开发者学堂课程【专有云网络基础架构介绍 :云平台网络架构以及相关产品的介绍(一)】学习笔记,与课程紧密联系,让用户快速学习知识。
课程地址:https://developer.aliyun.com/learning/course/1206/detail/18173
云平台网络架构以及相关产品的介绍
内容分析:
一、VPC 等产品基本概念以及使用
二、专有云网络架构及流量模型
三、VPC 和经典网络互访场景介绍
一、VPC 等产品基本概念以及使用
1、VPC 的简介:
虚拟私有云(Virtual Private Cloud)是一个私密的虚拟网络环境,不同的 VPC 之间逻辑上彻底隔离,用户可以自由配置 VPC 内的 IP 地址段、子网、安全组等子服务,每个虚拟私有云 VPC 由一个私网网段、路由器和至少一个子网组成.
在创建 VPC 时,C 创建出来就是一个大的网段,例如 192.168.0.0/16,一个 VPC 网段可以包含多个子网,例如 192.168.1.0/24 或 192.168.2.0/24,这每一个子网都代表了一个 with which,所有的 with which 都可以通过这一个路由器去访问到外部。
2、VPC 和经典网络的关系
VPC 的网络是使用这个物理网络来进行承载的。物理网络,是可见的。
VPC 网络是在物理网络上面使用了一层 VXLAN 的封装,所以在底层网络抓包的时候,可能需要专门的工具才看到这个 VPC 类型的包。物理网络由 ISW,DSW,ASW 还有这些物理服务器,CSW,LSW 去进行组成的。
⑴专有云中,我们将由物理服务器,交换机,物理线路构成的网络称为经典网络.
通过服务器虚拟化,网络虚拟化搭建的网络称为 VPC 网络
⑵在结构上,经典网络是 VPC 网络的承载,底座。
⑶逻辑上经典网络与 VPC 网络隔离,无法互通
⑷本质上 VPC 网络相对于经典网络就是多了一层 VXLAN 封装信息
3、VPC 连接公网
VPC 如果需要连接功能的话,是需要通过这三款产品去去访问到外部的,弹性公网 IP 是可以做到。比如 ECS 就是属于咱们 VPC 网络的。里面的一款产品。ECS 和 EIP 进行绑定之后,那么这个 ECS 可以做到被公网访问和和访问公网。ECS 和 EIP 是可以进行动态的绑定和解绑的。当你用的时候,可以对他进行绑定,不用的时候就可以对他进行解绑。弹性公网 IP 和 ECS 和 VP 只能进行一对一的绑定,可以做到 SNAT 可以做到 DNAT,然后公网网关就分得比较细了。公网网关是可以绑定多个弹性公网 IP 的。它是分维的 SNAT 和 DNAT,在配置界面也是可以看到配置 SNAT 和 DNAT 的一个过程。配置 SNAT 的时候就可以使这个 ECS 去访问公网,这个是无法被公网访问的,只能去访问公网使用。当需要被公网访问的时候,就可以在这个公网的网络上面去配制这个 DNAT 功能,DNAT 的功能可以做到一对一的绑定,也可以做到端口的绑定。比如有一台 ECS 的 3389 需要去被公网访问。那么在 DNAT 里面配置 ECS 的 3389,映射到这个公网那个网关绑定的那个 EIP 上面的 3389,那么就可以访问这个 EIP,然后访问到 ECS。负载均衡是不支持 VPC 网络的 ECS 通过负载均衡经常去访问公网的,就是负载均衡是不支持 SNAT 的功能的。它是指的支持于类似这种 DNAT 的功能。但是负载均衡和弹性公网 IP 和公网网关的。不同点就是负载均衡是可以做到一个负债均衡下面绑定多个 ECS,运用某些配置的方法,比如说配置的一个 SLB,那么通过这个 SLB 可以优先访问到 1 或者优先访问到 2,或者是轮询的方法,有可能是访问到 1,也可能访问到 2,也可以坐到这个绘画的保持的功能。它是基于端口提供四层和七层负载均衡的功能,支持用户成功通过公网访问这个负载性的 SLB,再访问到 ECS,最终还是访问到 ECS。
4、VPC 创建
