VPC-阿里云专有网络 Virtual Private Cloud

01 课程内容介绍

课程实战目标

 

传统架构和阿里云架构对比

02  VPC整体网络内容

 

03  地域和可用区

地域

地域是指物理的数据中心。当前可选的地域、地域所在城市和 Region ID 的对照关系如下表所示。您也可以在 OpenAPI Explorer 上通过 API 接口 DescribeRegions 查看完整的地域列表。

资源创建成功后不能更换地域。

  • 中国大陆
地域名称华北 1华北 2华北 3华北 5华东 1华东 2华南 1
所在城市 青岛 北京 张家口 呼和浩特 杭州 上海 深圳
RegionId cn-qingdao cn-beijing cn-zhangjiakou cn-huhehaote cn-hangzhou cn-shanghai cn-shenzhen
可用区数量 2 5 2 1 5 4 3
  • 其他国家和地区
地域名称香港亚太东南 1亚太东南 2亚太东南 3亚太南部 1亚太东北 1美国西部 1美国东部 1欧洲中部 1中东东部 1
所在城市 香港 新加坡 悉尼 吉隆坡 孟买 东京 硅谷 弗吉尼亚 法兰克福 迪拜
RegionId cn-hongkong ap-southeast-1 ap-southeast-2 ap-southeast-3 ap-south-1 ap-northeast-1 us-west-1 us-east-1 eu-central-1 me-east-1
可用区数量 3 2 1 1 1 1 2 1 1 1

地域

其中,

  • 华东 1、华东 2、华北 1 、华北 2、华北 3、华北 5、华南 1

    提供多线 BGP 骨干网线路,网络能力覆盖中国大陆各省市,实现稳定高速中国大陆地域访问。

  • 香港

    提供国际带宽访问,覆盖香港、东南亚等地域。

  • 亚太东南 1

    合作伙伴为 SingTel(新加坡电信),是东南亚优势运营商,公司业务能力、成熟度各方面非常可靠,可以满足周边用户需求。

  • 亚太东南 3

    网络能非常好地覆盖东南亚本地周边国家及地区客户群,提供高速低延迟的服务质量。可以满足东南亚区域的需求,覆盖马来西亚、新加坡、泰国及周边国家。

  • 美国西部 1

    位于美国西部硅谷,通过 BGP 线路直接接连多家美国运营商骨干网,可覆盖全美,同时可以很好地辐射南美洲和欧洲大陆。

可用区(Zone)

可用区是指在同一地域内,电力和网络互相独立的物理区域。同一可用区内的 ECS 实例网络延时更小。

在同一地域内可用区与可用区之间内网互通,可用区之间能做到故障隔离。是否将云服务器 ECS 实例放在同一可用区内,主要取决于对容灾能力和网络延时的要求。

  • 如果您的应用需要较高的容灾能力,建议您将 ECS 实例部署在同一地域的不同可用区内。
  • 如果您的应用在实例之间需要较低的网络时延,则建议您将 ECS 实例创建在相同的可用区内。

您可以在 地域列表 中查看每个地域的可用区数量。您也可以在 OpenAPI Explorer 上通过 API 接口 DescribeZones 查看完整的可用区列表。

如何选择地域

选择地域时,您需要考虑几个因素:

  • 实例所在的地域、您以及您的目标用户所在的地理位置
  • 云服务器 ECS 与其他阿里云产品之间的关系
  • 资源的价格
  • 某些地区的特殊要求,如中国大陆地域的 ECS 实例用作 Web 服务器,需要完成经营许可证备案

地理位置

您需要根据您以及自己的目标用户所在的地理位置选择地域。

  • 中国大陆

    一般情况下建议选择和您目标用户所在地域最为接近的数据中心,可以进一步提升用户访问速度。不过,在基础设施、BGP 网络品质、服务质量、云服务器操作使用与配置等方面,阿里云中国大陆地域没有太大区别。中国大陆 BGP 网络可以保证中国大陆全部地域的快速访问。

