云上专有网络与经典网络|学习笔记

简介: 快速学习云上专有网络与经典网络

开发者学堂课程【云端专有网络构建与管理云上专有网络与经典网络】学习笔记,与课程紧密联系,让用户快速学习知识。

课程地址:https://developer.aliyun.com/learning/course/510/detail/6823


云上专有网络与经典网络

 

目录

一、经典网络

二、专有网络

三、经典网络与专有网络区别

四、使用场景

 

一、经典网络

经典网络类型的云产品统一部署在阿里云的公共基础内,主要由阿里云来规划和管理,面向对网络易用性要求比较高的用户,或者对于安全隔离方面要求不是很高的用户,可以选择使用经典网络

 

二、专业网络

专有网络 Virtual Private Cloud,简称 VPC。是阿里云专有网络产品,本身是一个自定义的隔离的网络,可以和其他的网络形成一个隔离。适用于对网络安全要求比较高,并且有一定网络管理能力的用户。

技术原理

技术原理主要依托于主流的隧道技术,有隧道技术每个 VPC 都可以有一个独立的隧道信号啊,一个 VPC 内多个 ECS 传输数据时可以在数据包上加一个隧道的封装有一个唯一的标识,送到物理的网络上进行传输。不同 VPC 内的 ECS 实例所在的隧道不一样,,不同 VPC内的 ECS 无法进行通信,实现隔离的效果。除了基于隧道技术呢,阿里云软件定义网络可以方便对网络对专有网络进行配置。

逻辑架构

image.png

在逻辑架构上主要是控制器、网关以及下面虚拟网络中 VPC 的交换机,从图中可以看出整体的逻辑架构,主要依托于虚拟网络中的交换机,对下面不同的 ECS 进行数据的交换,再通过虚拟网络中的网关向外部发出数据包进行数据交换。

产品优势

主要有4点啊,第一点也是最重要的可以进行一个安全隔离,对于不同租户之间可以形成一个完全的隔离的网络环境。第二点访问控制,在控制规则方面非常的灵活,可以满足金融、政务业务的一个安全隔离的需求规范。

软件定义网络,可以很方便的进行一个按需的网络配置,有一个丰富的网络连接方式,既支持软件的 VPN 的连接方式,也支持高速的专线连接。

 

三、经典网络与专有网络区别image.png

表格非常清晰的列举出不同的维度当中经典网络与专有网络的区别主要是前面几点,一个是二层逻辑的隔离,经典网络不支持,专有网络支持。网段、IP、自定义专有网络支持的非常好。

 

四、使用场景

列举了三个经典的使用场景,第一个是本地数据中心+云上业务的混合云。

image.png

经常有的需求,本地已经有数据中心,但想把应用部署在云端,基于安全的考虑,使用 VPC 产品做专有网络网络,专有网络和外界可以通过一个高速专线或 VPN 的方式与本地的数据中心进行连接,形成了本地数据中心+云上业务的一个混合云的形态。

多业务系统隔离

image.png

阿里云上创建一个专有网络可以形成一个和其他租户完全隔离的网络环境,可以自己掌控自己的虚拟网络从而达到灵活方便的配置。

共享带宽包

image.png

假如有很多的应用或服务部署到阿里云上,应用都要对外界提供服务,峰值可能不在同一个时间有波峰波谷的情况产生,可以购买多个 VPC 的 ECS 服务,通过 NAT 网关进行配置 DNAT,以此形式多个 ECS 和多个应用、多个业务共享一个带宽,能减轻波峰波谷的效应,实现减少成本。

