《企业运维之云上网络原理与实践》——第一章 云网络总览与概述——云网络总览与概述(上))(2) https://developer.aliyun.com/article/1230735?groupCode=supportservice
3. 云网络的发展历程
第一代经典网络:所有的设备都在一个大的二层网络下,云主机之间的隔离和安全性并不好;
第二代VPC网络:VPC是单个用户独享的,可以自由配置的实例,它解决了第一代网络的安全、隔离的痛点,不同的租户之间通过专有网络VPC完全隔离开;
第三代云企业网:第二代VPC的网络设备只能在云上使用,而随着更多的设备需要上云,就诞生了云企业网。云企业网可在不同地域专有网络VPC之间、VPC与本地数据中心间搭建私网通信通道,实现同地域或跨地域网络互通;同时,云企业网支持在地域内定义灵活的互通、隔离、引流策略,打造灵活、可靠、大规模的企业级全球互联网络;
未来展望:5G/IoT/边缘网络,和云网络结合,或形成万物互联等未来网络。
4. 云网络产品
1) 阿里云云网络产品大图
• 专有网络VPC:NAT网关、弹性公网IP(EIP)、私网连接PrivateLink、共享带宽、共享流量包等;
• 负载均衡SLB:包含传统型负载均衡CLB,和应用型负载均衡ALB;
• 阿里云混合云:云企业网CEN、全球加速GA、高速通道EC、VPN网关、智能接入网关SAG等;
• 云解析PrivateZone;
• 云服务器ECS。
2) VPC内部模块与产品鸟瞰
VPC内部模块与产品鸟瞰
通过上图来看各云网络产品在拓扑图中的位置:
• VPC边界
有3个产品:公网NAT网关+弹性公网IP、CLB&ALB+弹性公网IP,其中公网NAT网关和弹性公网IP结合才可以提供完整的IP地址和带宽能力,CLB&ALB+弹性公网IP也是如此。加上VPN网关,这三个产品处于VPC边界,是用来打通VPC内部和外部的服务。
• VPC内部
VPC内部有若干交换机,每个交换机都有归属于自己的ECS、云数据库Redis、云数据库RDS等资源;交换机的边界处VPC NAT网关是私网转换。
3) 基于云网络实现业务、企业全球互联大图
典型企业全球互联大图
• 客户终端设备如手机、pad、电脑等,通过云解析引入到CLB中,作为业务入口供用户来访问;
• 内部通过云企业网CEN打通所有VPC,构成大网;
• 一些企业出于安全考虑,会将部分数据放在线下IDC,通过VPN网关或者专线打通云上、云下两个大网;
• 最后,较多的门店或者分公司需要连入总公司大网,可以通过SAG或者SAG-APP等方式来上云。
