实验环境介绍|学习笔记-阿里云开发者社区

实验环境介绍|学习笔记

2022-10-29 296

版权

本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

简介： 快速学习实验环境介绍

开发者学堂课程【企业上云攻略-阿里云网络产品应用系列教程：实验环境介绍】学习笔记，与课程紧密联系，让用户快速学习知识。

课程地址：https://developer.aliyun.com/learning/course/573/detail/7915

实验环境介绍

内容介绍

一、背景介绍

二、思路与流程

三、具体实施

一、背景介绍

ABC 公司是一家软件开发公司，在证券、银行、保险等金融领域积累了丰富的业务经验。ABC 公司业务主要在北京地区涉及到大数据、互联网金融、移动终端，包括机构客户业务、金融等零售客户业务、数据分析业务、互联网业务、IT 系统平台业务。随着企业的发展， ABC 公司业务开始遍布全国。

ABC 公司已经将业务平台全部放置在阿里云中，在业务发展工程中，公司打算成立上海分公司，但是在实际使用过程中，公司 CTO 发现了以下难题：

1、网络隔离

由于 ABC 公司的业务都是放置在阿里云中，基于安全性方面的考虑，管理员在最初的时候为不同部门]做了隔离，不同部门的云资源通过 VPC 中的安全组进行了安全隔离。但是随着业务的发展，公司决定在北京地区成立一个子公司，子公司业务也是放置在阿里云中。由于是不同的公司选择放置在不同的 VPC 中，该如何实现两个不同公司之间的访问。

2、不同地区数据同步

随着 ABC 公司业务的发展，所有地区直接使用总部资源非常影响各地工作效率。ABC 公司选择在上海地区单独购买云资源，由于不同地区的云资源默认是隔离的，数据同步成为该公司迫切需要解决的问题，如何实现高效率的跨地域的互访是管理员急需解决的问题。

3、多个管理账号

由于新业务发展需要在北京成立一个新子公司，新公司资源是独立管理和运营。阿里云的稳定高效、管理方便一直得到总公司的认可，新公司也打算将业务布置在阿里云中。新公司管理员单独采购了阿里云的资源。使用过程中，发现新公司的云资源和之前云资源无法互访，导致新公司无法享用到原公司的资源优势。不同账号的资源互访成为了新的问题。

4、多账号跨地区管理

上海公司业务发展非常迅速。新公司希望能够使用到上海公司的资源以利于新公司的业务发展。如何实现不同地区不同账号的资源访问成为一个难题。

二、思路与流程

ABC 公司的需求比较明确，如何能够实现北京同地区不同部门的访问，不同地区的资源访问，不同账号同地区的资源访问，不同账号不同地区的资源访问。

由于 ABC 数据都是放置在阿里态中，不同部门的网络隔离可以使用不同 VPC 网络实例。实现不同网络实例资源互访可以使用高速通道或云企业网，由于高速通道只能实现点对点的通信，不利于多个之间的连接，建议使用云企业网来实现多个隔离网络之间的通信。

拓扑图如下:

这个实验场景是两个账号，账号 a 和账号 b ，账号 a 在北京的地域下创建两个 vpc ，在上海的地域下再创建一个新的 vpc ，账号 b 在北京地域下创建一个 vpc 即可。一共是四个 vpc ，a 账号创建三个，b 账号创建一个，每个 vpc 下各创建 ecs 测试用，最终的目的要实现 a 账号下北京的两条 ecs 的互通，a 账号下上海的 ecs 和北京的互通，b 账号下的要和北京的互通，要和上海的互通。

具体的处理思路如下：

1、创建 VPC

创建 VPC 网络实例用于实现不同部门]之间的网络隔离。

2、同账号同地域互通

北京公司通过 VPC 进行网络隔离，可以实现不同部门之间无法互访，但是这种方式也是降低了工作效率，部分部门门如果需要互访可以借助于云企业网实现不同VPC的云资源互访。

3、同账号跨地域互通

上海分公司单独购买云资源有助于上海员工的访问，但是上海的云资源和北京云资源的网络是互相隔离的，无法实现互通，不利于资源共享，可以在不同地域中创建云企业网即可实现互通，不同地域需要购买带宽包。

4、跨账号同地域互通

新公司创建新的管理员有助于资源单独管理控制，但是不利于和原公司资源互访。通过跨账号同地域的云企业网管理方式可以很方便的实现新公司使用原有公司的资源，有助于新公司的发展。

