什么是阿里云VPC？

一、概述

專有網(wǎng)絡(luò)（AliCould VPC）是基于阿里云構(gòu)建的一個隔離的網(wǎng)絡(luò)環(huán)境。

VPC需要解決的問題：1、系統(tǒng)部署在阿里云上的網(wǎng)絡(luò)配置；2、系統(tǒng)部署在數(shù)據(jù)中心，擴容和新系統(tǒng)建設(shè)采用阿里云，實現(xiàn)云上系統(tǒng)和現(xiàn)有系統(tǒng)的統(tǒng)一管理。

VPC解決問題的方案：1、vlan級別隔離，徹底阻斷步同vpc間的網(wǎng)絡(luò)通信；2、網(wǎng)絡(luò)地址自定義，選擇ip地址范圍、劃分網(wǎng)段、配置路由表盒網(wǎng)關(guān)等，實現(xiàn)安全而輕松的資源、應(yīng)用程序訪問；3、專線/v*n接入，將專有網(wǎng)絡(luò)與傳統(tǒng)數(shù)據(jù)中心相連，形成一個按需定制的網(wǎng)絡(luò)環(huán)境，實現(xiàn)應(yīng)用平滑遷移上云。

專有網(wǎng)絡(luò)三個重要組成：交換機、網(wǎng)關(guān)和控制器。

交換機和網(wǎng)關(guān)組成數(shù)據(jù)通路的關(guān)鍵路徑，控制器使用自研協(xié)議轉(zhuǎn)發(fā)表到網(wǎng)關(guān)和交換機。

整體架構(gòu)中，配置通路和數(shù)據(jù)通路互相分離，每個專有網(wǎng)絡(luò)提供獨立的路由器、交換機組件。

默認情況下，專有網(wǎng)絡(luò)內(nèi)的ecs只能與本VPC內(nèi)的 ECS或其他云服務(wù) 通訊。

可以使用彈性公網(wǎng)ip功能、高速通道功能，使專有網(wǎng)絡(luò)可與internet、其他專有網(wǎng)絡(luò)、用戶網(wǎng)絡(luò)之間進行通信。

二、阿里云VPC特點

1、安全隔離，采用隧道技術(shù)達到與傳統(tǒng)VLAN相同的隔離效果。

不同vpc間網(wǎng)絡(luò)完全隔離；

廣播域隔離在實例網(wǎng)卡級別，可實現(xiàn)不同系統(tǒng)間完全隔離

2、訪問控制，通過靈活的訪問控制規(guī)則設(shè)定滿足安全隔離的需求。

3、軟件定義網(wǎng)絡(luò)，可以方便得通過軟件按需配置網(wǎng)絡(luò)設(shè)置、軟件定義網(wǎng)絡(luò)、管理操作實時生效

4、豐富的網(wǎng)絡(luò)連接方式，支持軟件v*n和硬件的專線與傳統(tǒng)數(shù)據(jù)中心打通，在同一個內(nèi)網(wǎng)中實現(xiàn)連接和訪問，實現(xiàn)混合云的有效方式。

三、vpc用戶限制

單個賬戶專有網(wǎng)絡(luò)個數(shù)：5個，例外工單申請

專有網(wǎng)絡(luò)可選網(wǎng)段：192.168.0.0/16，172.16.0.0/12，10.0.0.0/8及子網(wǎng)，例外工單申請

單個專有網(wǎng)絡(luò)最多能有1個路由器、24個交換機、1個路由表、5000個云產(chǎn)品

單個路由表路由條數(shù)最大為48條，例外工單申請

四、VPC組成部分

1、專有網(wǎng)絡(luò)

創(chuàng)建專有網(wǎng)絡(luò)，必須以無類別域間路由塊（CIDR block）形式為專有網(wǎng)絡(luò)劃分私網(wǎng)網(wǎng)段。且一個專有網(wǎng)絡(luò)僅能指定1個網(wǎng)段，可用網(wǎng)段范圍：10.0.0.0/8，172.16.0.0／12（默認專有網(wǎng)絡(luò)網(wǎng)段），192.168.0.0/16。

默認專有網(wǎng)絡(luò)

每個地域的默認專有網(wǎng)絡(luò)唯一；

默認專有網(wǎng)絡(luò)的CIDR為16位掩碼的網(wǎng)段，如172.31.0.0/16，最多可提供65536個有IP地址；

默認專有網(wǎng)絡(luò)不占用阿里云分配的專有網(wǎng)絡(luò)配額；

默認專有網(wǎng)絡(luò)由阿里云創(chuàng)建，自行創(chuàng)建的均為非默認專有網(wǎng)絡(luò)；

默認專有網(wǎng)絡(luò)與非默認專有網(wǎng)絡(luò)的操作方式及規(guī)格限制一致。

2、交換機

交換機——組成專有網(wǎng)絡(luò)的基礎(chǔ)網(wǎng)絡(luò)設(shè)備，可以連接不同的云產(chǎn)品實例?？梢詫Ｓ芯W(wǎng)絡(luò)劃分為一個或多個子網(wǎng)。

