开发者学堂课程【企业上云攻略-阿里云网络产品应用系列教程:VPC的产品组件介绍】学习笔记,与课程紧密联系,让用户快速学习知识。
课程地址:https://developer.aliyun.com/learning/course/573/detail/7879
VPC 的产品组件介绍
目录:
一.专有网络组件介绍
二.虚拟路由器的介绍
三.虚拟交换机
四.路由表
五.安全组
六.VPC 的 flowlog 介绍
一.专有网络组件介绍
主要是由我们的路由器和交换机组成,这个时候一个网段一个路由器,一个交换机组成了我们的 VPC 网络,因为我们在创造交换机的时候制定一下私有网络网段,我们可以将我们的交换机放在不同的可能区里面,我们说可以实现 VPC 网络可用性。
那这个时候我们在创建交换机的时候可以创建一个交换机里面只能创建一个交换机,所以这里交换机是组成我们专有网络的基本模块,因为它可以连接我们不同的零产品,所以我们在创建交换机里面我们可以创建多个子网,通过子网可以实现云产品之间的互联互通,我们可以把不同的子网关联到阿里云的云产品里面,所以我们可以将不同的应用部署到不同的可用区里面,不同的可用区的交换机内来提高我们的产品的一个可用性,这是创建交换机。
注意的问题:
创建交换机的时候,我们要创建阿里云交换的子网,我们需要注意交换机的网段和专有的网络的网段相同的时候,那这时候我们就只能创建一个交换机了,我们还需要注意的地方。
二.虚拟路由器介绍
用户需求:自定义规划用户的数据中心
与 vswitch 共同规划专有网络
管理和规划专有网络
产品介绍:路由器是一个专有网络连接
作为专有网络最重要的功能组件,连接专有网络内的各个交换机
连接专有网络与其他网络的网关设备
维护专有网络内路由转发的路由表
创建专有网络时默认创建 vrouter
它是整个专有网络的连接,通过虚拟路由器去连接我们专有网络中的各个交换机,那么交换机又关联到各种各样的云产品上,最终对用户来讲我们这个时候可以再路由器上创建路由条目,来帮我们转发我们的网络流量,但是需要提醒大家的是允许大家规划路由信息,
通过虚拟路由器去规划路由信息,去创建自定义路由条目,所以我们说他是我们专有网络的网络中枢,连接各个交换机这里我们要提醒大家注意的一个地方是我们在创建专有网络的时候会默认创建一个路由器,也就是说我们的系统会自动的为用户创建一个路由表,自动的为用户创建一个系统路由,帮我们管理专有网络的流量,这里要特别提醒大家,用户是不能去创建路由的但是可以规划和管理路由信息,也就是我们可以去创建自定义路由,将指定的自定义路由至我们指定的目的地,
所以这是为什么要创建和使用路由的原因,每个路由器会帮我们关联到一个路由里面去,我们允许用户去创建自定义路由。
三.虚拟交换机
用户需求:与 Vpouter 共同规划专有网络;按需划分云产品网络地址段;绑定可用区保持云产品的高可靠性
产品介绍:用户基于专有网络内自定义私有网络;组成专有网络网络的基础网络设备;连接专有网络的云产品实例。
是最基础的模块,去连接后端的云产品,连接多个子网,可能 ECS 放到一个子网,另一个放到子网,因为我们的云上资源不管是 ECS 也好还是 SLB 也好,它必须部署到我们的交换机以内,通过我们的交换机来实现网络互联,这个时候我们可以把资源放在不同的可用机里面,来实现应用的可用性,可以允许软件定义的网络,允许网络自定义网络地址段,可以把它放在不同可用区里面,实现云产品的可用性,交换机用来连接专有网络云产品实例,这是虚拟交换机,后面会讲到出现的问题。
四.路由表
用户需求: vswitch 之间通信怎么配置
专有网络与其他网络设备怎么通信
专有网络内云服务器代理路由怎么引流
产品介绍:管理路由条目的列表
控制着整个专有网络报文转发策略
通过路由表指定网络流量目的地,我们交换机之间是如何通信,这个肯定就是我们的路由,在创建一个路由器的时候,系统会为我们创建一个默认的路由,系统允许用户创建一个自定义路由表,允许用户帮助管理路由的流量,所以这个时候我们可以创建路由的条目,来控制路由的转发,这是我们的路由表。
五.安全组
用户需求:怎么控制访问网络内产品的网络协议
怎么控制专有网络内云产品端口
怎么控制同一专有网络不同产品的访问隔离
产品介绍:虚拟防火墙
用于设置单个或多个 ECS 实例的网络访问控制
以安全组规则组成,对该安全组下的所有 ECS 实例的出方向和入方向进行网络控制
安全组顾名思义就是虚拟的防火墙,通过这个防火墙去控制 ECS ,来外部的访问,去设置安全组,虚拟防火墙帮我们实现状态检测或者数据宝库里面的功能,对我们用户来讲,安全组是一系列的规则来讲用户可以去创建一系列的规则来创建实例,对公网或者私网的访问,所以安全组是我们这里重要的安全隔离网段,主要用来进行安全的一个区域
所以我们在创建 ECS 的时候我们一定要创建安全组,但是这里也要提醒大家注意的是,我们创建实例的时候一定要创建安全组的,那么至少要开放22端口,否则无法通过远程控制,每一个实例要通过一个安全组的,每一个实例之间它默认可以内网互通,不同实例之间不通的,所以我们要作一个相应的设施来实现我的 ECS 的一个网络防控指令的功能,所以这里去了解一下安全组是一个虚拟的防火墙,来控制 ECS 的一个端口,和外部访问的一个方式。
六.流日志介绍
VPC 提供流日志功能,可以记录 VPC 网络中弹性网卡( ENI )的传入和传出流量信息,帮助用户检查访问控制规则,监控网络流量,进行网络故障排查。
说明:流日志功能目前仅在印度尼西亚地域开放,也可以指定一个 VPC 或交换机。如果选择为交换机或 VPC 创建流日志,则会捕获 VPC 和交换机中所有弹性网卡的流量,包括在开启流日志功能后创建的弹性网卡。在创建流日志前,请确保已经开通了日志服务。最新截止时间:2019_01_25
flowlog 就是流日志,这是一个新的功能,通过流日志功能,我们可以使用弹性网卡,我们可以检测流量,网络监控,判断网络波峰,波谷 目前流日志功能仅在印度尼西亚开放,如果大家想体验,那就要在印度尼西亚去创建,并且要确定用户开通流日志服务。
