搜搜吧

查看: 994|回复: 0

阿里云网络系列之经典网络和专有网络

[复制链接]

超级VIP贵宾会员

80

主题

157

帖子

5924

积分

Rank: 1

UID
15150
威望
-60
贡献
148
在线时间
47 小时
注册时间
2015-10-2
发表于 2017-11-7 10:09:27 | 显示全部楼层 |阅读模式

阿里云面向客户提供的网络类型服务有经典网络和专有网络两种,但这两者有什么区别呢?阿里官网给的解释是:

经典网络:IP地址由阿里云统一分配,配置简便,使用方便,适合对操作易用性要求比较高、需要快速使用 ECS 的用户。

专有网络:是指逻辑隔离的私有网络,您可以自定义网络拓扑和 IP 地址,支持通过专线连接。适合于熟悉网络管理的用户


相信很多人看了这个解释还是云里雾里,作为用户你该如何判断哪一种是适合自己的网络类型呢:

其实,可以这样简单地理解,从公网ip来讲,经典网络和专有网络没有区别;从内网ip来讲,经典网络是DHIP,也就是自动分配局域网ip地址,而专有网络则是手工分配局域网ip地址,这样方便有多台云服务器的用户自行定义内网ip结构。所以,如果用户只有一台服务器,或者有多台服务器但不需要进行内网互联,那么这两种网络都可以选择的。

但从安全上讲,因为经典网络是阿里云自动分配的ip地址,有一定的规律性,那么黑客也就可以利用内网ip进行局域网攻击,虽然在阿里云的安全体系下有些难度,但事实也证明了有被攻击的可能性。而专有网络因为是自定义局域网ip,那么黑客就没那么容易进入用户的内网进行攻击了。

经典网络阿里云一经初始化了很多参数,适合快速入门ECS的用户;专有网络:适合精通网络管理的用户,定制型可扩展型更强,是逻辑隔离的私有网络支持用户自定义网络拓扑和ip地址。


那么什么是VPC呢:

VPC(Virtual Private Cloud)就好像是在云上的一个家,我可以在家里放很多喜欢的东西(云产品),比如ECS,RDS,负载均衡等等,如下图。


那么为什么要有VPC呢:

在vpc之前的网络类型就叫经典网络,VPC的主要作用为了解决用户在云端的安全隔离问题。

举个例子,我建在专有网络里的家,其他人到我家默认是没有路的。而建在经典网络里的家,其他人到我家是有路的,只不过路上被很多荆棘挡住了,所以经典网络存在被攻击的可能性。当然VPC还有很多其他好处,比如网络管理更灵活。

专有网络天生是隔离的安全网络,默认情况下,别人不能通过私网访问用户VPC,用户的VPC也不能通过私网访问别人。这里的别人包括:其他VPC和经典网络。

前面介绍到专有网络适合精通网络管理的用户,定制型可扩展型更强,那么用户利用VPC可以做些什么呢?

IP自主选择


目前,阿里云VPC提供的IP地址有192.168.0.0/16,172.16.0.0/12和10.0.0.0/8。用户可以选择一段IP地址来识别云产品,同时可以把IP地址拆分成很多子网给不同的应用使用,能够做到很好的网络管理。



安全自主可控


专有网络里没经过授权任何外部访问都是被禁止的网络内的成员(如ECS)默认也不能随便访问公网或者其他专有网络。成员之间(如ECS)默认可以通信,但管理员也可以对成员的通信进行管制(通过安全组)



实现路由的自定义规则


实现VPC内的路由控制




双可用区(机房)冗余备份


把云产品放置在不同的可用区,这样万一一个可用区(机房)出现问题,另外一个可用区(机房)还可以继续服务


VPC 的NAT网关功能


NAT网关在VPC中的位置:



NAT网关的特性:

DNAT:目的网络地址转换(入方向代理),用于VPC内的ECS面向互联网提供服务;支持端口映射、IP映射;

