开发者学堂课程【云端专有网络构建与管理:在云端搭建专有网络】学习笔记,与课程紧密联系,让用户快速学习知识。
课程地址:https://developer.aliyun.com/learning/course/510/detail/6824
在云端搭建专有网络
目录
一、网络规划
二、搭建专有网络
一、网络规划
使用专有网络 VPC 之前首先对整个网络规划,每个人的业务需求不同、业务模式不同,使用 VPC 时有不同的形式,需要事先做好网络规划。
问题
应该使用几个 VPC?
应该使用几个交换机?
应该选择什么网段?VPC 有几个标准网段可供选择,不同的业务选择不同的网段。
VPC 与 VPC 互通或与线下 IDC互通时,如何规则网络?
应该使用几个 VPC
如果对于多地域部署系统,不同业务隔离没有任何需求,推荐使用一个 VPC。单个VPC内运行的云产品实例可达10000个,容量基本上可以满足需求。如果有多地域部署需求、多个业务系统隔离需求,可以使用多个 VPC。
应该使用几个交换机
只使用一个 VPC,尽量使用至少两个交换机,将两个交换机分布在不同可用区,可以实现跨可用区容灾。具体使用多少个交换机看实际系统规模和系统业务进行规划。
应该选择什么网段
上表可知 VPC 产品有三个网段,对业务形式可以使用不同网段。
如果有多个 VPC,或者有 VPC 和线下 IDC 构建混合云的需求,建议使用上面标准网段的子网作为 VPC 的网段,掩码建议不超过16位。
如果云上只有一个 VPC 并且不需要和线下 IDC 互通,可以选择上表中的任何一个网段或其子网。
VPC 网段的选择还需要考虑到是否使用了经典网络。如果在云上使用了经典网络,计划将经典网络的 ECS 实例和 VPC 网络连通,建议选择第三个网段非10.0.0.0/8作为 VPC 的网段,因为经典网络的网段也是10.0.0.0/8。
VPC 与 VPC 互通或与线下 IDC 互通时,如何规则网络
上图中 VPC 与 VPC 进行互通时,VPC1与 VPC2进行互通时选择高速通道进行 VPC 的互连。
VPC1 与线下上海 IDC 机房与线下数据中心进行连接时选用高速通道加专线接入的形式,实现了 VPC 与 VPC 之间进行互通,VPC 与线下 IDC 机房进行互通。
二、搭建专有网络
使用 VPC 在云上搭建专有网络时操作非常简单方便
1. 登录阿里云账号进入到专有网络管理控制台
2. 在左侧点击专有网络
3. 在专有网络列表页面选择想要创建专有网络的地域,创建
4. 创建完后出现以下界面,选择专有网络的网段,根据三种不同的形式填写符合业务的网段。
5. 点击创建 VPC,创建完成后,系统为 VPC 生成一个 VPC ID,并为VPC 创建一个路由器。
6. 点击下一步,继续创建交换机,在页面中输入交换机的名称、可用区、网段,然后点击完成专有网络的搭建。
操作简单便利,每一步都有提示。
