正文

阿里云网络系列之经典网络和专有网络

sixvps
sixvps V管理员 /0 评论 /1921 阅读
0907

阿里云网络系列之经典网络和专有网络

摘要:阿里云面向用户提供的网络类别服务有经典网络和专有网络两种,但这二者有哪些区别呢?阿里官网给的解释是: 经典网络:IP地址由阿里云统一分配,配置简便,使用便利,适合对操作易用性要求非常高、需要迅速使用 ECS 的用户。

阿里云面向用户提供的网络类别服务有经典网络和专有网络两种,但这二者有哪些区别呢?阿里官网给的解释是:

经典网络:IP地址由阿里云统一分配,配置简便,使用便利,适合对操作易用性要求非常高、需要迅速使用 ECS 的用户。

专有网络:是指逻辑隔离的私有网络,您可以自定义网络拓扑和 IP 地址

阿里云网络

,支持通过专线连接。适合于熟悉网络管理的用户

相信很多人看了这个解释还是云里雾里,作为客户你该怎么判断那一种是合适自己的网络类型呢:

其实,可以这么简单地理解,从公网ip来讲,经典网络和专有网络没有区别;从内网ip来讲,经典网络是DHIP,也就是自动分配局域网ip地址,而专有网络则是手工分配局域网ip地址,这样方便有多台云服务器的客户自行定义内网ip结构。所以,如果客户只有一台服务器,或者有多台服务器但不需要进行内网互联,那么这两种网络都可以选择的。

但从安全上讲,因为经典网络是阿里云自动分配的ip地址,有一定的规律性,那么黑客也就可以借助内网ip进行局域网攻击,虽然在阿里云的安全机制下有些难度,但事实也证明了有被伤害的可能性。而专有网络因为是自定义局域网ip,那么黑客就没这么容易处于用户的内网进行攻击了。

经典网络阿里云一经初始化了这些参数,适合快速入门ECS的用户;专有网络:适合精通网络管理的客户,定制型可扩展型更强,是逻辑隔离的私有网路支持用户自定义网络拓扑和ip地址。

那么哪些是VPC呢:

VPC(Virtual Private Cloud)就似乎是在云上的一个家,我可以在家里放太多喜欢的东西(云产品),比如ECS,RDS,负载均衡等等,如下图。

那么为什么要有VPC呢:

在vpc之前的网络类型就叫经典网络,VPC的主要作用为了缓解用户在云端的安全隔离问题。

举个实例,我建在专有网络里的家,其他人到我家默认是没有路的。而建在经典网络里的家,其他人到我家是有路的,只不过路上被这些荆棘挡住了,所以经典网络存在被伤害的可能性。当然VPC还有众多其它益处,比如网络管理更灵活。

专有网络天生是防护的安全网络,默认情况下,别人不能通过私网访问客户VPC,用户的VPC也不能通过私网访问对方。这里的他人包括:其他VPC和经典网络。

前面介绍到专有网络适合精通网络管理的客户,定制型可扩展型更强,那么用户借助VPC可以做些什么呢?

IP自主选择

目前,阿里云VPC提供的IP地址有192.168.0.0/1活动:慈云数据爆款香港服务器,CTG+CN2高速带宽、快速稳定、平均延迟10+ms 速度快,免备案,每月仅需19元!! 点击查看6,172.16.0.0/12和10.0.0.0/8。用户可以选取一段IP地址来识别云产品,同时可以把IP地址拆分成众多子网给不同的应用使用

阿里云网络

,能够做到很好的网络管理。

安全自主可控

专有网络里没经过授权任何内部访问都是被禁止的网络内的成员(如ECS)默认也不能随便访问外网甚至其它专有网络。成员之间(如ECS)默认可以通信,但管理员也可以对成员的通信进行管制(通过安全组)

实现路由的自定义规则

实现VPC内的路由控制

双可用区(机房)冗余备份

把云产品放置在不同的只用区,这样如果一个可用区(机房)出现问题,另外一个可用区(机房)还可以再次服务

VPC 的NAT网关功能

NAT网关在VPC中的位置:

NAT网关的特性:

DNAT:目的网络地址转换(入方向代理),用于VPC内的ECS面向互联网提供服务;支持端口映射、IP映射;

SNAT:源网络地址转换(出方向代理),用于VPC内的ECS访问互联网内容;

多IP共享带宽:NAT端口上购买公网IP和外网带宽时以“共享带宽包”形式购买,一个带宽包内的所有IP共享带宽;

共享带宽使用场景:

实现多个云上多个VPC之间的访问

为了安全,用户应将检测业务和制造业务分开,因此可以在云上确立两个VPC,A VPC 负责生产业务,B VPC负责测试业务,两个PVC之间默认不能通信。如果A VPC 负责生产业务,优先级高,需要频繁访问B VPC,但反之则不行,这个之后就必须使用高速通道把A VPC 单向连到B VPC 就可以了。

实现云上VPC和云下IDC

除了云上VPC,用户在云下自己的机房也有众多服务器,也可以使用高速通道把云上VPC和云下机房连出来。这就是现在流行的混合云。

我们优先推荐用户使用VPC网络环境来推进应用平台,VPC下的网络环境会更灵活,安全非常有确保。关于

阿里云网络

环境的任何使用疑问,我们为您提供更专业的服务

参考文献:

本文从“云米网络(ymisp)”转载,原作者保留一切权利,若侵权请联系删除。

《阿里云网络系列之经典网络和专有网络》来自互联网同行内容,若有侵权,请联系我们删除!


相关阅读:

1、win10重置电脑需要多长时间(win10重置电脑 多长时间)

2、昌邑云服务器存储(昌邑服务器 存储云化)

3、远程连接服务器(远程连接服务器操作简易教程)

4、远程连接服务器:简单易用(易用的远程服务器连接)

5、远程连接服务器:简单快捷!(远程连接服务器:省时实用!)

-- 展开阅读全文 --