您的位置: 首页  >  文章  >  阿里云VPC

阿里云VPC

分类: 文章 2023-01-16 00:02:49

一、概述

专有网络(AliCould VPC)是基于阿里云构建的一个隔离的网络环境。

VPC需要解决的问题:1、系统部署在阿里云上的网络配置;2、系统部署在数据中心,扩容和新系统建设采用阿里云,实现云上系统和现有系统的统一管理。

VPC解决问题的方案:1、vlan级别隔离,彻底阻断步同vpc间的网络通信;2、网络地址自定义,选择ip地址范围、划分网段、配置路由表盒网关等,实现安全而轻松的资源、应用程序访问;3、专线/v*n接入,将专有网络与传统数据中心相连,形成一个按需定制的网络环境,实现应用平滑迁移上云。

专有网络三个重要组成:交换机网关控制器
交换机和网关组成数据通路的关键路径,控制器使用自研协议转发表到网关和交换机。

整体架构中,配置通路数据通路互相分离,每个专有网络提供独立的路由器、交换机组件。
默认情况下,专有网络内的ecs只能与本VPC内的 ECS或其他云服务 通讯。
可以使用弹性公网ip功能、高速通道功能,使专有网络可与internet、其他专有网络、用户网络之间进行通信。
阿里云VPC

二、阿里云VPC特点

1、安全隔离,采用隧道技术达到与传统VLAN相同的隔离效果。

  • 不同vpc间网络完全隔离;
  • 广播域隔离在实例网卡级别,可实现不同系统间完全隔离

2、访问控制,通过灵活的访问控制规则设定满足安全隔离的需求。

3、软件定义网络,可以方便得通过软件按需配置网络设置、软件定义网络、管理操作实时生效

4、丰富的网络连接方式,支持软件v*n和硬件的专线与传统数据中心打通,在同一个内网中实现连接和访问,实现混合云的有效方式。

三、vpc用户限制

单个账户专有网络个数:5个,例外工单申请
专有网络可选网段:192.168.0.0/16,172.16.0.0/12,10.0.0.0/8及子网,例外工单申请
单个专有网络最多能有1个路由器、24个交换机、1个路由表、5000个云产品
单个路由表路由条数最大为48条,例外工单申请

四、VPC组成部分

1、专有网络
创建专有网络,必须以无类别域间路由块(CIDR block)形式为专有网络划分私网网段。且一个专有网络仅能指定1个网段,可用网段范围:10.0.0.0/8,172.16.0.0/12(默认专有网络网段),192.168.0.0/16。

默认专有网络

  1. 每个地域的默认专有网络唯一
  2. 默认专有网络的CIDR为16位掩码的网段,如172.31.0.0/16,最多可提供65536个有IP地址;
  3. 默认专有网络不占用阿里云分配的专有网络配额
  4. 默认专有网络由阿里云创建,自行创建的均为非默认专有网络;
  5. 默认专有网络与非默认专有网络的操作方式规格限制一致

2、交换机
交换机——组成专有网络的基础网络设备,可以连接不同的云产品实例。可以将专有网络划分为一个或多个子网。
将云产品实例部署在不同的交换机内,可实现跨可用区容灾

限制

  1. 每个专有网络的交换机数据不得超过24个。
  2. 在一个专有网络中,每个交换机只能位于一个可用区内,不能跨越多个可用区。
  3. vpc的交换机是一个3层交换机,不支持2层广播和组播。
  4. 交换机的网段不可以进行修改。
  5. 交换机本身对云产品实例数量没有限制,取决于专有网络最大云产品数量——5000

3、路由器和路由表

路由器——一个专有网络的枢纽,作为专有网络中重要的功能组件。可以连接VPC内的各个交换机,也是连接VPC与其他网络的网关设备。每个路由器维护一张路由表。

路由表——路由器上管理路由条目的列表。路由表中每一项是一条路由条目,路由条目定义了通向指定目标网段的网络流量的下一跳地址,路由条目包括系统路由自定义路由两种类型。

路由器中路由表,会根据具体的路由条目的设置来转发网络流量。
创建VPC时,系统会自动为vpc创建1个路由器,删除vpc时,系统也会自动删除对应的路由器,不支持直接创建和删除路由表。
创建VPC时,系统自动创建一条系统路由条目——用于专有网络内云产品实例访问专有网络外的云服务。
创建交换机,系统也会创建一条对应的系统路由条目,目的地址为所创建交换机的网段。可以创建和删除自定义路由条目。

4、专有网络IP地址

私网IP——专有网络中创建实例时分配的私网IP地址,私网IP无法通过internet访问,用于专有网络中云产品实例间通信。

特点

  1. 私网IP分配给专有网络类型云服务器ECS、专有网络类型负载均衡实例、专有网络类型云数据库实例等。
  2. 与经典网络中私网 ip地址由阿里云统一分配不同,专有网络的私网ip地址从实例所属交换机网段内分配。
  3. 修改实例的私网ip和交换机前需要停止实例

弹性公网IP(Elastic IP Address,EIP)——可以独立购买和持有的公共IP地址资源;是一种NAT IP,实际位于阿里云的公网网关上,通过NAT方式映射到被绑定ECS实例的私网网卡上。

要点

  1. 能动态绑定到不同的ECS实例上,绑定和解绑无需停机
  2. 绑定了弹性公网IP的ECS实例可以直接使用这个IP进行公网通信,但网卡上不能看到这个ip地址
  3. 阿里云各项资源中,目前仅有ECS实例支持绑定弹性公网IP。
  4. 已经分配公网ip的ECS实例,不能再绑定弹性公网IP.
  5. 一个弹性公网ip只能绑定一个ECS实例。
  6. 弹性公网ip只能绑定在同地域的ECS实例上。
  7. 单个账户下的弹性公网IP配额为20个。

五、专有网络ECS实例迁移

可以通过在VPC网络中将ECS实例从某一路由器下的一台交换机转移到另一台交换机实现专有网络ECS实例迁移。

相关推荐