开发者学堂课程【企业上云攻略-阿里云网络产品应用系列教程:阿里云网络产品全家福】学习笔记,与课程紧密联系,让用户快速学习知识。
课程地址:https://developer.aliyun.com/learning/course/573/detail/7875
阿里云网络产品全家福
课程目标
1.了解阿里云网络产品的体系
2.掌握阿里云网络产品相应的功能和优势
内容简介:
一.阿里云网络全家福概览
二.云上网络产品:专有网络 VPC 、负载均衡 SLB 、弹性公网 IP 、NAT 网关、共享流量包、共享带宽
三.智能网络产品:内容分发网络 CDN
四.混合云网络产品: VPN 网关、高速通道、智能接入网关
五.跨地域网络产品:云企业网 CEN
一.阿里云网络全家福概览
①目的:帮助用户去搭建一个格力的网络环境,在这个格力网络环境里面去实现用户的业务,那么我们可以通过云上网络产品来实现跟我们互联网的一个互联互通
②网络是基础,现有网络产品如下:云企业网 CEN 专有网络 VPC 负载均衡 SLB,NAT 网关,弹性公网 IP ,智能接入网关,VPN 网关,共享带宽,共享流量包,高速通道
③这些网络产品分成大类:
云上产品:专有网络 VPC 负载均衡 SLB NAT 网关 弹性公网 IP 共享带宽 共享流量包
混合云产品: VPN 网关 智能接入网关 高速通道
智能网络: CDN 加速,如视频加速
跨地域网络:云企业网 CEN ,可以帮助用户实现云上资源和客户使用中心之间的客户通道,帮助我们去快速构建一个混合云和分布式业务系统的全球网络,对于用户来讲,这是一个具有企业级规模和通信能力的一个云上网络,我们最终的目的就是实现一网通天下。
云上云下融合的阿里云网络,三个最典型的就是云上洛神,特点是高可用,大规模,智能化。跨域网络织女,实现跨地域的全球互联网络,简易,高效,覆盖全球。混合云网络嫦娥,特点是高效,稳定,安全可靠,实现高效稳定的环境,实现一网通天下。
二.云上网络产品
按功能来分:提供和互联网互通能力,通过灵活的弹性公网 IP 实现 ECS 跟外部通信,我们可以通过负载均衡 SLB ,来实现我的业务负载的平衡,我们通过 NAT 网关可以构筑一个高效的网络环境,所以我们称它为 VPC 进出公网的利器,实现安全隔离网络与互联网的互联互通。
按计费型:云上提供了两类分别是共享流量包和共享带宽,共享流量包类似于我们手机用户使用的流量包一样,通过共享流量包可以节省成本,对于用户来讲,如果我们首次使用流量包的话,我们还可以免费获得20G 的流量,那我们也可以共享带宽,让多个 ECST 共享一个,实现省钱神器,大量带宽得到节省。
①专有网络 VPC
从群租房到独立租房的转变,通过专有网络 VPC 我们可以帮助用户去构建一个安全的隔离网络环境,那在这个网络环境里面,用户完全可以去掌控自己的网络设置。
什么是 VPC 网络?
用户在云上的一个安全隔离的网络容器,安全强大。
自定义网络
隔离更安全
共享带宽节约成本
混合云支持
子网划分
多地域私网互通
VPC 时代,经典网络将退出历史舞台。
②负载均衡 SLB
负载均衡通过流量分发扩展应用系统对外的服务能力,通过消除单点故障提升应用系统的可用性,提高应用系统性能,真正实现同城容灾方式。
③NAT 网关
真正帮助我们进行公网出入口,如果想让私网服务器防公网,也就是说我们想让多台服务器去寻公网,使用共享带宽去服务公网,那这时候可以使用 NAT 网关,我们也可以用 NAT 进行端口映射。
所以 NAT 网关主要是帮我们实现 DNAT 和 SNAT ,也就是支持我们的 VPC 通过同一 IP 主动去访问互联网,或者说我们可以去使用共 IP 提供服务。我们也可以使用考可靠的方式主可用区和备可用区的方式,阿里云可以打造一个极致稳定的一个公网网关的服务所以我们的网关是企业级的网关,让我们得 VPC 实现灵活的互通。
④弹性公网 IP
灵活的公网资源 可以自由的绑定后端的服务器上,在我们传统的购买 ECS 服务器上,我们可以给 ECS 服务器选择共有 IP,这个共有 IP,是与 ECS 对应的,这个是不能与 ECS 分离,应用弹性公网 IP 就可以实现灵活解绑或者绑定,那这样对用户来讲就比较灵活,我们希望我们的产品与互联网进行互通,我们就可以绑定,否则就解绑。
公网连接产品的黑科技!
