开发者学堂课程【云端专有网络构建与管理:云上专有网络与经典网络】学习笔记,与课程紧密联系,让用户快速学习知识。
课程地址:https://developer.aliyun.com/learning/course/510/detail/6823
云上专有网络与经典网络
目录
一、经典网络
二、专有网络
三、经典网络与专有网络区别
四、使用场景
一、经典网络
经典网络类型的云产品统一部署在阿里云的公共基础内,主要由阿里云来规划和管理,面向对网络易用性要求比较高的用户,或者对于安全隔离方面要求不是很高的用户,可以选择使用经典网络
二、专业网络
专有网络 Virtual Private Cloud,简称 VPC。是阿里云专有网络产品,本身是一个自定义的隔离的网络,可以和其他的网络形成一个隔离。适用于对网络安全要求比较高,并且有一定网络管理能力的用户。
技术原理
技术原理主要依托于主流的隧道技术,有隧道技术每个 VPC 都可以有一个独立的隧道信号啊,一个 VPC 内多个 ECS 传输数据时可以在数据包上加一个隧道的封装有一个唯一的标识,送到物理的网络上进行传输。不同 VPC 内的 ECS 实例所在的隧道不一样,,不同 VPC内的 ECS 无法进行通信,实现隔离的效果。除了基于隧道技术呢,阿里云软件定义网络可以方便对网络对专有网络进行配置。
逻辑架构
在逻辑架构上主要是控制器、网关以及下面虚拟网络中 VPC 的交换机,从图中可以看出整体的逻辑架构,主要依托于虚拟网络中的交换机,对下面不同的 ECS 进行数据的交换,再通过虚拟网络中的网关向外部发出数据包进行数据交换。
产品优势
主要有4点啊,第一点也是最重要的可以进行一个安全隔离,对于不同租户之间可以形成一个完全的隔离的网络环境。第二点访问控制,在控制规则方面非常的灵活,可以满足金融、政务业务的一个安全隔离的需求规范。
软件定义网络,可以很方便的进行一个按需的网络配置,有一个丰富的网络连接方式,既支持软件的 VPN 的连接方式,也支持高速的专线连接。
三、经典网络与专有网络区别
表格非常清晰的列举出不同的维度当中经典网络与专有网络的区别主要是前面几点,一个是二层逻辑的隔离,经典网络不支持,专有网络支持。网段、IP、自定义专有网络支持的非常好。
四、使用场景
列举了三个经典的使用场景,第一个是本地数据中心+云上业务的混合云。
经常有的需求,本地已经有数据中心,但想把应用部署在云端,基于安全的考虑,使用 VPC 产品做专有网络网络,专有网络和外界可以通过一个高速专线或 VPN 的方式与本地的数据中心进行连接,形成了本地数据中心+云上业务的一个混合云的形态。
多业务系统隔离
阿里云上创建一个专有网络可以形成一个和其他租户完全隔离的网络环境,可以自己掌控自己的虚拟网络从而达到灵活方便的配置。
共享带宽包
假如有很多的应用或服务部署到阿里云上,应用都要对外界提供服务,峰值可能不在同一个时间有波峰波谷的情况产生,可以购买多个 VPC 的 ECS 服务,通过 NAT 网关进行配置 DNAT,以此形式多个 ECS 和多个应用、多个业务共享一个带宽,能减轻波峰波谷的效应,实现减少成本。
