VPC最佳實踐（二） VPC內如何使用雲產品

摘要：大家知道，專有網路vpc（virtual private cloud）是隔離的私有網路，預設情況下，vpc之間是無法通過私網通訊的，vpc內的ecs也無法訪問公網或者被公網訪問，vpc更不能通過私網訪問經典網路。

大家知道，專有網路vpc（virtual private cloud）是隔離的私有網路，預設情況下，vpc之間是無法通過私網通訊的，vpc內的ecs也無法訪問公網或者被公網訪問，vpc更不能通過私網訪問經典網路。那麼就有乙個問題，vpc內應該如何使用雲產品呢？

雲產品一般會提供如下幾種網路訪問能力

一是公網訪問能力

如slb提供了公網例項，vpc ecs可以通過繫結eip提供公網訪問能力，rds 經典網路提供了外外訪問網域名稱等。

二是私網訪問能力

私網訪問相比公網訪問更安全，更穩定，適合內部呼叫。私網訪問能力又分為經典網路私網訪問和專有網路（vpc）私網訪問。

本文用於說明專有網路（vpc）私網訪問，即使用者在vpc內如何通過私網訪問雲產品。

注：阿里雲95%以上需要支援vpc的產品都已經完成支援

首先，要避免乙個誤區，需要內部訪問的雲產品一定要使用相同的網路型別。如ecs是使用vpc型別的，要通過私網訪問slb和rds例項，那麼該slb和rds例項則也必須使用vpc型別的，否則無法訪問。

其次，從提供（vpc）私網訪問的方式上，有如下幾種主要方式：

一是通過購買頁提供網路型別選擇

這種方式以例項型雲產品為主，如ecs，rds，slb等，這種雲產品一般在購買頁提供了網路型別選擇，選擇專有網路的網路型別即可。

下圖是ecs購買介面的網路型別選擇。

下圖是rds購買介面的網路型別選擇

下圖是slb購買介面的網路型別選擇

這些例項購買後，會獲得乙個vpc型別的例項或訪問網域名稱，本質上都是使用者vpc位址段內的乙個ip位址。

二是通過控制台提供vpc私網訪問方式

如ots，容器服務，emr，nas等雲產品。使用者可以在ots控制台針對ots例項設定vpc訪問網域名稱。容器服務和emr通過控制台建立集群的時候可以選擇網路型別。nas產品在控制台提供專有網路vpc型別的掛載點。使用者需要注意相關產品控制台的設定。

三是通過文件方式提供vpc私網訪問方式

比如log，oss等雲產品，注意檢視相關雲產品幫助文件即可，如log的vpc訪問入口說明，如下文件的「vpc 網路服務入口」部分

oss的vpc訪問入口說明，如下文件的「vpc網路下region和endpoint對照表」部分

最後，使用了錯誤的網路型別如何調整？

對於部分例項型雲產品，雲產品提供了網路切換的功能，比如rds等資料庫產品，可以在控制台進行網路型別的切換，從經典網路切換到vpc網路。

對於ecs產品，後續也會提供從經典網路切換到vpc網路的能力。

對於slb產品，目前不支援將經典網路例項切換為vpc網路的例項，使用者可以重新購買乙個vpc型別的例項並掛載vpc ecs。

還有一點需要說明的是，還有一些雲產品不需要支援vpc，比如cdn，態勢感知這樣的雲產品。