阿里云面向客户提供的网络类型服务有经典网络和专有网络两种,但是看到大家有很多人在问专有网络和经典网络有什么区别?这里捷讯小编简单的给大家整理下这两种网络类型的区别。阿里官网给的解释是:经典网络:IP地址由阿里云统一分配,配置简便,使用方便,适合对操作易用性要求比较高、需要快速使用 ECS 的用户。
专有网络:指逻辑隔离的私有网络,用户可以自定义网络拓扑和 IP 地址,支持通过专线连接。适合于熟悉网络管理的用户。
虽然这个解释已经比较通俗易懂,但是还是有很多用户不知道该如何判断哪一种网络类型更适合自己。简单的说,从公网IP来讲,经典网络和专有网络并没有什么区别;从内网IP来讲,经典网络是DHIP,就是自动分配局域网IP地址,而专有网络则是手工分配局域网IP地址,这样方便有多台云服务器的用户自行定义内网IP结构。所以,如果用户只有一台服务器,或者有多台服务器但不需要进行内网互联,那么这两种网络都可以选择的。
但从安全上讲,因为经典网络是阿里云自动分配的IP地址,会有一定的规律性,那么黑客也就可以利用内网IP进行局域网攻击,虽然在阿里云的安全体系下有些难度,但事实也证明了有被攻击的可能性。而专有网络因为是自定义局域网IP,那么黑客就没那么容易进入用户的内网进行攻击了。
而且经典网络阿里云一经初始化了很多参数,适合快速入门ECS的用户;专有网络就适合精通网络管理的用户,定制型可扩展型也比较强,是逻辑隔离的私有网络,支持用户自定义网络拓扑和IP地址。1、什么是VPC呢?
VPC(Virtual Private Cloud)就好像是在云上的一个家,我们可以在里面放很多的云产品,比如ECS,RDS,负载均衡等,如下图。
那么VPC有什么作用呢?VPC的主要作用为了解决用户在云端的安全隔离问题。举个例子,我建在专有网络里的家,其他人到我家默认是没有路的。而建在经典网络里的家,其他人到我家是有路的,只不过路上被很多荆棘挡住了,所以经典网络存在被攻击的可能性。当然VPC还有很多其他好处,比如网络管理更灵活。而专有网络天生是隔离的安全网络,默认情况下,别人不能通过私网访问用户VPC,用户的VPC也不能通过私网访问别人(其他VPC和经典网络)2、用户利用VPC可以做些什么呢?
2.1、IP自主选择
目前,阿里云VPC提供的IP地址有192.168.0.0/16,172.16.0.0/12和10.0.0.0/8。用户可以选择一段IP地址来识别云产品,同时可以把IP地址拆分成很多子网给不同的应用使用,能够做到很好的网络管理。
2.2、安全自主可控
专有网络里没经过授权任何外部访问都是被禁止的网络内的成员(如ECS)默认也不能随便访问公网或者其他专有网络。成员之间(如ECS)默认可以通信,但管理员也可以对成员的通信进行管制(通过安全组) 
2.3、实现路由的自定义规则
2.4、实现VPC内的路由控制
2.5、双可用区(机房)冗余备份
把云产品放置在不同的可用区,这样万一一个可用区(机房)出现问题,另外一个可用区(机房)还可以继续服务。武汉捷讯信息技术有限公司是一家专门从事互联网服务、软件开发、计算机和通信系统集成及电信增值业务的高科技互联网企业,阿里云湖北授权服务中心、阿里云区域服务提供商。
