阿里云VPC
来源:互联网 发布:himall2.8官方版源码 编辑:程序博客网 时间:2024/06/05 04:57
一、概述
专有网络(AliCould VPC)是基于阿里云构建的一个隔离的网络环境。
VPC需要解决的问题:1、系统部署在阿里云上的网络配置;2、系统部署在数据中心,扩容和新系统建设采用阿里云,实现云上系统和现有系统的统一管理。
VPC解决问题的方案:1、vlan级别隔离,彻底阻断步同vpc间的网络通信;2、网络地址自定义,选择ip地址范围、划分网段、配置路由表盒网关等,实现安全而轻松的资源、应用程序访问;3、专线/VPN接入,将专有网络与传统数据中心相连,形成一个按需定制的网络环境,实现应用平滑迁移上云。
专有网络三个重要组成:交换机、网关和控制器。
交换机和网关组成数据通路的关键路径,控制器使用自研协议转发表到网关和交换机。
整体架构中,配置通路和数据通路互相分离,每个专有网络提供独立的路由器、交换机组件。
默认情况下,专有网络内的ecs只能与本VPC内的 ECS或其他云服务 通讯。
可以使用弹性公网ip功能、高速通道功能,使专有网络可与internet、其他专有网络、用户网络之间进行通信。
二、阿里云VPC特点
1、安全隔离,采用隧道技术达到与传统VLAN相同的隔离效果。
- 不同vpc间网络完全隔离;
- 广播域隔离在实例网卡级别,可实现不同系统间完全隔离
2、访问控制,通过灵活的访问控制规则设定满足安全隔离的需求。
3、软件定义网络,可以方便得通过软件按需配置网络设置、软件定义网络、管理操作实时生效
4、丰富的网络连接方式,支持软件vpn和硬件的专线与传统数据中心打通,在同一个内网中实现连接和访问,实现混合云的有效方式。
三、vpc用户限制
单个账户专有网络个数:5个,例外工单申请
专有网络可选网段:192.168.0.0/16,172.16.0.0/12,10.0.0.0/8及子网,例外工单申请
单个专有网络最多能有1个路由器、24个交换机、1个路由表、5000个云产品
单个路由表路由条数最大为48条,例外工单申请
四、VPC组成部分
1、专有网络
创建专有网络,必须以无类别域间路由块(CIDR block)形式为专有网络划分私网网段。且一个专有网络仅能指定1个网段,可用网段范围:10.0.0.0/8,172.16.0.0/12(默认专有网络网段),192.168.0.0/16。
默认专有网络
- 每个地域的默认专有网络唯一;
- 默认专有网络的CIDR为16位掩码的网段,如172.31.0.0/16,最多可提供65536个有IP地址;
- 默认专有网络不占用阿里云分配的专有网络配额;
- 默认专有网络由阿里云创建,自行创建的均为非默认专有网络;
- 默认专有网络与非默认专有网络的操作方式及规格限制一致。
2、交换机
交换机——组成专有网络的基础网络设备,可以连接不同的云产品实例。可以将专有网络划分为一个或多个子网。
将云产品实例部署在不同的交换机内,可实现跨可用区容灾。
限制
- 每个专有网络的交换机数据不得超过24个。
- 在一个专有网络中,每个交换机只能位于一个可用区内,不能跨越多个可用区。
- vpc的交换机是一个3层交换机,不支持2层广播和组播。
- 交换机的网段不可以进行修改。
- 交换机本身对云产品实例数量没有限制,取决于专有网络最大云产品数量——5000
3、路由器和路由表
路由器——一个专有网络的枢纽,作为专有网络中重要的功能组件。可以连接VPC内的各个交换机,也是连接VPC与其他网络的网关设备。每个路由器维护一张路由表。
路由表——路由器上管理路由条目的列表。路由表中每一项是一条路由条目,路由条目定义了通向指定目标网段的网络流量的下一跳地址,路由条目包括系统路由和自定义路由两种类型。
路由器中路由表,会根据具体的路由条目的设置来转发网络流量。
创建VPC时,系统会自动为vpc创建1个路由器,删除vpc时,系统也会自动删除对应的路由器,不支持直接创建和删除路由表。
创建VPC时,系统自动创建一条系统路由条目——用于专有网络内云产品实例访问专有网络外的云服务。
