《企业运维之云上网络原理与实践》——第三章 云上网络VPC&EIP&NAT&共享宽带&SLB——云上网络VPC&EIP&NAT&共享带宽&SLB(上)(4) https://developer.aliyun.com/article/1230648?groupCode=supportservice
8. VPC应用场景
【场景一】云上私网
• 专有网络(VPC)是完全隔离的网络环境,配置灵活,可满足不同的应用场景;
• 业务系统同时存在于本地机房和云上机房,基于阿里云VPC搭建不同的业务模块,构建完全隔离的云上环境,云上云下通过公网进行业务交互;
• 解决的问题:灵活配置,安全隔离。
【场景二】混合云架构
• 云上云下数据高速互联:基于阿里云VPC搭建云上数据中心,通过专线与云下内部数据中心打通,进行用户核心数据安全保障,完美应对业务激增及数据快速同步,实现混合云方案;
• 解决的问题:数据安全保障,应对业务激增,数据快速同步。
【场景三】对外提供服务
• 多业务共享公网带宽:基于阿里云VPC搭建多个应用,各应用都需要对外提供服务,且波峰时间点不一致,希望多IP共享带宽,尽量减小波峰波谷效应来降低成本;
• 解决的问题:对外提供服务,低成本,数据快速同步。
【场景四】主动访问公网
• 多VPC和ECS灵活访问公网:基于VPC构建云上互动模块,其他系统部署在多个云下IDC内,云上多台VPC ECS需主动访问公网将其云上处理内容同步给云下IDC,为用户提供灵活、安全隔离的网络;
• 解决的问题:易配置,安全。
9. VPC运维常见问题
Q:每个VPC可以有多个路由器吗?
A:每个VPC有且只有一个路由器,每个路由器可维护多张路由表。
Q:每张路由表可以建立多少条路由条目?
A:默认情况下,每张路由表最多可以新建200条路由条目。用户可以通过以下任意方式自助提升配额:
• 前往配额管理页面提升配额;
• 前往配额中心提升配额,参见创建配额提升申请。
Q:每个VPC能够容纳多少个交换机?
A:默认情况下,每个VPC最多可以新建150个交换机。用户可以通过以下任意方式自助提升配额:
• 前往配额管理页面提升配额;
• 前往配额中心提升配额,参见创建配额提升申请。
Q:同一VPC内不同交换机可以通信么?
A:只要安全组规则允许,同一VPC内的ECS实例均可以互相通信,无论交换机是否相同。
Q:不同VPC之间能否内网互通?
A:不同VPC之间逻辑上完全隔离,用户可以使用高速通道、VPN网关、云企业网实现VPC内网互通。
Q:VPC可以访问公网服务么?
A:用户可以使用以下方法从VPC访问公网服务:
• 分配公网IP;
• 绑定弹性公网IP;
• 配置NAT网关。
