中遇到的常见问题,问题涉及项目创建与管理、需求规划与迭代、代码托管与版本控制、自动化测试、持续集成与发布等方面。
|
4月前
|
敏捷开发 网络协议 测试技术
阿里云云效产品使用合集之在vpc网络里,如何升级agent
云效作为一款全面覆盖研发全生命周期管理的云端效能平台,致力于帮助企业实现高效协同、敏捷研发和持续交付。本合集收集整理了用户在使用云效过程中遇到的常见问题,问题涉及项目创建与管理、需求规划与迭代、代码托管与版本控制、自动化测试、持续集成与发布等方面。
|
5月前
|
机器学习/深度学习 分布式计算 大数据
MaxCompute产品使用合集之pyodps如何使用 VPC
MaxCompute作为一款全面的大数据处理平台,广泛应用于各类大数据分析、数据挖掘、BI及机器学习场景。掌握其核心功能、熟练操作流程、遵循最佳实践,可以帮助用户高效、安全地管理和利用海量数据。以下是一个关于MaxCompute产品使用的合集,涵盖了其核心功能、应用场景、操作流程以及最佳实践等内容。
|
6月前
|
消息中间件 关系型数据库 Serverless
函数计算产品使用问题之如何通过vpc来连接rds数据库
函数计算产品作为一种事件驱动的全托管计算服务,让用户能够专注于业务逻辑的编写,而无需关心底层服务器的管理与运维。你可以有效地利用函数计算产品来支撑各类应用场景,从简单的数据处理到复杂的业务逻辑,实现快速、高效、低成本的云上部署与运维。以下是一些关于使用函数计算产品的合集和要点,帮助你更好地理解和应用这一服务。
|
6月前
|
分布式计算 NoSQL 大数据
MaxCompute产品使用合集之自定义udf连接云上vpc网络的redis获取数据的步骤是什么
MaxCompute作为一款全面的大数据处理平台,广泛应用于各类大数据分析、数据挖掘、BI及机器学习场景。掌握其核心功能、熟练操作流程、遵循最佳实践,可以帮助用户高效、安全地管理和利用海量数据。以下是一个关于MaxCompute产品使用的合集,涵盖了其核心功能、应用场景、操作流程以及最佳实践等内容。
|
6月前
|
消息中间件 Serverless PyTorch
Serverless 应用引擎产品使用合集之FC内网访问VPC内的资源不通是什么导致的
阿里云Serverless 应用引擎(SAE)提供了完整的微服务应用生命周期管理能力,包括应用部署、服务治理、开发运维、资源管理等功能,并通过扩展功能支持多环境管理、API Gateway、事件驱动等高级应用场景,帮助企业快速构建、部署、运维和扩展微服务架构,实现Serverless化的应用部署与运维模式。以下是对SAE产品使用合集的概述,包括应用管理、服务治理、开发运维、资源管理等方面。
|
6月前
|
DataWorks 安全 API
DataWorks产品使用合集之遇到无法查看到VPC网络连接,是什么原因
DataWorks作为一站式的数据开发与治理平台,提供了从数据采集、清洗、开发、调度、服务化、质量监控到安全管理的全套解决方案,帮助企业构建高效、规范、安全的大数据处理体系。以下是对DataWorks产品使用合集的概述,涵盖数据处理的各个环节。
48 1
|
7月前
|
敏捷开发 存储 缓存
云效产品使用常见问题之通过vpc内网部署到ack失败如何解决
云效作为一款全面覆盖研发全生命周期管理的云端效能平台,致力于帮助企业实现高效协同、敏捷研发和持续交付。本合集收集整理了用户在使用云效过程中遇到的常见问题,问题涉及项目创建与管理、需求规划与迭代、代码托管与版本控制、自动化测试、持续集成与发布等方面。
|
网络安全
《阿里云产品手册2022-2023 版》——专有网络 VPC
《阿里云产品手册2022-2023 版》——专有网络 VPC
280 0
|
弹性计算 编解码 运维
第三讲《云上网络VPC&EIP&NAT&共享带宽&SLB》|学习笔记
快速学习第三讲《云上网络VPC&EIP&NAT&共享带宽&SLB》。
第三讲《云上网络VPC&EIP&NAT&共享带宽&SLB》|学习笔记

热门文章

最新文章

相关产品

  • 专有网络VPC