以下是一个 VPC 的创建的过程,带星号是必填的,然后创建 VPC 的时候,他这边有一个推荐的网段。这可以按照推荐的网段,也可以自己点击这个高级的配置,然后去配制这个网段。在这边有组织资源及地域,地域的话,也就是 region。比如上海,还有深圳都可以称之为一个 region,一个 region 是可以包含多个 AZ 的,每个 a 就相当于一个物理机房,然后 AZ 这就是可用分区。专有网络名称,这边是可填可不填,一般的话会去填一下,就是尽量起一个比较好理解的名字,一目了然的名字。
5、VPC 高速通道
VPC 的高速通道,主要适用于 VPC 和 VPC 之间去通信或者 VPC 和与 IDC 之间进行通信。VPC 和与 IDC 之间其实也称作为并网,并网时候其实也是会去创建这个高速通道的,这边是一个 VPC 和 VPC 之间的高速通道。创建高速通道的时候,这边的带星号也是必选的,然后这边最重要的是一个发起端的 VPC ID 和一个接收端的 VPC ID。就是如果需要这个 VPC 和这个 VPC 进行互动的话,那么这边发起端需要填发起端的 VPC ID,然后接收的话需要填接收端的 VPC ID,然后这边有选择这个带宽值 5 兆 10 兆 20 兆。这个是可以根据业务的需求去进行选择。
6、⑴EIP 创建-1
组织资源及地域依旧是必选,然后 EIP 的实例名称也是必填,起一个比较好理解的名称,一目了然的名称。然后服务的 IP 可以填,可以不填,不填的话就是随机会分配一个 IP 出来。
⑵EIP 创建-2
然后创建出来这个弹性公网 Ip 之后需要去进行绑定,绑定的类型可以选择这 4 种。ECS 实例、SLB 实例还有那个 NAT 网关。NAT 网关就是刚才讲过的,然后它也可以去绑定一个 SLB 实例,
ECS 绑定,比如说两台 ECS 上面挂了一个 SLB,然后这个 SLB 上面可以再挂一个 EIP,这种场景是什么场景呢?就是 SLB,比如创建的是一个位于 VPC 类型实例。那么这个 VPC 型的 SLB 是没有办法给公网访问到的,那么如果想给公网访问到的话,上面可以再挂一个 EIP。那么这样就可以做到被公网访问。
7、⑴NAT 网关创建-1
组织资源地域也是必须要的。然后每个 NAT 网关都必须绑定一个 VPC ID。就是 NAT 网关,是跟 VPC 进行绑定的。规格这边也有小型,中型,大型超大型去进行选择。下面有这个详细的说明。小型是 1 万,中型是 5 万,大型是 20 万,这个数字指的是最大的连接数的规格。
⑵NAT 网关创建-2
创建完 NAT 网关之后,必须要绑定一个 EIP。一个 NAT 网关,也可以绑定多个 EIP。绑定完 EIP 之后就可以去设置咱们的 SNAT 和 DNAT。
⑶NAT 网关创建-3
这边设置 SNAT 的就可以使这边的 ECS 访问到这个公网,可以从两个方向去进行配置,一个是交换机的力度,一个是 ECS 的力度。选择交换机顾名思义就是这个,这个交换机下面这个问题指的就是 with which。那么一个 with which 下面的所有 ECS 都可以去把我老公往,如果选择 ECS 力度的话,那么就是只配这一台 ECS 访问到公网。然后创建这个 DNAT 也是需要选择一个公网 ip 的。当这个 EIP 绑定给 SNAT 这边的 SNAT 之后,那么这个 EIP 是无法再绑定到 DNAT 这边的。所以当同时需要使用一个网关,上面的 SNAT 和 DNAT 的功能,那么必须要创建两个 EIP,至少需要创建两个 EIP。这边是可以选择,也是可以选择 ECS 或者弹性网卡。然后这边是自填。一般的话是可以去进行自选。就是这边会点击这个下拉框会出来很多 ECS,那么选择你所需要的 ECS 几个,如果比较多的话,那么这边可以去自填那个 ECS IP 就可以了。这边是所有端口,所有端口就是 any 到 any 的映射,也就是这个 EIP 的所有端口都映射到同一台 ECS。具体端口的话,比如 3389,比如说 1.1.1.1.1 的 3389,一直到 EIP2.220223389。然后还可以起一个,比如说 1.1.1 的 22,映射到公网的 22 号端口,这边是可以使多台 ECS 使用不同端口被公网进行访问,这边就只能一一对应了。
