阿里云ECS经典网络和专有网络有什么区别?

本文涉及的产品
公网NAT网关,每月750个小时 15CU
简介: 阿里云面向客户提供的网络类型服务有经典网络和专有网络两种,但这两者有什么区别呢?阿里官网给的解释是:经典网络:IP地址由阿里云统一分配,配置简便,使用方便,适合对操作易用性要求比较高、需要快速使用 ECS 的用户。

阿里云面向客户提供的网络类型服务有经典网络和专有网络两种,但这两者有什么区别呢?阿里官网给的解释是:

经典网络:IP地址由阿里云统一分配,配置简便,使用方便,适合对操作易用性要求比较高、需要快速使用 ECS 的用户。

专有网络:是指逻辑隔离的私有网络,您可以自定义网络拓扑和 IP 地址,支持通过专线连接。适合于熟悉网络管理的用户

相信很多人看了这个解释还是云里雾里,作为用户你该如何判断哪一种是适合自己的网络类型呢:

其实,可以这样简单地理解,从公网ip来讲,经典网络和专有网络没有区别;从内网ip来讲,经典网络是DHIP,也就是自动分配局域网ip地址,而专有网络则是手工分配局域网ip地址,这样方便有多台云服务器的用户自行定义内网ip结构。所以,如果用户只有一台服务器,或者有多台服务器但不需要进行内网互联,那么这两种网络都可以选择的。

但从安全上讲,因为经典网络是阿里云自动分配的ip地址,有一定的规律性,那么黑客也就可以利用内网ip进行局域网攻击,虽然在阿里云的安全体系下有些难度,但事实也证明了有被攻击的可能性。而专有网络因为是自定义局域网ip,那么黑客就没那么容易进入用户的内网进行攻击了。

经典网络阿里云一经初始化了很多参数,适合快速入门ECS的用户;专有网络:适合精通网络管理的用户,定制型可扩展型更强,是逻辑隔离的私有网络支持用户自定义网络拓扑和ip地址。

那么什么是VPC呢:

VPC(Virtual Private Cloud)就好像是在云上的一个家,我可以在家里放很多喜欢的东西(云产品),比如ECS,RDS,负载均衡等等,如下图。

1

那么为什么要有VPC呢:

在vpc之前的网络类型就叫经典网络,VPC的主要作用为了解决用户在云端的安全隔离问题。

举个例子,我建在专有网络里的家,其他人到我家默认是没有路的。而建在经典网络里的家,其他人到我家是有路的,只不过路上被很多荆棘挡住了,所以经典网络存在被攻击的可能性。当然VPC还有很多其他好处,比如网络管理更灵活。

专有网络天生是隔离的安全网络,默认情况下,别人不能通过私网访问用户VPC,用户的VPC也不能通过私网访问别人。这里的别人包括:其他VPC和经典网络

前面介绍到专有网络适合精通网络管理的用户,定制型可扩展型更强,那么用户利用VPC可以做些什么呢?

IP自主选择

目前,阿里云VPC提供的IP地址有192.168.0.0/16,172.16.0.0/12和10.0.0.0/8。用户可以选择一段IP地址来识别云产品,同时可以把IP地址拆分成很多子网给不同的应用使用,能够做到很好的网络管理。

2

安全自主可控

专有网络里没经过授权任何外部访问都是被禁止的网络内的成员(如ECS)默认也不能随便访问公网或者其他专有网络。成员之间(如ECS)默认可以通信,但管理员也可以对成员的通信进行管制(通过安全组)

3

实现路由的自定义规则

实现VPC内的路由控制
4
5

双可用区(机房)冗余备份

把云产品放置在不同的可用区,这样万一一个可用区(机房)出现问题,另外一个可用区(机房)还可以继续服务

6

VPC 的NAT网关功能

NAT网关在VPC中的位置:

7dx3

NAT网关的特性:

DNAT:目的网络地址转换(入方向代理),用于VPC内的ECS面向互联网提供服务;支持端口映射、IP映射;

SNAT:源网络地址转换(出方向代理),用于VPC内的ECS访问互联网内容;

多IP共享带宽:NAT网关上购买公网IP和公网带宽时以“共享带宽包”形式购买,一个带宽包内的所有IP共享带宽;

共享带宽使用场景:

8

实现多个云上多个VPC之间的访问

为了安全,用户要将测试业务和生产业务分开,因此可以在云上建立两个VPC,A VPC 负责生产业务,B VPC负责测试业务,两个PVC之间默认不能通信。如果A VPC 负责生产业务,优先级高,需要经常访问B VPC,但反之则不行,这个时候就需要使用高速通道把A VPC 单向连到B VPC 就可以了。