  • 其他国家及地区

    其他国家及地区提供国际带宽,主要面向非中国大陆地区用户。如果您在中国大陆,使用这些地域会有较长的访问延迟,不建议您使用。

    • 对香港、东南亚有需求的用户,可以选择香港地域、亚太东南 1 地域或亚太东南 3 地域。
    • 对日、韩有需求的用户,可以选择亚太东北 1 地域。
    • 对印度有需求的用户,可以选择亚太南部 1 地域。
    • 对澳大利亚地区有需求的用户,可以选择亚太东南 2 地域。
    • 对美洲有需求用户,可以选择美国地域。
    • 对欧洲大陆有需求的用户,可以选择欧洲中部 1 地域。
    • 中东用户,可以选择中东东部 1 地域。

服务器 ECS 与其他阿里云产品之间的关系

如果您的 ECS 实例需要与其他阿里云产品一起搭配使用,需要注意:

  • 不同地域的云服务器 ECS、关系型数据库 RDS、对象存储服务 OSS 内网不互通。
  • 不同地域之间的云服务器 ECS 不能跨地域部署负载均衡,即在不同的地域购买的 ECS 实例不支持跨地域部署在同一负载均衡实例下。

ECS 实例的价格

不同地域价格可能有差异。具体价格请参考 ECS 价格总览

关于经营许可证备案

如果您在中国大陆地域购买了 ECS 实例,并用于 Web 服务器,您需要完成经营许可证备案。

如您有办理经营许可证备案的需求,请您重点关注:

  • 北京 地区企业,请选择购买的地域为 华北 2。
  • 广东 地区企业,请选择购买的地域为 华南 1。

说明:各省通信管理局对经营性备案的审批要求不同,如有变化,请以当地管局经营性备案网站公示内容为准。请参考《各省经营性备案网站链接》

关于地域和可用区的更多信息,请参见 阿里云全球基础设施

04 经典网络和VPC网络对比

阿里云面向客户提供的网络类型服务有经典网络和专有网络两种,但这两者有什么区别呢?阿里官网给的解释是:

经典网络:IP地址由阿里云统一分配,配置简便,使用方便,适合对操作易用性要求比较高、需要快速使用 ECS 的用户。

专有网络:是指逻辑隔离的私有网络,您可以自定义网络拓扑和 IP 地址,支持通过专线连接。适合于熟悉网络管理的用户

 

相信很多人看了这个解释还是云里雾里,作为用户你该如何判断哪一种是适合自己的网络类型呢:

其实,可以这样简单地理解,从公网ip来讲,经典网络和专有网络没有区别;从内网ip来讲,经典网络是DHIP,也就是自动分配局域网ip地址,而专有网络则是手工分配局域网ip地址,这样方便有多台云服务器的用户自行定义内网ip结构。所以,如果用户只有一台服务器,或者有多台服务器但不需要进行内网互联,那么这两种网络都可以选择的。

但从安全上讲,因为经典网络是阿里云自动分配的ip地址,有一定的规律性,那么黑客也就可以利用内网ip进行局域网攻击,虽然在阿里云的安全体系下有些难度,但事实也证明了有被攻击的可能性。而专有网络因为是自定义局域网ip,那么黑客就没那么容易进入用户的内网进行攻击了。

经典网络阿里云一经初始化了很多参数,适合快速入门ECS的用户;专有网络:适合精通网络管理的用户,定制型可扩展型更强,是逻辑隔离的私有网络支持用户自定义网络拓扑和ip地址。

05 如何查看VPC内容VPC通信

VPC与VPC通信

默认情况,不同专有网络间的ECS不能直接进行私网通信。

2

您可以使用高速通道的路由器接口,在两侧VPC的路由器上分别创建路由器接口,以及自有的骨干传输网络来搭建高速通道,轻松实VPC之间安全可靠、方便快捷的通信。配置详情参考同账号下专有网络内网互通