相关实践学习
使用ROS创建VPC和VSwitch
本场景主要介绍如何利用阿里云资源编排服务,定义资源编排模板,实现自动化创建阿里云专有网络和交换机。
阿里云专有网络VPC使用教程
专有网络VPC可以帮助您基于阿里云构建出一个隔离的网络环境,并可以自定义IP 地址范围、网段、路由表和网关等;此外,也可以通过专线/VPN/GRE等连接方式实现云上VPC与传统IDC的互联,构建混合云业务。 产品详情:https://www.aliyun.com/product/vpc
相关文章
|
2月前
|
存储 安全 网络安全
云上防线:云计算与网络安全的协同进化
【8月更文挑战第26天】在数字时代的浪潮中,云计算如同一片沃土,孕育着无限可能。然而,随之而来的网络安全挑战也如影随形,成为制约其发展的瓶颈。本文将深入探讨云计算与网络安全的紧密关系,揭示它们如何在相互促进中共同成长。我们将从云计算的基本概念出发,逐步剖析网络安全的重要性,并结合真实案例,展现云计算平台如何应对安全威胁,以及网络安全技术如何助力云服务的稳定性和可靠性。最后,我们将展望未来,探索云计算与网络安全的发展趋势,为读者提供一场思想的盛宴。
|
11天前
|
机器学习/深度学习 安全 网络安全
云上的守护:探索云计算与网络安全的融合之道
在这个数字时代,云计算已成为推动技术创新和服务模式变革的重要力量,但同时也伴随着日益严峻的网络安全挑战。本文深入探讨了云计算环境中的网络安全问题,包括云服务的安全性、信息保护机制以及防御策略,旨在揭示如何通过技术手段和管理措施,构建一个既高效又安全的云计算生态系统。我们将从云服务的架构出发,分析潜在的安全风险,探讨加密技术、访问控制、行为监控等信息安全技术的应用,并提出一套综合的网络安全防护框架,以期为企业和个人用户提供有价值的参考和指导。
24 2
|
27天前
|
云安全 安全 网络安全
云上防线:云计算时代的网络安全新策略
在数字化浪潮的推动下,云计算技术已成为企业信息技术架构的核心。然而,随之而来的网络安全挑战也日益严峻。本文旨在探讨云计算环境下的网络安全问题,并提出相应的安全策略。我们将从基础的云服务安全措施出发,深入到高级的信息保护技术,最后讨论如何通过合理的策略规划和人员培训,构建一道坚固的“云上防线”。
|
1月前
|
存储 安全 网络安全
云上防线:云计算时代的网络安全策略
在数字化浪潮的推动下,云计算已成为企业IT架构的核心。然而,随着数据和应用的云端迁移,网络安全威胁亦步亦趋。本文将探讨云计算环境下的网络安全挑战,分析云服务模型的安全特性,并提出有效的信息安全管理策略,旨在为企业构建一道坚固的云上防线。
|
2月前
|
存储 安全 网络安全
云上防御:云计算中的网络安全实践与策略
【8月更文挑战第31天】在数字时代的浪潮中,云计算已成为企业信息技术架构的心脏。随之而来的网络安全挑战也日益严峻,如何在云端构建坚不可摧的安全防线成为业界关注的焦点。本文将深入探讨云计算环境下的网络安全措施,从基础的数据加密到复杂的入侵检测系统,提供代码示例和实践策略,旨在为读者揭开云计算安全的神秘面纱,并提供实用的安全工具和解决方案。
|
2月前
|
存储 算法 Java
Java中的集合框架深度解析云上守护:云计算与网络安全的协同进化
【8月更文挑战第29天】在Java的世界中,集合框架是数据结构的代言人。它不仅让数据存储变得优雅而高效,还为程序员提供了一套丰富的工具箱。本文将带你深入理解集合框架的设计哲学,探索其背后的原理,并分享一些实用的使用技巧。无论你是初学者还是资深开发者,这篇文章都将为你打开一扇通往高效编程的大门。
|
2月前
|
存储 人工智能 安全
云上安全:云计算与网络安全的协同演进
【8月更文挑战第24天】在数字化浪潮的推动下,云计算已成为现代企业不可或缺的技术基石。然而,随之而来的网络安全挑战也日益严峻。本文将探索云计算与网络安全如何相互促进,共同进步,确保数据的安全和隐私保护。通过分析云计算服务模型、网络安全策略以及信息安全的最佳实践,我们将揭示如何在享受云服务带来的便利的同时,有效防范网络威胁,保障信息安全。
|
26天前
|
存储 安全 网络安全
云上防线:云计算时代的网络安全挑战与对策
在数字化浪潮的推动下,云计算成为现代企业不可或缺的技术支撑。然而,随着云服务模式的普及,网络安全威胁也日益增多。本文将探讨云计算环境下的网络安全挑战,并提出相应的安全策略,以期为企业在云端的安全航行提供指南。
27 0
|
2月前
|
云安全 安全 网络安全
云上防御:云计算环境下的网络安全策略与实践
【8月更文挑战第31天】在数字化浪潮中,云计算作为支撑现代企业IT架构的重要技术,其安全性问题日益受到关注。本文深入探讨了云计算环境中的网络安全挑战,并结合最新技术趋势,提出了一系列创新的安全策略和解决方案。通过分析云服务模型(IaaS, PaaS, SaaS)的安全需求,文章揭示了如何在保障数据完整性、隐私性和可用性的前提下,构建强大的网络防护体系。同时,文中还提供了具体的代码示例,展示了如何实施加密措施和访问控制,以增强云环境的安全性。本文旨在为读者提供一套实用的云安全框架,助力企业在享受云计算带来的便利时,有效规避潜在的网络威胁。
|
2月前
|
安全 网络安全
【Azure 环境】当本地网络通过ER专线与Azure云上多个虚拟网络打通,如何通过特定的网络策略来限制本地部分网段访问云上虚拟机22端口?
【Azure 环境】当本地网络通过ER专线与Azure云上多个虚拟网络打通,如何通过特定的网络策略来限制本地部分网段访问云上虚拟机22端口?

热门文章

最新文章

下一篇
无影云桌面