阿里云云網絡關鍵內容點滴
2021-05-06閱讀 608

阿里云在中國是獨步天下,就像其廣告詞所說:“阿里云的市場份額是第2名到第5名的市場份額之和”。很多人學習阿里云的初步目的是通過阿里云ACP考試,現(xiàn)針對云網絡產品所需的關鍵要點和難點進行具體的闡述如下:

 

   1、專有網絡VPC(Virtual Private Cloud)是用戶基于阿里云創(chuàng)建的自定義私有網絡, 不同的專有網絡之間二層邏輯隔離,關聯(lián)現(xiàn)在比較流行的VxLAN的封裝技術。用戶可以在自己創(chuàng)建的專有網絡內創(chuàng)建和管理云產品實例,比如云服務器(ECS)、負載均衡(SLB)、云關系型數據庫(RDS)等;

   2、我們可以認為VPC是一個私有專用網的概念。在VPC內部可以選擇IP地址范圍、配置路由表和虛擬網關等。具體的配置需要做網絡規(guī)劃,規(guī)劃取決于每個網段的服務器個數和所需設置路由表的路由條目數量的限制,比如單個路由表支持創(chuàng)建的自定義路由條目的數量不能超過48。

    3、在VPC中可以使用192.168.0.0/16、172.16.0.0/12、10.0.0.0/8這三個私網網段及其子網作為VPC的私網地址范圍。如果有多個VPC,或者有VPC和本地數據中心構建混合云的需求,建議使用下面這些標準網段的子網作為VPC的網段,掩碼建議不超過16位。

虛擬交換機的網段

可用私網IP數量 (不包括系統(tǒng)保留地址)

192.168.0.0/16

65,532

172.16.0.0/12

1,048,572

10.0.0.0/8

16,777,212

   每個虛擬交換機的第一個和最后三個IP地址為系統(tǒng)保留地址。以192.168.1.0/24為例,192.168.1.0、 192.168.1.253、192.168.1.254和192.168.1.255這些地址是系統(tǒng)保留地址。     

   4、 原則上VPC之間是彼此不通的。相同云用戶帳號下可以基于業(yè)務安全隔離的需要把不同的IT環(huán)境進行邏輯的安全隔離。需要隔離的場景莫過于把應用開發(fā)環(huán)境、測試環(huán)境、預生產環(huán)境和生產環(huán)境進行安全隔離,我們可以針對不同的環(huán)境設置獨立的VPC實現(xiàn)邏輯隔離;   

   5、一個企業(yè)級客戶,它搭建屬于自己的專有云。由于客戶所屬的部門很多,不同部門所應用的系統(tǒng)不同,并且部門級的應用需要做到彼此安全隔離。客戶的不同部門可以擁有獨立的VPC,在VPC內部添加虛擬交換機(vSwitch),需要安全隔離的應用所對應的云服務器ECS關聯(lián)虛擬交換機,這樣就實現(xiàn)了基于VPC級的安全隔離。

   6、VPC的屬于地域的概念,我們可以認為每個地域為某個城市的數據中心,如果您沒有多地域部署系統(tǒng)的要求且各系統(tǒng)之間也不需要通過VPC進行隔離,那么推薦使用一個VPC。

   7、雖然VPC之間缺省是不通的,但是如果需要VPC之間進行互聯(lián)互通,阿里云可以通過對等連接、高速通道、VPN網關、云企業(yè)網等產品實現(xiàn)VPC之間的互聯(lián)互通。

   8、VPC網段的選擇還需要考慮是否使用了經典網絡(阿里的傳統(tǒng)網絡)。如果您使用了經典網絡,并且計劃將經典網絡的ECS實例和VPC網絡連通,那么建議您選擇非10.0.0.0/8作為VPC的網段,因為經典網絡的網段也是10.0.0.0/8。

   9、即使只使用一個VPC,也盡量使用至少兩個交換機,并且將兩個交換機分布在不同可用區(qū)(獨立的電力和網絡機房),這樣可以實現(xiàn)跨可用區(qū)容災。同一地域(城市)不同可用區(qū)(機房)之間通常小于100公里,網絡通信延遲很小。在應用考慮是否選擇部署在相同可用區(qū)時,我們需要在高可用和低延遲之間找到平衡,不同可用區(qū)會提升高可用,但是延遲會有一定的增加。在移動或銀行等有嚴格延遲時限要求的應用,我們需要對應用所屬可用區(qū)進行慎重規(guī)劃。

   10、VPC內的負載均衡(SLB)和云服務器(ECS)如果想上公網,可以綁定公網的彈性IP,也可以通過NAT網關訪問互聯(lián)網。

總之,阿里云的虛擬專用網VPC的配置和應用非常簡單靈活,云租戶或客戶可以在阿里云官網上進行路由和交換的簡單配置,系統(tǒng)路由表的策略可以自動產生,這樣大大降低了網絡的管理難度。云網絡產品同樣與服務器ECS和云存儲產品無縫集成合,可以實現(xiàn)基于基礎設施即服務的全方位立體化的解決方案交付。


頭像
劉通
464
文章總數
1236966
總閱讀數