思考:小云应该如何规划阿里云上的专有网络和交换机?
小云所在的企业目前位于杭州,其客户群体基本覆盖江浙沪,小云希望本次上云能减轻本地机房大量投资问题,和本地机房断电断网时带来的业务停滞,在云上实现不同业务的互联互通以及特殊业务的隔离性,并利用云计算的特点,实现跨机房的业务部署模式,规避单机房故障的风险。
具体怎么规划阿里云上的专有网络和交换机这取决于小云后期打算在云上的部署方式,具体分为以下几种情况:
- 单VPC:如果小云的业务系统非常简单,只是需要一个简单的网络提供IP即可,不需要网络隔离,也不需要多地域部署业务,那小云可以只使用一个VPC就可以了,例如小云只打算在杭州地域部署100台ECS云服务器,这100台全部都是同一个Web网站,此时就只需要一个VPC即可,如下图所示,小云只是需要在杭州地域部署一些ECS,不需要做任何隔离,就只需要在杭州部署一个VPC即可。
- 单地域多VPC: 小云希望某一部分业务和其他的业务要有网络隔离,此时小云就需要在云上规划多个VPC,如下图所示,由于隔离的需要,小云规划了两个VPC,分别运行两个需要隔离开的业务
- 多地域多VPC:如果小云打算把业务系统分布在不同的地域,VPC最大覆盖的边界就是地域,所以如果小云需要把业务部署到多个地域,此时就需要规划多个VPC,如下图所示,小云在北京和杭州两个地域都部署了业务,所以他需要在两个地域都至少部署一个VPC
交换机规划时,有以下几个考虑因素:
- 单个交换机:小云在构建测试、开发等非关键业务网络时,可以选择在VPC内使用单交换机,并在该交换机内创建ECS服务器,此时所有的业务都工作在单一的可用区中的单一交换机上,在可用区故障时,所有业务会失去访问能力。
- 多个交换机:当小云打算在云上构建复杂且关键的业务时,就需要选择使用多个交换机,每个交换机可以绑定不同的可用区,然后在多个交换机内部署多台ECS云服务器,且这些ECS云服务器都可以实现跨可用区的业务部署模式,规避单机房故障的风险,或者需要通过子网的网段来做业务分类,提升可管理性时,就需要多个交换机,例如A业务使用192.168.1.0/24子网,使用交换机A,B业务使用192.168.2.0/24子网,使用交换机B,或者需要某一部分服务器不能直接访问互联网,如有互联网需求时,需要通过NAT网关等网络服务代理上网,就需要多个交换机来实现,将不能直接访问公网的服务器单独放在一个交换机中。
练习实验:企业级云上网络构建
https://developer.aliyun.com/adc/scenario/exp/65e54c7876324bbe9e1fb18665719179
