3.1.6 VPC 的运维管理
企业级云网络对运维和管理的要求较高,包括分权分域维护、流日志管理等。
1. 共享 VPC
中大型企业用户的IT 架构一般比较复杂,对网络的运维能力要求也比较高, 很多大企业的网络运维团队和业务运维团队是分开的,对资源的分权分域要求也比较高,因此,阿里云推出了共享VPC(Shared VPC)功能,如图3-9 所示。
共享 VPC 的核心是支持网络架构由网络管理员统一构建、设计和管理,可以做到业务运维团队感知不到底层的网络架构,专注于服务器、数据库等应用资源的管理和维护。网络管理员在部署完成整个云网络架构后,可以通过共享VPC 把不同的子网/ 交换机共享(分配)给不同的业务团队使用,业务团队只需要在子网中部署应用系统,无须关注VPC 间的互联方案、防火墙、安全、公网等较复杂的网络配置。
图3-9 共享VPC
2. 流日志
VPC 提供流日志(Flowlog) 功能, 可以记录VPC 中弹性网卡(Elastic Network Interface,ENI)传入和传出的流量信息,帮助用户检查访问控制规则、监控网络流量和排查网络故障。
用户可以捕获指定弹性网卡、指定VPC 或交换机的流量。如果选择为VPC 或交换机创建流日志,则会捕获VPC 和交换机中所有弹性网卡的流量,包括在开启流日志功能后新建的弹性网卡。
流日志功能的流量信息会以流日志记录的方式写入日志服务中。每条流日志记录会捕获特定捕获窗口中的特定五元组网络流。捕获窗口大约为10 分钟,流日志服务在这段时间内会先聚合数据,再发布流日志记录。
