云上专有网络与经典网络|学习笔记

简介: 快速学习云上专有网络与经典网络

开发者学堂课程【云端专有网络构建与管理云上专有网络与经典网络】学习笔记,与课程紧密联系,让用户快速学习知识。

课程地址:https://developer.aliyun.com/learning/course/510/detail/6823


云上专有网络与经典网络

 

目录

一、经典网络

二、专有网络

三、经典网络与专有网络区别

四、使用场景

 

一、经典网络

经典网络类型的云产品统一部署在阿里云的公共基础内,主要由阿里云来规划和管理,面向对网络易用性要求比较高的用户,或者对于安全隔离方面要求不是很高的用户,可以选择使用经典网络

 

二、专业网络

专有网络 Virtual Private Cloud,简称 VPC。是阿里云专有网络产品,本身是一个自定义的隔离的网络,可以和其他的网络形成一个隔离。适用于对网络安全要求比较高,并且有一定网络管理能力的用户。

技术原理

技术原理主要依托于主流的隧道技术,有隧道技术每个 VPC 都可以有一个独立的隧道信号啊,一个 VPC 内多个 ECS 传输数据时可以在数据包上加一个隧道的封装有一个唯一的标识,送到物理的网络上进行传输。不同 VPC 内的 ECS 实例所在的隧道不一样,,不同 VPC内的 ECS 无法进行通信,实现隔离的效果。除了基于隧道技术呢,阿里云软件定义网络可以方便对网络对专有网络进行配置。

逻辑架构

image.png

在逻辑架构上主要是控制器、网关以及下面虚拟网络中 VPC 的交换机,从图中可以看出整体的逻辑架构,主要依托于虚拟网络中的交换机,对下面不同的 ECS 进行数据的交换,再通过虚拟网络中的网关向外部发出数据包进行数据交换。

产品优势

主要有4点啊,第一点也是最重要的可以进行一个安全隔离,对于不同租户之间可以形成一个完全的隔离的网络环境。第二点访问控制,在控制规则方面非常的灵活,可以满足金融、政务业务的一个安全隔离的需求规范。

软件定义网络,可以很方便的进行一个按需的网络配置,有一个丰富的网络连接方式,既支持软件的 VPN 的连接方式,也支持高速的专线连接。

 

三、经典网络与专有网络区别image.png

表格非常清晰的列举出不同的维度当中经典网络与专有网络的区别主要是前面几点,一个是二层逻辑的隔离,经典网络不支持,专有网络支持。网段、IP、自定义专有网络支持的非常好。

 

四、使用场景

列举了三个经典的使用场景,第一个是本地数据中心+云上业务的混合云。

image.png

经常有的需求,本地已经有数据中心,但想把应用部署在云端,基于安全的考虑,使用 VPC 产品做专有网络网络,专有网络和外界可以通过一个高速专线或 VPN 的方式与本地的数据中心进行连接,形成了本地数据中心+云上业务的一个混合云的形态。

多业务系统隔离

image.png

阿里云上创建一个专有网络可以形成一个和其他租户完全隔离的网络环境,可以自己掌控自己的虚拟网络从而达到灵活方便的配置。

共享带宽包

image.png

假如有很多的应用或服务部署到阿里云上,应用都要对外界提供服务,峰值可能不在同一个时间有波峰波谷的情况产生,可以购买多个 VPC 的 ECS 服务,通过 NAT 网关进行配置 DNAT,以此形式多个 ECS 和多个应用、多个业务共享一个带宽,能减轻波峰波谷的效应,实现减少成本。