SNAT:源网络地址转换(出方向代理),用于VPC内的ECS访问互联网内容;

多IP共享带宽:NAT网关上购买公网IP和公网带宽时以“共享带宽包”形式购买,一个带宽包内的所有IP共享带宽;


共享带宽使用场景:


实现多个云上多个VPC之间的访问


为了安全,用户要将测试业务和生产业务分开,因此可以在云上建立两个VPC,A VPC 负责生产业务,B VPC负责测试业务,两个PVC之间默认不能通信。如果A VPC 负责生产业务,优先级高,需要经常访问B VPC,但反之则不行,这个时候就需要使用高速通道把A VPC 单向连到B VPC 就可以了。



实现云上VPC和云下IDC



除了云上VPC,用户在云下自己的机房还有很多服务器,也可以使用高速通道把云上VPC和云下机房连起来。这就是现在流行的混合云。



我们优先推荐客户使用VPC网络环境来部署应用系统,VPC下的网络环境会更灵活,安全更加有保证。关于阿里云网络环境的任何使用问题,我们为您提供最专业的服务


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注册

x
搜搜吧社区温馨提示:
1、在门户或论坛里发表的文章仅代表作者本人的观点,版权都归原作者版权所有与本网站搜搜吧立场无关。
2、门户或论坛的所有内容都不保证准确性,有效性,真实性,时间性。阅读本站内容请自行核对发布者的真实性,本站不承担连带责任。
3、注册会员通过任何手段和方法针对本站门户或论坛进行破坏,我们有权对其行为作出处理,并保留进一步追究其责任的权利。
4、注册会员以及游客请遵守地方法律,请您在发表言论时注意您的言行举止,请勿发表低俗以及违反国家地方法律的文章,违者必将追究法律责任!
5、请勿发表侮辱或者诽谤他人,侵害他人合法权益的、含有军事、色情、药品、赌博、走私、法律、行政法规禁止的其他内容的、违者直接上报公安!
6、本站搜搜吧与全国各地公安机关网监部门以及工商管理部门共同监管,严厉打击禁止从事违法犯罪,损害国家利益的一切非法活动,全网站24小时监控!
7、本站所有帖内以及门户发布的图片均来自互联网,图片设计版权都归原作者版权所有,图片都由发布者自行发布,本站不承担任何盗版的连带责任。
8、本站所有的内容均来自互联网以及第三方作者自由发布、本站不承担任何的法律责任、若有侵权请来信告知,我们在收到举报后的一个工作日内立即删除、
9、搜搜吧删帖,投诉,举报,侵权,账号解封唯一指定快速受理频道,请直接发送邮件到 kefu-soso021@qq.com 一个工作日内核实并邮件通知立即删除
版权政策说明:
搜搜吧(www.soso021.com)十分重视网络版权及其他知识产权的保护,针对网络侵权采取如下版权政策:
1、本站有理由相信网友侵犯任何人的版权或作品,(图文,文字,下载,视频,非法传播),本站有权不事先通知即删除涉嫌侵权的作品和内容!
2、本站将采取必要的网络技术手段,确认为侵权作品或内容的用户有权进行警告、屏蔽、删除的行为,尽可能的防止侵权行为的发生!
3、如若您的作品或内容在搜搜吧被侵权,请及时联系我们并提供能证明版权所有的物品,我们将及时进行处理,给您造成不便,敬请谅解!
soso搜搜吧社区是聚合百度搜索,搜狗搜索,360搜索,新闻,教育,站长,广告,娱乐,影视,微信,网盘,营销,手机,汽车,游戏,论坛等综合为一体的大型门户社区!
Powered by soso021 X3.2© 2013-2018 搜搜吧社区 Archiver|手机版|小黑屋|地图|关于我们|soso吧社区官网

GMT+8, 2018-9-19 02:16 , Processed in 0.218750 second(s), 32 queries , Gzip On.

快速回复 返回顶部 返回列表