1.1一个公网 IP,全球可达
2.2优质的 BGP 线路和带宽,享受和淘 宝、天猫同品质的公网
3.3可用于 VPC 中的 ECS 服务器、NAT 网关、私网负载均衡 SLB 等云产品。
4.4可以动态绑定和解绑
5.5可独立持有的公网 IP
⑤共享带宽
共享经济 充电宝 汽车都可共享 帮助用户节省成本,通过共享带宽绑定 ECS NAT VPN SLB 定向的产品,让这些产品共享一个带宽的能力,这样我们就不需要购买多项带宽的能力,帮用户做到节约成本的能力,过去,单独购买带宽费力费钱,如今,共享带宽省力省钱,每台服务器单独购买公网带宽,维护复杂,多个公网出口,成本高,买多份公网带宽;所有的服务器共享一份公网带宽,维护简单,一个公网出口,成本低,买一份公网带宽。
⑥共享流量包
共享流量包是 BGP 公网流量的预付费套餐,价格比 后付费流量更低,降低公网流量成本,企业必备省 钱利器!
一个流量包覆盖多个区域内所有 ECS、EIP、SLB 和 NAT 网关产品
省钱:
闲时流量包,节省约50%的流量成本 全时流量包,节省约20%的流量成本
省心:
购买后自动抵扣流量,无需任何设置
三.智能网络产品:内容分发产品 CDN
阿里云内容分发网络
( Alibaba Cloud Content Delivery Network,简称 CDN )
将用户源站资源缓存至阿里云遍 布全球的加速节点上。当终端用 户请求访问和获取这些资源时,无需回源,系统将就近调用 CDN 节点上已经缓存的资源。
解决带宽 服务性能的问题,真正解决了用户最后一公里的问题。
四.混合云网络产品
①混合云网络产品:VPN 网关
1.1VPN 网关是一款基于 Internet,通过
加密通道将企业数据中心、企业办公 网络、或 internet 终端和阿里云专有网
络(VPC)安全可靠连接起来的服务。
1.2
IPsec-VPN:提供站点到站点的VPN 连接
SSLVPN:提供点到站点的NPN连接,
1.3SSL-VPN
不需要客户网关,终端直接接入。
混合云产品分别有高速通道 VPN 网关 智能接入网关
链路:专线;Internet 接入+骨干专线 ;Internet
质量:高;中;低
业务应用:企业上云;企业上云+分支互联(本地/跨境);企业上云(总部/分支/个人)
时间:施工周期长(月);连接上云非常方便,可以零配置上云;在线开通,还需依赖线下设备的支付时间
②高速通道:实现 VPC 和 IDC 间的高速互联像北京的 VPC 和上海的 VPC 是跨越了两个地域,要想让两个地域之间的 VPC 进行互通,或者说实现混合架构的互通,可以使用高速通道,好处就是跨地域,跨用户的互通,我们都可以使用高速通道,这是使用阿里云之间进行互通。
高速通道最大特点就是高速互联。就算相聚千里,我们也可以享受高效通道。
③智能接入网关
智能接入网关(Smart Access Gateway)是指阿里云提供的一站式快速上云解决方案。企业可通过智能接入网关实现 internet 的就近加密接入,获得更加智能、更加可靠、更加 安全的上云体验。
智能接入网关的优势:
智能
配置高度自动化,即插即用,网络拓扑变化自适应快速收敛
可靠
城域内 Internet 就近接入,可通过设备及链路级主备实现线下多机构高可靠上云
安全
混合云私网对称秘钥数据加密互连,防重放、防篡改、数据来源认证
低成本
免配免运维,即开即用,降低人力及时间成本
混合云:IDC 安全上云通过 IPSec VPC 加密,智能接入网关,实现 IDC 安全如云
专线备份,VPC 和 IDC 之间通过专线备份,实现数据备份
多个线下门店通过智能接入网关快速上云
线下门店,企业多分支互联,企业多分支机构通过智能接入网关接入云连接网,实现多分支机构互联。
五.跨地域网络产品:云企业网
云企业网提供一种快速构建混合云和分布式业务系统的全球网络,协助用户打造一张具有企业级规模和通信能力的云上网络,最大的特点就是可以帮用户实现企业级网络,实现一网通天下,云企业网中的任意企业彼此的互联互通,对于用户来讲,配置简单,首先创建云企业网,购买带宽包。
就可以实现云企业网中的全网互联,比如说我有大陆的各个分之机构,我们可以将线下的 IPC 作为分支机构,我们可以将线下的资源进行互通,帮助客户进行一网通天下,使网络质量高速稳定,就是我们只需要购买一个带宽就可以实现全网互联。