相关实践学习
使用ROS创建VPC和VSwitch
本场景主要介绍如何利用阿里云资源编排服务,定义资源编排模板,实现自动化创建阿里云专有网络和交换机。
阿里云专有网络VPC使用教程
专有网络VPC可以帮助您基于阿里云构建出一个隔离的网络环境,并可以自定义IP 地址范围、网段、路由表和网关等;此外,也可以通过专线/VPN/GRE等连接方式实现云上VPC与传统IDC的互联,构建混合云业务。 产品详情:https://www.aliyun.com/product/vpc
相关文章
|
2月前
|
Ubuntu 网络安全 图形学
Ubuntu学习笔记(二):ubuntu20.04解决右上角网络图标激活失败或者消失,无法连接有线问题。
在Ubuntu 20.04系统中解决网络图标消失和无法连接有线网络问题的方法,其中第三种方法通过检查并确保Windows防火墙中相关服务开启后成功恢复了网络连接。
807 0
Ubuntu学习笔记(二):ubuntu20.04解决右上角网络图标激活失败或者消失,无法连接有线问题。
|
17天前
|
云安全 人工智能 安全
|
1月前
|
存储 安全 云计算
云上防线:云计算时代的网络安全策略
云上防线:云计算时代的网络安全策略
42 4
|
27天前
|
弹性计算 安全 容灾
阿里云DTS踩坑经验分享系列|使用VPC数据通道解决网络冲突问题
阿里云DTS作为数据世界高速传输通道的建造者,每周为您分享一个避坑技巧,助力数据之旅更加快捷、便利、安全。本文介绍如何使用VPC数据通道解决网络冲突问题。
86 0
|
2月前
|
存储 安全 云计算
云上防线:云计算时代的网络安全策略
【10月更文挑战第1天】云上防线:云计算时代的网络安全策略
44 2
|
3月前
|
机器学习/深度学习 安全 网络安全
云上的守护:探索云计算与网络安全的融合之道
在这个数字时代,云计算已成为推动技术创新和服务模式变革的重要力量,但同时也伴随着日益严峻的网络安全挑战。本文深入探讨了云计算环境中的网络安全问题,包括云服务的安全性、信息保护机制以及防御策略,旨在揭示如何通过技术手段和管理措施,构建一个既高效又安全的云计算生态系统。我们将从云服务的架构出发,分析潜在的安全风险,探讨加密技术、访问控制、行为监控等信息安全技术的应用,并提出一套综合的网络安全防护框架,以期为企业和个人用户提供有价值的参考和指导。
50 2
|
2月前
|
机器学习/深度学习 数据可视化 Linux
Seaborn可视化学习笔记(一):可视化神经网络权重分布情况
这篇文章是关于如何使用Seaborn库来可视化神经网络权重分布的教程,包括函数信息、测试代码和实际应用示例。
65 0
|
3月前
|
云安全 安全 网络安全
云上防线:云计算时代的网络安全新策略
在数字化浪潮的推动下,云计算技术已成为企业信息技术架构的核心。然而,随之而来的网络安全挑战也日益严峻。本文旨在探讨云计算环境下的网络安全问题,并提出相应的安全策略。我们将从基础的云服务安全措施出发,深入到高级的信息保护技术,最后讨论如何通过合理的策略规划和人员培训,构建一道坚固的“云上防线”。
|
3月前
|
存储 安全 网络安全
云上防线:云计算时代的网络安全策略
在数字化浪潮的推动下,云计算已成为企业IT架构的核心。然而,随着数据和应用的云端迁移,网络安全威胁亦步亦趋。本文将探讨云计算环境下的网络安全挑战,分析云服务模型的安全特性,并提出有效的信息安全管理策略,旨在为企业构建一道坚固的云上防线。
|
4月前
|
存储 安全 网络安全
云上防御:云计算中的网络安全实践与策略
【8月更文挑战第31天】在数字时代的浪潮中,云计算已成为企业信息技术架构的心脏。随之而来的网络安全挑战也日益严峻,如何在云端构建坚不可摧的安全防线成为业界关注的焦点。本文将深入探讨云计算环境下的网络安全措施,从基础的数据加密到复杂的入侵检测系统,提供代码示例和实践策略,旨在为读者揭开云计算安全的神秘面纱,并提供实用的安全工具和解决方案。

热门文章

最新文章