阿里云提供的网络类型包括:专有网络和经典网络。
- 最开始只提供了经典网络,统一部署在阿里云公共基础内,规划和管理由阿里云负责,适合对网络易用性要求比较高的客户。
每台经典网络内的服务器,都是双网卡,一个绑定公网IP,一个绑定私网IP(不能修改),同一个阿里云账号下的同地域的服务器私网是互通的,相当于阿里云默认提供了私网交换机,这在传统运营商机房是没有的。
- 后来提供了专有网络,(Virtual Private Cloud,简称为 VPC)是您基于阿里云构建的一个隔离的网络环境,专有网络之间逻辑上彻底隔离。您可以自定义这个专有网络的拓扑和 IP 地址,适用于对网络安全性要求较高和有一定网络管理能力的用户。
专有网络其实比较类似于:将自购服务器托管到机房,前端加一个自购的路由器或者防火墙设备,然后将分配的IP段全部绑定到这个设备,再通过NAT IP的方式把每个IP映射到每个服务器(服务器只需要有一个网卡就行了),这是一种传统上比较安全和便于管理的做法。
阿里云也借鉴了这种方法,每个在专有网络内的服务器都只有一个私网网卡(可以自定义网段和IP),如果需要访问公网,那么先申请弹性公网IP(EIP),然后绑定(映射)到服务器的私网网卡上,这种绑定的方式,其实就是NAT IP的方式,并且,不必买什么路由器设备。这样就更加便于管理,因为用户根本也不需要具备路由器的操作知识,同时,成本也降低了。 - 目前对于阿里云新用户而言,经典网络已经不可见了。因为专有网络VPC更安全,性能更高,体验会更好,用户对网络管理更灵活,支持混合云的场景,代表了未来的发展方向。见下图:
小编认为专有网络很有必要再花一点时间说说。
前面说的传统托管方式,形成一个扁平的网络架构,例如大二层网络。随着网络规模的扩大,这种方案中的ARP欺骗、广播风暴、主机扫描等问题会越来越严重。在传统的托管机房这种现象以前是比较严重的,表现为:机房内某台机器中了ARP病毒,影响到整个IP段,或者整个机房的其他机器无法正常访问。小编已经7、8年没接触托管机房了,不知道这种情况改善了没有。
专有网络的好处在于,基于主流的隧道技术,每个vpc都是天然隔离的,互相无法通信,小编在使用过程中,完全没有遇到上述的问题,用得相当的舒心啊。即使是有跨vpc通信,甚至是跨阿里云账号通信的需求,可以使用阿里云的另一个产品:高速通道来完成。
对于普通用户,虽然VPC有那么多功能,但是无需做配置基本上就可以使用了,当你购买第一台云服务器ECS的时候,就自动创建默认VPC了,VPC内的网段、路由、交换机也都一并创建好了,非常省心。
小编能想到的企业上云过程中的两个场景:
- 企业有自己的数据中心或机房,也有云服务器,需要互相通信,那这种混合云的结构,用VPC+高速通道或VPN就非常容易实现
- 企业同一集团下的不同子公司,分别负责不同的业务,把各个业务使用自己单独的VPC进行隔离,或者使用不同的阿里云账号(其实也是不同的VPC嘛),如果是同一账号,也可以设置不同子账号进行授权管理,都非常的方便和简单。
未完待续~~~
小编将以一天一篇的更新速度,结合自己使用云计算产品的经验,分析企业上云的可行性。
本文同步发表于自媒体平台,如果对你有帮助,奉上阿里云幸运券,请多多支持,您的支持就是对我最大的鼓励
https://promotion.aliyun.com/ntms/act/ambassador/sharetouser.html?userCode=kzp4uq6k
如果想浏览最新文章内容,请访问:最后更新网 https://www.lastupdate.net/
或关注微信公众号:最后更新(last_update)