9

实现云上VPC和云下IDC

除了云上VPC,用户在云下自己的机房还有很多服务器,也可以使用高速通道把云上VPC和云下机房连起来。这就是现在流行的混合云。

10

我们优先推荐客户使用VPC网络环境来部署应用系统,VPC下的网络环境会更灵活,安全更加有保证。关于阿里云网络环境的任何使用问题,我们为您提供最专业的服务。

相关文章
|
2天前
|
Ubuntu 网络安全 数据安全/隐私保护
阿里云国际版如何设置网络控制面板
阿里云国际版如何设置网络控制面板
|
20天前
|
运维 架构师 云栖大会
2024云栖大会 | 阿里云网络技术Session主题资料和视频回放归档(更新中)
2024年9月19日-21日,杭州,一年一度的云栖大会如期而至;阿里云飞天洛神云网络作为阿里云计算的连接底座,是飞天云操作系统的核心组件,致力于为上云企业提供高可靠、高性能、高弹性、智能的连接服务。本次云栖,云网络产品线也带来全系列产品升级,以及创新技术重磅解读,围绕增强确定性、深度可观测、高效自动化和敏捷全球化带来技术、产品和服务升级,以及全新的生态伙伴合作构建。
275 9
|
1月前
|
人工智能 数据中心 云计算
AI网络新生态ALS发起成立,信通院、阿里云、AMD等携手制定互连新标准
9月3日,在2024 ODCC开放数据中心大会上,阿里云联合信通院、AMD等国内外十余家业界伙伴发起AI芯片互连开放生态ALS(ALink System)。
AI网络新生态ALS发起成立,信通院、阿里云、AMD等携手制定互连新标准
|
18小时前
|
Ubuntu Linux 应用服务中间件
阿里云国际短信业务网络超时排障指南
阿里云国际短信业务网络超时排障指南
|
2天前
|
存储 运维 负载均衡
为什么阿里云国际版 要使用CDN(内容交付网络)?
为什么阿里云国际版 要使用CDN(内容交付网络)?
|
2天前
|
测试技术
评测 AlibabaCloud 阿里云国际版 香港轻量云服务器的性能和网络怎么样
评测 AlibabaCloud 阿里云国际版 香港轻量云服务器的性能和网络怎么样
|
2月前
|
敏捷开发 网络协议 测试技术
阿里云云效产品使用合集之在vpc网络里,如何升级agent
云效作为一款全面覆盖研发全生命周期管理的云端效能平台,致力于帮助企业实现高效协同、敏捷研发和持续交付。本合集收集整理了用户在使用云效过程中遇到的常见问题,问题涉及项目创建与管理、需求规划与迭代、代码托管与版本控制、自动化测试、持续集成与发布等方面。
|
5月前
|
弹性计算 监控 开发工具
【阿里云弹性计算】阿里云ECS的网络优化实践:VPC配置与网络性能提升
【5月更文挑战第29天】阿里云ECS通过虚拟私有云(VPC)提供高性能、安全的网络环境。VPC允许用户自定义IP地址、路由规则和安全组。配置包括:创建VPC和交换机,设定安全组,然后创建ECS实例并绑定。优化网络性能涉及规划网络拓扑、优化路由、启用网络加速功能(如ENI和EIP)及监控网络性能。示例代码展示了使用Python SDK创建VPC和交换机的过程。
396 3
|
5月前
|
弹性计算 关系型数据库 数据库
【阿里云助力企业数字化转型:专有网络、ECS、RDS等一网打尽】
数字化转型已经成为企业发展的必然趋势,而阿里云作为我国领先的云计算服务提供商,为企业提供了一整套完善的云服务解决方案。本文将详细介绍阿里云的专有网络VPC、云服务器ECS、云数据RDS、云数据库Redis、Serverless容器集群ASK、微服务引擎MSE、云效以及云速搭CADT等产品,帮助企业轻松实现数字化转型。 正文:
185 3
|
存储 域名解析 弹性计算
阿里云VPC内网DNS日志正式接入SLS日志审计服务
内网DNS日志(Intranet DNS Log) 记录了指定阿里云uid下所有VPC网络内终端产生的DNS域名解析请求和应答,终端请求的这些域名既包含了配置在PrivateZone上的内网权威域名,也包含了外部公网域名。为了满足用户可以快速、简单实现多账号、多地域场景下内网DNS日志的采集、管理、中心化查询分析等需求,DNS与SLS联合开发,在SLS日志审计应用中发布一键开启内网DNS日志的功能。
阿里云VPC内网DNS日志正式接入SLS日志审计服务