5、跨账号跨地域互通

外地分公司也有大量资源可以为新公司提供业务支持，通过跨账号跨地域的云企业网管理方式可以让新公司访问上海分公司的资源，提高新公司的办公效率。

三、具体实施

登录阿里云账号来到控制台当中，这个账号我们当做 A 账号，在 A 账号中创建三个 VPC ，北京两个上海一个。

1、创建 VPC-北京-1

创建专有网络 VPC，名称不取太复杂，名称：VPC-北京-1，IPv4网段：按照拓扑图（不能重复）172.16.0.0/12，描述：北京总公司，交换机名称：SW-北京-1，可用区：北京可用区 A，IPv4网段：172.16.1.0/24，点击确定。

2、创建 VPC-北京-2

名称：VPC-北京-2，IPv4网段：按照拓扑图（不能重复）172.16.0.0/12，描述：北京第二个 VPC ，建议每个公司一个 VPC ，不要创建太多 VPC ，交换机名称：SW-北京-2，可用区：北京可用区 A，IPv4网段：172.16.2.0/24点击确定。

3、创建 VPC-上海-1

将地域切换到上海

名称：VPC-上海-1，IPv4网段：按照拓扑图（不能重复）192.168.0.0/12 描述：上海分公司，交换机名称：SW-上海-1，可用区：上海可用区 A，IPv4网段：172.168.1.0/24，点击确定。

创建好 VPC 之后，切换构建云服务器，需要构建三台云服务器 ECS ，不需要太高的配置，只需要能启动起来即可。点击实例，选择上海地域，创建一个实例。

4、创建第一个实例

计费方式：选择按量付费，相对较便宜，因为只是做测试用，地域：华东2可用区 A ，千万不要写错，否则想做的时候会找不出来，实例构架：x86计算，分类：入门级（共享），因为不需要太高的配置，镜像：公共镜像，CentOS 7.6 64位，选择 windos 也可以，CentOS 会快一点，因为它是文本界面的，没有图片化，点击下一步专有网络：VPC-上海-1，交换机自动就出来了，SW-上海-1，可以看一下网段都是对应上的，千万不要选错，点击下一步登录凭证，自定义密码，登录密码：（自己定义），实例名称随意，分组设置里面都不用改，点击下一步确认订单（仔细检查），尤其是IP地址和网段，分别对应的是多少，点击服务协议创建实例。

5、第二个实例

将地域切换到北京，步骤与第一个实例相同，只不过要注意选择 VPC 时，计费方式：选择按量付费，地域：华东2可用区A，实例构架：x86计算，分类：入门级（共享），镜像：公共镜像，CentOS 7.6 64位，专有网络：VPC-北京-1，SW-北京-1，自定义密码，密码在写的时候要满足于复杂性，注意它的要求。注意一下交换机，没有问题点击创建实例。

6、第三个实例

将地域切换到北京

步骤与第一个实例相同，计费方式：选择按量付费，地域：华东2可用区 A，实例构架：x86计算，分类：入门级（共享），镜像：公共镜像，CentOS 7.6 64位，专有网络：VPC-北京-2，SW-北京-2 。密码需要注意一下，资源组不用管，确认一下对应网段，创建实例。

7、切换账户B账号

一个浏览器只能进入一个账户，把这个账号注销，再切换第二个账号，只需要在北京创建一个即可，切换B账号，创建专有网络。专有网络名称：VPC-北京-1，IPv4网段：按照拓扑图（不能重复）172.16.0.0/1，描述：北京子公司，交换机名称：SW-北京，可用区：北京可用区 A ，IPv4网段：172.17.1.0/24，网段一定要跟上面对得上，不是网段弄错了，做不出来，而是工作以后导致它不一致，没办法区分了，点击确定。

创建一台 ECS 。选择实例，选择创建实例，与前面步骤相同，计费方式：选择按量付费，地域：华东2可用区 A，实例构架：x86计算，分类：入门级（共享），镜像：公共镜像，CentOS 7.6 64位，专有网络：VPC-北京-1 SW-北京，设置密码，用密码的方式进行登陆。创建实例完成以后，前期的准备工作就全部都完成了。

创建完实例之后，建议去查看一下它所在的安全组是否正确，因为有可能它不在安全组会导致访问连接会有问题，安全组的确认，可以直接在 vpc 里面确认一下安全组，它们所在的位置，点击专有网络，每个账户都要确认一下，点击管理，可以看到里面有一个安全组。

可以看安全组的那些配置没人创建 vpc ，它的安全组都是允许互相访问的，可以看一下它们对应的规则，保证它们是可以正常访问的。