创建交换机,系统也会创建一条对应的系统路由条目,目的地址为所创建交换机的网段。可以创建和删除自定义路由条目。
4、专有网络IP地址
私网IP——专有网络中创建实例时分配的私网IP地址,私网IP无法通过internet访问,用于专有网络中云产品实例间通信。
特点
- 私网IP分配给专有网络类型云服务器ECS、专有网络类型负载均衡实例、专有网络类型云数据库实例等。
- 与经典网络中私网 ip地址由阿里云统一分配不同,专有网络的私网ip地址从实例所属交换机网段内分配。
- 修改实例的私网ip和交换机前需要停止实例。
弹性公网IP(Elastic IP Address,EIP)——可以独立购买和持有的公共IP地址资源;是一种NAT IP,实际位于阿里云的公网网关上,通过NAT方式映射到被绑定ECS实例的私网网卡上。
要点
- 能动态绑定到不同的ECS实例上,绑定和解绑无需停机。
- 绑定了弹性公网IP的ECS实例可以直接使用这个IP进行公网通信,但网卡上不能看到这个ip地址
- 阿里云各项资源中,目前仅有ECS实例支持绑定弹性公网IP。
- 已经分配公网ip的ECS实例,不能再绑定弹性公网IP.
- 一个弹性公网ip只能绑定一个ECS实例。
- 弹性公网ip只能绑定在同地域的ECS实例上。
- 单个账户下的弹性公网IP配额为20个。
计费规则——弹性公网IP提供预付费和后付费(按量付费)两种购买方式。
- 预付费——包年包月售卖方式,目前支持按固定带宽方式计费
- 后付费——按流量和固定带宽两种计费方式。
按流量:计费周期1小时;账单周期1小时;计费模型:总费用=弹性公网IP保有费+流量费
按带宽:计费周期1天;账单周期1天;计费模型:总费用=弹性公网IP保有费+带宽费
五、专有网络实例迁移
专有网络ECS实例迁移——在VPC网络中将ECS实例从某一路由器下的一台交换机转移到另一台交换机实现专有网络ECS实例迁移。
- ECS实例不支持跨路由器切换
- ECS实例不支持网络类型间切换,e.g.不支持专有网络和经典网络间迁移。
专有网络RDS切换到不同网段——不需手动停止RDS实例;可先切换为经典网络,再通过经典网络切换为专有网络,此时可以对装有网络选择交换机。
- 切换IP会导致RDS的闪断
- RDS白名单需要添加新的IP地址
- 已经设置好连接RDS程序的自动重连机制
- 阿里云VPC
- 阿里云VPC使用策略
- 阿里云ECS+VPC+弹性公有云
- 阿里云专有网络VPC使用教
- 阿里云专有网络VPC使用教
- 阿里云专有网络VPC(上篇)
- 阿里云专有网络VPC(下篇)
- 阿里云专有网络VPC(上篇)
- 阿里云专有网络VPC(下篇)
- 阿里云基础组件-RAM/VPC/SLB实战
- 阿里云vpc+nat网关+路由表的详解
- 关于阿里云不同vpc下的内网互通
- 阿里云ECS,使用VPC网络统一集群网络出口
- 【阿里云产品使用教程】1. 阿里云VPC ECS SLB NAT初体验
- 老用户快速从经典网络迁移VPC,阿里云提供便捷解决方案
- vpc
- VPC
- 产品经理教你写代码—用JAVA写一个阿里云VPC Open API调用程序
- MyEclipse中快速搭建springMVC框架
- jquery 中attr()使用方法
- C语言的整型常量与实型常量
- 关于PC机Linux (我的是红帽6.3)下使用dnw进行USB下载出现:can not open /dev/secbulk0解决方法
- python开发环境搭建
- 阿里云VPC
- Android 完整项目打包成 aar 详解
- 完整安装kinect2驱动libfreenect2和ros包iai_kinect2
- Netty学习(二)官网例子:时间服务器
- Linux连接命令
- 取出json格式的字符串数组的值
- 数据库锁
- 初学JAVA 笔记 7月14号 注释 标识符 关键字 数据类型 变量 运算符
- [leetcode]13. Roman to Integer(Java)