摘要: 阿里雲面向客戶提供的網路型別服務有經典網路和專有網路兩種,但這兩者有什麼區別呢?阿里官網給的解釋是: 經典網路:ip位址由阿里雲統一分配,配置簡便,使用方便,適合對操作易用性要求比較高、需要快速使用 ecs 的使用者。
阿里雲面向客戶提供的網路型別服務有經典網路和專有網路兩種,但這兩者有什麼區別呢?阿里官網給的解釋是:
相信很多人看了這個解釋還是雲裡霧裡,作為使用者你該如何判斷哪一種是適合自己的網路型別呢:
其實,可以這樣簡單地理解,從公網ip來講,經典網路和專有網路沒有區別;從內網ip來講,經典網路是dhip,也就是自動分配區域網ip位址,而專有網路則是手工分配區域網ip位址,這樣方便有多台雲伺服器的使用者自行定義內網ip結構。所以,如果使用者只有一台伺服器,或者有多台伺服器但不需要進行內網互聯,那麼這兩種網路都可以選擇的。
但從安全上講,因為經典網路是阿里雲自動分配的ip位址,有一定的規律性,那麼黑客也就可以利用內網ip進行區域網攻擊,雖然在阿里雲的安全體系下有些難度,但事實也證明了有被攻擊的可能性。而專有網路因為是自定義區域網ip,那麼黑客就沒那麼容易進入使用者的內網進行攻擊了。
那麼什麼是vpc呢:
vpc(virtual private cloud)就好像是在雲上的乙個家,我可以在家裡放很多喜歡的東西(雲產品),比如ecs,rds,負載均衡等等,如下圖。
那麼為什麼要有vpc呢:
在vpc之前的網路型別就叫經典網路,vpc的主要作用為了解決使用者在雲端的安全隔離問題。
舉個例子,我建在專有網路裡的家,其他人到我家預設是沒有路的。而建在經典網路裡的家,其他人到我家是有路的,只不過路上被很多荊棘擋住了,所以經典網路存在被攻擊的可能性。當然vpc還有很多其他好處,比如網路管理更靈活。
專有網路天生是隔離的安全網路,預設情況下,別人不能通過私網訪問使用者vpc,使用者的vpc也不能通過私網訪問別人。這裡的別人包括:其他vpc和經典網路。
前面介紹到專有網路適合精通網路管理的使用者,定製型可擴充套件型更強,那麼使用者利用vpc可以做些什麼呢?
ip自主選擇
目前,阿里雲vpc提供的ip位址有192.168.0.0/16,172.16.0.0/12和10.0.0.0/8。使用者可以選擇一段ip位址來識別雲產品,同時可以把ip位址拆分成很多子網給不同的應用使用,能夠做到很好的網路管理。
安全自主可控
專有網路裡沒經過授權任何外部訪問都是被禁止的網路內的成員(如ecs)預設也不能隨便訪問公網或者其他專有網路。成員之間(如ecs)預設可以通訊,但管理員也可以對成員的通訊進行管制(通過安全組)
實現路由的自定義規則
實現vpc內的路由控制
雙可用區(機房)冗餘備份
把雲產品放置在不同的可用區,這樣萬一乙個可用區(機房)出現問題,另外乙個可用區(機房)還可以繼續服務
vpc 的nat閘道器功能
nat閘道器在vpc中的位置:
nat閘道器的特性:
多ip共享頻寬:nat閘道器上購買公網ip和公網頻寬時以「共享頻寬包」形式購買,乙個頻寬包內的所有ip共享頻寬;
共享頻寬使用場景:
實現多個雲上多個vpc之間的訪問
為了安全,使用者要將測試業務和生產業務分開,因此可以在雲上建立兩個vpc,a vpc 負責生產業務,b vpc負責測試業務,兩個pvc之間預設不能通訊。如果a vpc 負責生產業務,優先順序高,需要經常訪問b vpc,但反之則不行,這個時候就需要使用高速通道把a vpc 單向連到b vpc 就可以了。
實現雲上vpc和雲下idc
除了雲上vpc,使用者在雲下自己的機房還有很多伺服器,也可以使用高速通道把雲上vpc和雲下機房連起來。這就是現在流行的混合雲。
我們優先推薦客戶使用vpc網路環境來部署應用系統,vpc下的網路環境會更靈活,安全更加***。關於阿里雲網路環境的任何使用問題,我們為您提供最專業的服務
阿里雲經典網路和專有網路區別!
阿里雲面向客戶提供的網路型別服務有經典網路和專有網路兩種,但這兩者有什麼區別呢?相信很多人看了這個解釋還是雲裡霧裡,作為使用者你該如何判斷哪一種是適合自己的網路型別呢 其實,可以這樣簡單地理解,從公網ip來講,經典網路和專有網路沒有區別 從內網ip來講,經典網路是dhip,也就是自動分配區域網ip位...
阿里雲專有網路VPC使用教程
阿里雲大學免費課程 阿里雲專有網路vpc使用教程 課程介紹 專有網路vpc可以幫助您基於阿里雲構建出乙個隔離的網路環境,並可以自定義ip 位址範圍 網段 路由表和閘道器等 此外,也可以通過專線 vpn gre等連線方式實現雲上vpc與傳統idc的互聯,構建混合雲業務。課時列表 課時1 專有網路介紹 ...
配置阿里雲網路yum源
bin bash 獲取當前系統的發行版本 version cat etc redhat release 提取當前系統的版本號 v num base repo etc yum.repos.d centos base.repo ali repo epel repo etc yum.repos.d epe...