作家
登录
17滚动

阿里云VPC产品详解

作者: 来源: 2017-04-17 13:04:22 阅读 我要评论

阿里云在公网拜访方面的一个产品叫做EIP,用户可以购买一个EIP,也就是公网IP地址,然后绑定到ECS上,然后这个VPC中的该ECS就可以拜访Internet了。还有一种办法,用户可以购买NAT网关,经由过程设备SNAT规矩,VPC中的ECS就可以经由过程NAT网关来拜访公网了。
注:SNAT:源收集地址转换(出偏向代劳),用于VPC内的ECS拜访互联网内容。

VPC内若何被公网拜访

而对于公网的用户须要经由过程公网拜访VPC私网中的营业体系,则有三种办法,一是给每个ECS设备有一个EIP,用户直接拜访EIP,第二种是购买NAT网关,然则不消设备SNAT规矩,而是设备DNAT规矩,第三就是应用负载均衡SLB(Server Load Balancer)公网实例,并将须要的ECS挂在到该负载均衡实例下。
注:DNAT,目标收集地址转换(入偏向代劳),用于VPC内的ECS面向互联网供给办事;支撑端口映射、IP映射。

云上VPC与云下IDC的联通

此外,用户还可以将云上的VPC与云下的IDC进行连通,经由过程应用高速通道-专线接入功能就可以完成,这就是混淆云的模式。别的,用户还可以应用VPN将云下IDC经由internet的加密地道连接到云上VPC。

若何大年夜经典收集迁徙到VPC

阿里云有大年夜量的经典收集用户,而将来的趋势是VPC,是以,经典收集若何迁徙到VPC就是用户异常关怀的问题。对于经典收集的云资本迁徙到VPC,阿里云会分阶段完美迁徙筹划。起首,阿里云供给一个对象,这个对象只针对于单台ECS大年夜经典收集迁徙到VPC中,应用这个对象,用户只需重启机械就可以完成迁徙工作。

第二阶段,阿里云会研发一个腻滑迁徙的解决筹划,解决筹划的核心是负载均衡SLB可以同时挂载VPC和经典收集的ECS,同时,RDS等云产品支撑用户同时大年夜经典收集和VPC收集中拜访。经由过程这个解决筹划,用户可以经由过程在VPC中新建ECS,经由过程营业迁徙的方法,将体系大年夜经典收集迁徙到VPC。当所有营业迁徙到VPC后,再将经典收集的资本烧毁。这个解决筹划可以知足绝大年夜部分体系的迁徙请求。

第三阶段,阿里云会供给ClassicLink功能,许可用户将一台经典收集的ECS直接与VPC的ECS进行通信。这个功能上线后,结合前面两个阶段的功能,就可以知足用户所有的迁徙需求。

避免VPC中的坑

起首,避免不合云产品应用不合的收集类型。有些用户开通VPC,购买了VPC类型的ECS,然则RDS却购买的是经典收集的,导致ECS无法拜访RDS而无法应用。是以,用户应用云起重要推敲的就是收集类型,就是VPC,避免不合云产品应用不合的收集类型。特别要留意的是,对于实例型云产品,如ECS,RDS,SLB等,用户是在购买的时刻选择须要的收集类型的。而对于大年夜部分非实例型云产品,如OSS,日记办事等,则一般经由过程文档的方法告诉用户大年夜VPC中拜访要应用的域名。

第三,在选择交换机时,阿里云建议至少选择两个,并且两个交换机位于两个可用区,避免在同一可用区出现异常而导致全部营业无法拜访。此外,交换机的子网掩码选择也是要推敲清跋扈的。用户应当根据本身的营业需求,肯定虚拟交换机的网段,并且要推敲将来的扩大性。例如,如今有100台机械,那么网段数量就必须大年夜于100台主机数量,并且还要推敲将来预留必定的余量,比如500台。

大年夜规避IP冲突的角度,总结一下VPC IP筹划的原则:
1.不合VPC应用不合网段
2.如不雅1做不到,则做到不合VPC的交换机应用不合网段

其次,阿里云VPC的别的一个优势是阿里巴巴的骨干收集。阿里巴巴出于营业的须要,扶植了高质量骨干收集,这是很多云办事商所不具备的。基于这张骨干收集,阿里云VPC具备了很强的互联互通才能,用户可以异常便利的将多地安排的VPC进行互联互通。比如,用户为了容灾,在北京和上海两地分别构建了VPC,就可以应用阿里云高速通道产品将两地的VPC进行连接。此外,如不雅用户须要在全球不合节点应用VPC安排营业体系,依附阿里巴巴的跨国收集,也可以经由过程高速通道产品将两个不合国度的VPC进行快速连接。

多个云上VPC间的拜访


3.如不雅2也做不到,则做到要私网通信的交换机应用不合网段

除了用户进行合理筹划外,阿里云也会供给更多的功能,比如专线网关可以解决云上VPC和云下IDC地址冲突的问题,再如交换机网段可以让用户修改等。

起首,阿里云VPC的┞符个架构大年夜最初设计时就是为了支撑百万范围的。众所周知,阿里云大年夜2009年就启动了代号为“飞天”的云盘似揭捉?发项目,致力于供给公共云计算办事,当时应用的就是经典收集。2013年,阿里云开端进行VPC产品的研发,当时在阿里云平台上已经有了范围宏大年夜的用户,是以,VPC产品的底层基本架构,就必须要支撑比当时范围还要大年夜很多倍的用户范围。经由过程借鉴SDN的思惟,阿里云采取当时还不是标准的vXLAN技巧,构建了VPC产品底层的┞菲握平面和转发平面。

最后,避免不须要的拜访公网和被公网拜访。VPC 是安然隔离的私有收集,任何拜访公网或被公网拜访都是须要经由用户设备的。但运行一段时光后,经常出现不须要的拜访公网和被公网拜访的情况。比如,不再须要公网才能的ECS却忘记解绑EIP了,或者还有SNAT规矩。又如,不再须要对外开放的端口却持续对外开放。这些问题都可能埋下安然隐患。

 2/3   首页 上一页 1 2 3 下一页 尾页

  推荐阅读

  Palo Alto Networks下一代安全平台五大创新功能:云安全为重中之重

【51CTO.com原创稿件】作为全球起首提出下一代防火墙概念的公司,Palo Alto Networks今朝在业界也仍是最具行业标杆代表性的防火墙供给者。近日,Palo Alto Networks在中国正式宣布了自立研>>>详细阅读


本文标题:阿里云VPC产品详解

地址:http://www.17bianji.com/lsqh/34797.html

 1/2    1 

关键词: 探索发现

乐购科技部分新闻及文章转载自互联网,供读者交流和学习,若有涉及作者版权等问题请及时与我们联系,以便更正、删除或按规定办理。感谢所有提供资讯的网站,欢迎各类媒体与乐购科技进行文章共享合作。

网友点评
自媒体专栏

评论

热度

进入专栏
精彩导读
栏目ID=71的表不存在(操作类型=0)
科技快报
© 2013-2016 IT技术  京ICP备11016124号-4   

京公网安备 11011202000261号
网站介绍 合作联系 寻求报道 投稿指南 网站地图 XML地图