《企业运维之云上网络原理与实践》——第三章 云上网络VPC&EIP&NAT&共享宽带&SLB——云上网络VPC&EIP&NAT&共享带宽&SLB(上)(3) https://developer.aliyun.com/article/1230651?groupCode=supportservice
6. VXLAN协议
1) 网络虚拟化
• 基于OVERLAY技术在物理网络基础上构造虚拟网络。
2) VPC间完全隔离
• VXLAN协议作用是将二层报文在三层范围进行扩展使用;
• VXLAN协议对每个VPC网络进行隔离,不同VPC之间保证安全隔离,无法进行通信;
• 每个VPC,一条隧道,隧道ID唯一,不同用户不同隧道,隧道之间无法直接通信。
7. VPC组成部分
每个VPC都由三部分虚拟组件组成,一个路由器、至少一个私网网段和至少一个交换机。
1) 私网网段
在VPC场景规划专有网络和交换机时,需要以CIDR地址块的形式指定专有网络使用的私网地址。网段可用私网IP数量(不包括系统保留地址)。
192.168.0.0/16 65,532
172.16.0.0/12 1,048,572
10.0.0.0/8 16,777,212
2) 路由器(VRouter)
路由器是专有网络的枢纽,作为专有网络中重要的功能组件,它可以连接VPC内的各个交换机,同时也是连接VPC和其他网络的网关设备。每个专有网络创建成功后,系统会自动创建一个路由器。一个VPC只有一台虚拟路由器。
3) 交换机(Vswitch)
交换机是组成专有网络的基础网络设备,用来连接不同的云资源。创建专有网络后,用户可以通过创建交换机为专有网络划分一个或多个子网,同一专有网络内的不同交换机之间内网互通,用户可以将应用部署在不同可用区的交换机内,提高应用的可用性。
《企业运维之云上网络原理与实践》——第三章 云上网络VPC&EIP&NAT&共享宽带&SLB——云上网络VPC&EIP&NAT&共享带宽&SLB(上)(5) https://developer.aliyun.com/article/1230647?groupCode=supportservice
