捷讯技术分享经典网络和专有网络的区别

本文涉及的产品
云服务器 ECS,u1 4核8GB 1个月
云服务器 ECS,u1 4核16GB 1个月
云服务器ECS,u1 2核4GB 1个月
简介: 阿里云面向客户提供的网络类型服务有经典网络和专有网络两种,但是看到大家有很多人在问专有网络和经典网络有什么区别?这里捷讯小编简单的给大家整理下这两种网络类型的区别。
   阿里云面向客户提供的网络类型服务有经典网络和专有网络两种,但是看到大家有很多人在问专有网络和经典网络有什么区别?这里捷讯小编简单的给大家整理下这两种网络类型的区别。阿里官网给的解释是:

经典网络:IP地址由阿里云统一分配,配置简便,使用方便,适合对操作易用性要求比较高、需要快速使用 ECS 的用户。
专有网络:指逻辑隔离的私有网络,用户可以自定义网络拓扑和 IP 地址,支持通过专线连接。适合于熟悉网络管理的用户。
虽然这个解释已经比较通俗易懂,但是还是有很多用户不知道该如何判断哪一种网络类型更适合自己。简单的说,从公网IP来讲,经典网络和专有网络并没有什么区别;从内网IP来讲,经典网络是DHIP,就是自动分配局域网IP地址,而专有网络则是手工分配局域网IP地址,这样方便有多台云服务器的用户自行定义内网IP结构。所以,如果用户只有一台服务器,或者有多台服务器但不需要进行内网互联,那么这两种网络都可以选择的。

但从安全上讲,因为经典网络是阿里云自动分配的IP地址,会有一定的规律性,那么黑客也就可以利用内网IP进行局域网攻击,虽然在阿里云的安全体系下有些难度,但事实也证明了有被攻击的可能性。而专有网络因为是自定义局域网IP,那么黑客就没那么容易进入用户的内网进行攻击了。
 而且经典网络阿里云一经初始化了很多参数,适合快速入门ECS的用户;专有网络就适合精通网络管理的用户,定制型可扩展型也比较强,是逻辑隔离的私有网络,支持用户自定义网络拓扑和IP地址。

1、什么是VPC呢?
VPC(Virtual Private Cloud)就好像是在云上的一个家,我们可以在里面放很多的云产品,比如ECS,RDS,负载均衡等,如下图。
VPC

那么VPC有什么作用呢?VPC的主要作用为了解决用户在云端的安全隔离问题。举个例子,我建在专有网络里的家,其他人到我家默认是没有路的。而建在经典网络里的家,其他人到我家是有路的,只不过路上被很多荆棘挡住了,所以经典网络存在被攻击的可能性。当然VPC还有很多其他好处,比如网络管理更灵活。而专有网络天生是隔离的安全网络,默认情况下,别人不能通过私网访问用户VPC,用户的VPC也不能通过私网访问别人(其他VPC和经典网络)

2、用户利用VPC可以做些什么呢?
2.1、IP自主选择

 目前,阿里云VPC提供的IP地址有192.168.0.0/16,172.16.0.0/12和10.0.0.0/8。用户可以选择一段IP地址来识别云产品,同时可以把IP地址拆分成很多子网给不同的应用使用,能够做到很好的网络管理。

IP_

2.2、安全自主可控

专有网络里没经过授权任何外部访问都是被禁止的网络内的成员(如ECS)默认也不能随便访问公网或者其他专有网络。成员之间(如ECS)默认可以通信,但管理员也可以对成员的通信进行管制(通过安全组) 

_
2.3、实现路由的自定义规则
2.4、实现VPC内的路由控制
2.5、双可用区(机房)冗余备份

   把云产品放置在不同的可用区,这样万一一个可用区(机房)出现问题,另外一个可用区(机房)还可以继续服务。

  武汉捷讯信息技术有限公司是一家专门从事互联网服务、软件开发、计算机和通信系统集成及电信增值业务的高科技互联网企业,阿里云湖北授权服务中心、阿里云区域服务提供商。

相关实践学习
使用ROS创建VPC和VSwitch
本场景主要介绍如何利用阿里云资源编排服务,定义资源编排模板,实现自动化创建阿里云专有网络和交换机。
阿里云专有网络VPC使用教程
专有网络VPC可以帮助您基于阿里云构建出一个隔离的网络环境,并可以自定义IP 地址范围、网段、路由表和网关等;此外,也可以通过专线/VPN/GRE等连接方式实现云上VPC与传统IDC的互联,构建混合云业务。 产品详情:https://www.aliyun.com/product/vpc
相关文章
|
21天前
|
机器学习/深度学习 存储 自然语言处理
程序与技术分享:DeepMemoryNetwork深度记忆网络
程序与技术分享:DeepMemoryNetwork深度记忆网络
|
2月前
|
弹性计算 监控 开发工具
【阿里云弹性计算】阿里云ECS的网络优化实践:VPC配置与网络性能提升
【5月更文挑战第29天】阿里云ECS通过虚拟私有云(VPC)提供高性能、安全的网络环境。VPC允许用户自定义IP地址、路由规则和安全组。配置包括:创建VPC和交换机,设定安全组,然后创建ECS实例并绑定。优化网络性能涉及规划网络拓扑、优化路由、启用网络加速功能(如ENI和EIP)及监控网络性能。示例代码展示了使用Python SDK创建VPC和交换机的过程。
295 3
|
1天前
|
存储 缓存 网络协议
|
3天前
|
网络协议 网络虚拟化 数据中心
|
9天前
|
监控 安全 网络安全
|
1月前
|
机器学习/深度学习 PyTorch 算法框架/工具
【从零开始学习深度学习】16. Pytorch中神经网络模型的构造方法:Module、Sequential、ModuleList、ModuleDict的区别
【从零开始学习深度学习】16. Pytorch中神经网络模型的构造方法:Module、Sequential、ModuleList、ModuleDict的区别
|
15天前
|
安全 网络协议 网络安全
计算机网络之HTTP和HTTPS的区别(文末送书福利)
计算机网络之HTTP和HTTPS的区别(文末送书福利)
|
16天前
|
机器学习/深度学习 安全 网络安全
利用深度学习优化网络安全:技术分享与实践指南数字时代的守护者:网络安全漏洞、加密技术与安全意识的深度剖析
随着信息技术的飞速发展,网络安全问题日益凸显。传统防护措施面对复杂多变的网络攻击手段逐渐显得力不从心。本文将深入探讨如何通过深度学习技术提升网络安全防护能力,分析其在识别和预防潜在网络威胁方面的有效性,并结合实际案例,为读者提供一套可行的技术实施方案。 在数字化浪潮中,网络安全成为维护信息完整性、保密性和可用性的关键。本文深入探讨了网络安全的三大支柱:网络漏洞的识别与防护、加密技术的演进与应用、以及安全意识的培养与提升。通过分析最新的研究数据和案例,揭示这些要素如何共同构建起防御网络威胁的坚固堡垒。
|
21天前
|
存储 网络协议 数据建模
程序与技术分享:2021年第一届“东软杯”网络安全CTF竞赛
程序与技术分享:2021年第一届“东软杯”网络安全CTF竞赛
|
21天前
|
负载均衡 数据安全/隐私保护 网络架构
理解网络交换机:L2与L3交换机的功能与区别
理解网络交换机:L2与L3交换机的功能与区别
33 0

热门文章

最新文章