8、SLB 基本概念
SLB 服务主要由以下基本概念组成:
⑴Loadbalancer: 代表一个实例,使用负载均衡服务前,必须先创建一负载均衡实例。一个负载均衡实例可以添加多个监听和后端服务器。
使用这个负载均衡之前,必须创建一个 load balance 的实力,然后一个负责军方的实力可以添加多个今天或者后端服务器。创建一个 Loadbalancer 之后,其实它会自动创建出来一个 SLB 的 IP,然后在这个 SLB 的 IP 下面,我们可以创建多个监听,这个监听指的就是这个端口 TCB 或者 HB 的端口。
⑵Listener: 代表用户定制的负载均衡策略和转发规则,在使用负载均衡服务前,需要为负载均衡实例添加一个监听,指定监听规则和转发策略,并配置健康检查。针对不同的需求,您可以单独配置四层(TCP/UDP)或七层(HTTP/HTTPS)监听。一个 SLB 实例最多支持 10 个监听配置。
所以这边可以选择 TCP 或者 HTTP,TCP 比如说要创建 22 的监听。22 监听上面可以挂多台后端服务器,比如说 22 挂 1.01 或者 202 或者 30303 这三台。
⑶BackendServer:代表后端服务器,接受 SLB 分发请求的一组 ECS,SLB 服务将外部的访问请求按照用户设定的规则转发到这一组后端 ECS 上进行处理。
⑷VIP:创建实例时,系统分配的服务地址,可以选择该 IP 是否对外公开来分别创建公网和私网 SLB 服务。
其实这个 VIP 也就是咱们这个 ECS 上面的一个 ip 创作班子,之后就会自动分配一个 VIP 出来。创建 SLP 的时候可以选择创建公网,或者是次网类型的 SLP。
9、SLB 监听协议选择
这个也是可以支持这个 TCP 和 HTTP 两种方式进行健康检查的。创建一个监听的时候。就是,例如要创建一个四层的监听,比如说创建一个 TCP 和 UDP 的监听,那么是必须要去设置这个健康检查,健康检查的话就是可以设置支持你使用 TCP 和 HTTP 两种方式进行健康检查来探测后端的服务器是否是否正常。然后 UDP 的话是关注实时性而不注重可靠性的场景,就是它的速度是相对于 TCP 来说是肯定是更快的,它必须要三次握手,也不要你在线或者不在线,它数据就直接可以是发给你的,如视频聊天或者金融实施这些场景。然后 HTTP 和 HTTPS。HTTP 是需要对数据内容进行识别的应用,比如外部应用或者小的手机游戏的,然后 HTTPS 是需要加密参数的应用。使用 HTTP 的监听的时候是使用这个用 X-Forward-For 获取源地址。在 TCP 和 UDP 当中是比如一个访问员进来放到这个 SLP 的地址的时候,那么这个源地址是会直接包给内部的,这个内部的这个服务器上面就是服务器知道这个源 IP 是什么 IP 的。是可以设置为让类上服务器看到或者不看到这个 IP 的就是只有使用 X-Forward-For 的获得方式,才能获取到真实的 IP。HTTPS 是可以进行加密的传输数据,可以阻止未经房屋的授权,不仅授权的访问同一个证书管理服务。这个是必须要上传证书才能够去创建这个 HTTP 监听的。
10、SLB 创建
创建 SLB 的时候也是这么几样,是必须选择的,组织资源地域。负载均衡名称也是必填,规格、性能共享型和性能保障型,性能共享型也就是多个实例会去共享一个资源。性能保障型是选择性的保障型之后,那么创建一个 SLB 就可以享受这个你指定的这个资源的这个资源池性能保障型有很多个。很多个那个方式去进行选择,比如说,它支持有 5000 的,或者 10 万的或者 20 万的连接,可以去进行一个规格的选择,然后实例类型有这个内网公网。然后网络的形式,经典网络和专业网络,基本上就是经典网络是可以创建出来的,在对于咱们内网和公网公网这个实例上面可以创建内网经典网络的实例,还有公网经典网络的实例。但是 SLB 是在页面上创建的时候是无法选择经典网络的后端。