將云產(chǎn)品實例部署在不同的交換機內(nèi)，可實現(xiàn)跨可用區(qū)容災(zāi)。

限制

每個專有網(wǎng)絡(luò)的交換機數(shù)據(jù)不得超過24個。

在一個專有網(wǎng)絡(luò)中，每個交換機只能位于一個可用區(qū)內(nèi)，不能跨越多個可用區(qū)。

vpc的交換機是一個3層交換機，不支持2層廣播和組播。

交換機的網(wǎng)段不可以進行修改。

交換機本身對云產(chǎn)品實例數(shù)量沒有限制，取決于專有網(wǎng)絡(luò)最大云產(chǎn)品數(shù)量——5000

3、路由器和路由表

路由器——一個專有網(wǎng)絡(luò)的樞紐，作為專有網(wǎng)絡(luò)中重要的功能組件?？梢赃B接VPC內(nèi)的各個交換機，也是連接VPC與其他網(wǎng)絡(luò)的網(wǎng)關(guān)設(shè)備。每個路由器維護一張路由表。

路由表——路由器上管理路由條目的列表。路由表中每一項是一條路由條目，路由條目定義了通向指定目標網(wǎng)段的網(wǎng)絡(luò)流量的下一跳地址，路由條目包括系統(tǒng)路由和自定義路由兩種類型。

路由器中路由表，會根據(jù)具體的路由條目的設(shè)置來轉(zhuǎn)發(fā)網(wǎng)絡(luò)流量。

創(chuàng)建VPC時，系統(tǒng)會自動為vpc創(chuàng)建1個路由器，刪除vpc時，系統(tǒng)也會自動刪除對應(yīng)的路由器，不支持直接創(chuàng)建和刪除路由表。

創(chuàng)建VPC時，系統(tǒng)自動創(chuàng)建一條系統(tǒng)路由條目——用于專有網(wǎng)絡(luò)內(nèi)云產(chǎn)品實例訪問專有網(wǎng)絡(luò)外的云服務(wù)。

創(chuàng)建交換機，系統(tǒng)也會創(chuàng)建一條對應(yīng)的系統(tǒng)路由條目，目的地址為所創(chuàng)建交換機的網(wǎng)段?？梢詣?chuàng)建和刪除自定義路由條目。

4、專有網(wǎng)絡(luò)IP地址

私網(wǎng)IP——專有網(wǎng)絡(luò)中創(chuàng)建實例時分配的私網(wǎng)IP地址，私網(wǎng)IP無法通過internet訪問，用于專有網(wǎng)絡(luò)中云產(chǎn)品實例間通信。

特點

私網(wǎng)IP分配給專有網(wǎng)絡(luò)類型云服務(wù)器ECS、專有網(wǎng)絡(luò)類型負載均衡實例、專有網(wǎng)絡(luò)類型云數(shù)據(jù)庫實例等。

與經(jīng)典網(wǎng)絡(luò)中私網(wǎng) ip地址由阿里云統(tǒng)一分配不同，專有網(wǎng)絡(luò)的私網(wǎng)ip地址從實例所屬交換機網(wǎng)段內(nèi)分配。

修改實例的私網(wǎng)ip和交換機前需要停止實例。

彈性公網(wǎng)IP（Elastic IP Address,EIP）——可以獨立購買和持有的公共IP地址資源；是一種NAT IP，實際位于阿里云的公網(wǎng)網(wǎng)關(guān)上，通過NAT方式映射到被綁定ECS實例的私網(wǎng)網(wǎng)卡上。

要點

能動態(tài)綁定到不同的ECS實例上，綁定和解綁無需停機。

綁定了彈性公網(wǎng)IP的ECS實例可以直接使用這個IP進行公網(wǎng)通信，但網(wǎng)卡上不能看到這個ip地址

阿里云各項資源中，目前僅有ECS實例支持綁定彈性公網(wǎng)IP。

已經(jīng)分配公網(wǎng)ip的ECS實例，不能再綁定彈性公網(wǎng)IP.

一個彈性公網(wǎng)ip只能綁定一個ECS實例。

彈性公網(wǎng)ip只能綁定在同地域的ECS實例上。

單個賬戶下的彈性公網(wǎng)IP配額為20個。

五、專有網(wǎng)絡(luò)ECS實例遷移

可以通過在VPC網(wǎng)絡(luò)中將ECS實例從某一路由器下的一臺交換機轉(zhuǎn)移到另一臺交換機實現(xiàn)專有網(wǎng)絡(luò)ECS實例遷移。

版權(quán)聲明：本文為博主原創(chuàng)文章，遵循 CC 4.0 BY-SA 版權(quán)協(xié)議，轉(zhuǎn)載請附上原文出處鏈接和本聲明。

本文鏈接：https://blog.csdn.net/hqs2212586/article/details/75200090