企业运维训练营之云上网络原理与实践课程
第一讲 云网络总览与概述(上)
视频地址:https://developer.aliyun.com/learning/course/991/detail/14971
课程目标
课程目录
训练营课程一览
培训整体大纲分为六大部分:
第一讲:云网络总览与概述
从最基础的云上网络概念开始讲起,帮助学员正确认识和理解云上网络的发展历程、原理、相关云产品概念,同时引出阿里云整个云产品大图。
第二讲:负载均衡CLB
主要介绍CLB产品,通过介绍该产品架构和产品特性,带领学员由浅入深的学习产品功能与使用最佳实践,并通过实验来从根本上熟悉它的转发逻辑与技术原理。
第三讲:云上网络VPC&EIP&NAT&共享带宽
主要介绍云上网络最基础最核心的几款产品,包括VPC、EIP,NAT等产品的核心概念,应用场景,配置方式等,并通过综合实验把这几款产品结合起来让流量跑通。
第四讲:负载均衡ALB
主要介绍ALB的由来,ALB的特点、优势,以及常见的使用场景和案例,并通过实验来体验通过ALB实现灰度发布。
第五讲:云上网络互联
主要介绍如何通过CEN TR实现云上VPC间互通,CENTR的组成部分,优势以及简单排查案例,并通过实验进一步分析CEN TR的实现。
第六讲:课程总结
介绍Privatelink产品,产品组成与现网场景,并通过Privatelink的一个简单问题排错出发,提炼云上网络排查的方法论,整体回顾整个训练营。
1. 什么是云网络
“云计算+传统网络”的结合称之为云网络。在传统的网络上,通过相关的技术抽象出来一层,供用户自由分配和创建,共同组成了云网络。
云网络的四个特点:
- 资源共享:所有用户,所有网络,都是底层一张大的传统基础设施网络,在其之上抽象出来的独立个体;
- 按量付费:传统的机房服务器,是按照周、月等来计费,耗时久,而云网络带有云的属性,用多少,创建多少,付多少费用,高效率;
- 弹性伸缩:可根据实际业务情况,进行扩容或者缩容;
- 自助服务:可在控制台自助的通过API或者按钮等快速的创建;
2. 网络驱动应用发展
网络驱动应用发展
网络驱动应用,按照业界整体发展趋势,结合应用同时进行驱动发展的过程,从基础设施上云,到办公OA等生产上云,逐步实现数字化、智能化、全球化。
3. 云网络的发展历程
- 第一代经典网络:所有的设备都在一个大的网络下,之间的隔离和安全性并不好;
- 第二代VPC网络:VPC是单个用户独享的,可以自由配置的抽象的实例或资源,它解决了第一代网络的安全、隔离的痛点,不同的租户之间通过专有网络VPC隔离开;
- 第三代云企业网:第二代VPC的网络设备只能在云上使用,而随着更多的设备需要上云,就诞生了云企业网。云企业网可在不同地域专有网络VPC之间、VPC与本地数据中心间搭建私网通信通道,实现同地域或跨地域网络互通;同时,云企业网支持在地域内定义灵活的互通、隔离、引流策略,打造灵活、可靠、大规模的企业级全球互联网络;
- 未来展望:5G/IoT/边缘网络,和云网络结合,或形成万物互联等未来网络。
4. 云网络产品
a. 阿里云云网络产品大图
- 专有网络VPC:NAT网关、弹性公网IP(EIP)、私网连接PrivateLink、共享带宽、共享流量包等;
- 负载均衡 SLB:包含传统型负载均衡CLB,和应用型负载均衡ALB;
- 阿里云混合云:云企业网CEN、全球加速GA、高速通道EC、VPN网关、智能接入网关SAG等;
- 云解析 PrivateZone;
- 云服务器 ECS;
b. VPC内部模块与产品鸟瞰
VPC内部模块与产品鸟瞰
通过上图来看各云网络产品在拓扑图中的位置:
- VPC边界:有3个产品:公网NAT网关+弹性公网IP、CLB&ALB+弹性公网IP,其中公网NAT网关和弹性公网IP结合才可以提供完整的IP地址和带宽能力,CLB&ALB+弹性公网IP也是如此。加上VPN网关,这三个产品处于VPC边界,是用来打通VPC内部和外部的服务。
- VPC内部:VPC内部有若干交换机,每个交换机都有归属于自己的ECS、云数据库Redis、云数据库RDS等资源;交换机的边界处VPC NAT网关是私网转换。
c. 基于云网络实现业务、企业全球互联大图
典型企业全球互联大图
- 客户终端设备如手机、pad、电脑等,通过云解析引入到CLB中,作为业务入口供用户来访问;
- 内部通过云企业网CEN打通所有VPC,构成大网;
- 一些企业出于安全考虑,会将部分数据放在线下IDC,通过VPN网关或者专线打通云上、云下两个大网;
- 最后,较多的门店或者分公司需要连入总公司大网,可以通过SAG或者别的软VPN等方式来上云。
