如何更优雅的使用VPC专有网络
经常有刚起步的站长和开发者问我,私有网络和公有网络区别是什么?在阿里云上面有没有公有网络、私有网络?而阿里云对网络的命名又分为经典网络、和VPC专有网络,所以不少小伙伴看晕了。我们这次就来聊聊,VPC专有网络和经典网络有何区别,什么样的场景更适合使用VPC.
先说一说经典网络 与VPC专有网络间的区别:经典网络意味着我们自动分配好的一个IP系统,在使用上比较简单容易,适合大部分普通建站需求的用户。VPC专有网络更加专业化,适合需求更大扩展要求更高的小伙伴们,用户可以在自己创建的专有网络内创建和管理云产品实例,比如ECS、负载均衡、RDS等.
举个适合使用VPC网络的例子
我们VPC专有网通常用在一个公司的产品,比如游戏放在VPC可以对其安全规则的管控、服务器的冗余备份并且可以实现云上云下互通访问。
通常搭建方式为:
本地因为有部分内容需要保存在本地服务器,但是其他业务想借助阿里云实现快速的运算存储,我们就使用了一个VPC网络,通过多个ECS服务器连接,并配置隧道连接到公司本地,实现云上云下的互通,完美解决了公司这方面的需求困扰。
那么大家一起来聊聊
你的WEB网站或者应用是如何搭建的?场景中有没有用上VPC的地方?
或是你觉得什么样的场景下更适合使用VPC呢?
欢迎大家参与话题
阅读原文请点击
以下为获奖回答:
回答者:我爱芝麻
VPC主要是一个网络层面的功能,其目的是让用户可以在阿里云平台上构建出一个隔离的、自己能够管理配置和策略的虚拟网络环境,从而进一步提升用户在阿里环境中的资源的安全性。用户可以在VPC环境中管理自己的子网结构,IP地址范围和分配方式,网络的路由策略等。由于用户可以掌控并隔离VPC中的资源,因此对用户而言这就像是一个自己私有的云计算环境。
使用高速通道实现VPC之间的互联,通过高速通道,可以实现VPC之间的私网通信。用户可以在自己的VPC之间通信,也可以和同地域中的其他VPC通信,还可以和跨地域的VPC进行通信。
高速通道可以使得物理IDC和阿里云上的VPC之间进行内网通信,从而实现了网络的融合,帮助用户促进了数据的传输,建立起了文件共享网络。
回答者:第七科
我介绍几个场景比如开发的时候需要安装和调试RocketMQ,这个东西非常大,本地的虚拟机肯定扛不住,然后通过放置在VPC,之后本地的Ellipse连接,正因为有它的出现轻松解决了开发问题。
第二个就是做游戏公司,数据一般要做好容灾准备,可以在云上的多处地域进去部署资源,这样当出现问题不影响正常使用。
第三种就是使用VPC、RDS、ECS搭建云上业务系统,核心数据放置在云下自建数据中心,使用高速通道专线接入,实现云上云下数据互通,搭建一个混合云使用环境。
第四种希望各种业务的完全隔离保证安全就可以用VPC来搭建,类似的像支付型的网站就特别需要啦
第五种抓取文章类的互联网公司为了保证服务器的安全以及IP不暴露在网上然后全部被XX,一个VPC解决,通过SNAT然后eip出去即可。
第六种用户的IT系统中同时存在多个面向互联网的应用,各个应用都需要对外提供服务,并且其波峰时间点不一致。使用NAT网关可实现多IP共享带宽功能,减轻波峰波谷效应,从而减少用户成本。
回答者:运维哥哥
游戏逻辑运行在ECS上,业务中使用VPC网络,通过自建的ULB对外提供服务。游戏逻辑将在ECS集群运行,后端数据存储在RDS集群中,前端通过SLB和负载均衡保证业务高可用,同时会接入LOG和大数据计算服务MaxComputer确保大数据业务。 这样运维一个上千台的游戏服务器就得心应手了。
回答者:keller.zhou
VPC就是一个租户二层隔离的网络啊,每个VPC都是一个独立的地址平面,也有了经典网络中所不具有的网络规划能力,可以指定ECS的私网地址。逻辑隔离性是有些行业企业安全合规的硬性要求,是使用云计算的前提。更新源的话阿里云有内网的源,如果访问第三方网站就需要通过EIP访问公网了。EIP是NAT IP,绑定EIP的ECS会接收到访问EIP的流量。比如说可以把绑定EIP的ECS配置成为NAT网关,成为VPC内网络的唯一出口,这样所有网络中的实例可以通过一个IP地址与公网通信。另如,可以把绑定EIP的ECS配置成为VPN网关或是直接专线接入VPC,与访问侧网络连通后,就把VPC与用户侧网络内网打通,依旧保持了外部环境的隔离性,这也是最基本的混合云场景。
展开
收起
问答分类:
问答标签:
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
相关问答
问答排行榜
最热
最新
推荐问答
