大家知道,专有网络VPC(Virtual Private Cloud)是隔离的私有网络,默认情况下,VPC之间是无法通过私网通信的,VPC内的ECS也无法访问公网或者被公网访问,VPC更不能通过私网访问经典网络。那么就有一个问题,VPC内应该如何使用云产品呢?
云产品一般会提供如下几种网络访问能力
一是公网访问能力
如SLB提供了公网实例,VPC ECS可以通过绑定EIP提供公网访问能力,RDS 经典网络提供了外外访问域名等。
二是私网访问能力
私网访问相比公网访问更安全,更稳定,适合内部调用。私网访问能力又分为经典网络私网访问和专有网络(VPC)私网访问。
本文用于说明专有网络(VPC)私网访问,即用户在VPC内如何通过私网访问云产品。
注:阿里云95%以上需要支持VPC的产品都已经完成支持
首先,要避免一个误区,需要内部访问的云产品一定要使用相同的网络类型。如ECS是使用VPC类型的,要通过私网访问SLB和RDS实例,那么该SLB和RDS实例则也必须使用VPC类型的,否则无法访问。
其次,从提供(VPC)私网访问的方式上,有如下几种主要方式:
一是通过购买页提供网络类型选择
这种方式以实例型云产品为主,如ECS,RDS,SLB等,这种云产品一般在购买页提供了网络类型选择,选择专有网络的网络类型即可。
下图是ECS购买界面的网络类型选择。
下图是RDS购买界面的网络类型选择
下图是SLB购买界面的网络类型选择
这些实例购买后,会获得一个VPC类型的实例或访问域名,本质上都是用户VPC地址段内的一个IP地址。
二是通过控制台提供VPC私网访问方式
如OTS,容器服务,EMR,NAS等云产品。用户可以在OTS控制台针对OTS实例设置VPC访问域名。容器服务和EMR通过控制台创建集群的时候可以选择网络类型。NAS产品在控制台提供专有网络VPC类型的挂载点。用户需要注意相关产品控制台的设置。
三是通过文档方式提供VPC私网访问方式
比如Log,OSS等云产品,注意查看相关云产品帮助文档即可,如Log的VPC访问入口说明,如下文档的“VPC 网络服务入口”部分
https://help.aliyun.com/document_detail/29008.html
OSS的VPC访问入口说明,如下文档的“VPC网络下Region和Endpoint对照表”部分
https://help.aliyun.com/document_detail/31837.html
最后,使用了错误的网络类型如何调整?
对于部分实例型云产品,云产品提供了网络切换的功能,比如RDS等数据库产品,可以在控制台进行网络类型的切换,从经典网络切换到VPC网络。
对于ECS产品,后续也会提供从经典网络切换到VPC网络的能力。
对于SLB产品,目前不支持将经典网络实例切换为VPC网络的实例,用户可以重新购买一个VPC类型的实例并挂载VPC ECS。
阿里云近期会陆续提供从经典网络迁移到VPC的解决方案,相关文档会更新的官方网站,有类似需求的用户敬请关注。
还有一点需要说明的是,还有一些云产品不需要支持VPC,比如CDN,态势感知这样的云产品。