3

VPC与经典网络通信

如下图所示,专有网络内的ECS不能访问经典网络的ECS或者云服务。

4

  • VPC访问经典网络

    VPC与经典网络可以通过公网IP进行通信。只要VPC和经典网络中的ECS实例或云实例的公网IP符合下表中的任意一一条要求,专有网络就可以访问经典网络的云服务。

网络配置要求
VPC

  • 创建ECS实例时为其分配了一个公网IP。

  • 在ECS实例上绑定一个弹性公网IP。

  • 在ECS实例上配置NAT网关(SNAT)。
经典网络

  • ECS实例有可用的公网IP。

  • 该ECS实例被添加到一个公网负载均衡实例中。

    此时专有网络的云服务通过访问公网负载均衡的服务地址将请求转发给后端ECS实例。

  • 经典网络访问VPC

    反之,经典网络也可以通过公网IP访问VPC,只要VPC中的ECS实例或云服务也配置了公网IP。

网络配置要求
经典网络

  • ECS实例有可用的公网IP。
VPC

  • 创建ECS实例时为其分配了一个公网IP。

  • 在ECS实例上绑定一个弹性公网IP。

  • 在ECS实例上配置NAT网关(DNAT)。

  • 该ECS实例被添加到一个公网负载均衡实例中。

    此时来自公网的请求可以经过公网负载均衡实例转发给后端ECS服务器。

VPC与Internet通信

默认情况下,专有网络内的ECS不能与公网互通。您可以通过以下途径中的一种打通VPC与公网的通信:

  • 为专有网络中的ECS实例分配公网IP,实现专有网络与公网的通信。详情参考分配公网IP

  • 您可以通过在ECS上绑定弹性公网IP,实现专有网络与公网的互通。详情参考弹性公网IP

    5

  • 在专有网络的ECS上设置NAT网关,实现专有网络与公网的互通。详情参考端口映射SNAT设置

    6

    注意: 如果您有多台ECS需要和公网互通,您可以使用NAT网关的共享带宽包,一个带宽包内的所有ECS实例共享带宽,以节省您的费用。

  • 专有网络的ECS实例添加到一个公网负载均衡实例中。详情参考配置公网负载均衡

    注意:此情形下,专有网络中的ECS实例不能访问公网,只能接收负载均衡转发的公网请求。

VPC与本地IDC通信

默认情况下,本地IDC网络中心和专有网络之间不能通信,您可以通过以下途径打通本地IDC与VPC之间的通信:

  • 您可以使用高速通道的物理专线来连通本地IDC到阿里云的专线接入点,并建立虚拟边界路由器作为VPC到IDC的数据转发桥梁。详情参考专线接入

    1

  • 您可以使用VPN网关来实现本地IDC网络中心与专有网络的互通,详情参考搭建VPN网关

06 应用场景

场景一:本地数据中心+云上业务的混合云模式

如果您有以下业务需求,建议您使用VPC+高速通道+ECS+RDS的配置架构。

  • 将内部核心系统与核心数据放置在自建数据中心以确保核心数据的安全;
  • 云上部署对外客户的应用系统,实时应对业务访问量激增。

架构解读:使用VPC、RDS、ECS搭建云上业务系统,核心数据部署在云下自建数据中心,使用高速通道专线接入保证云上数据快速同步,实现云上云下数据互通,搭建一个混合云使用环境。

1

场景二:多租户的安全隔离

如果您有以下业务需求,建议使用VPC+ECS+RDS+SLB的配置架构。

  • 希望在云上构建一个完全隔离的业务环境,因为传统云架构的多租户共享机制不能保证数据安全;
  • 自主定义私有网络配置。

架构解读:您可以在阿里云上创建一个专有网络,和其他租户的网络完全隔离。您可以完全掌控自己的虚拟网络,例如选择自己的IP地址范围、划分网段、配置路由表和网关等,从而实现安全而轻松的资源访问和应用程序访问。此外,您也可以通过专线或VPN等连接方式将您的专有网络与传统数据中心相连,形成一个按需定制的网络环境,实现应用的平滑迁移上云和对数据中心的扩展。

2

场景三:主动访问公网的抓取类业务

如果您有以下业务需求,建议使用VPC+ECS+NAT网关的配置架构。

  • 专有网络中的多个服务器可以主动访问互联网;
  • 避免这些服务器的公网IP暴露在公网上。

架构解读: 您可以对专有网络中的同一虚拟交换机下的所有ECS做SNAT配置,多台ECS通过同一公网IP访问互联网,并可随时进行公网IP替换,避免被外界攻击。

3

场景四:多个应用流量波动大——共享带宽包

如果您有以下需求,建设使用VPC+NAT网关+ECS的配置架构。

  • 系统中同时存在多个面向互联网的应用;
  • 各个应用都需要对外提供服务,并且其波峰时间点不一致。

架构解读:您可以购买多个专有网络类型的ECS,分别承载不同的应用业务,前端挂载NAT网关,通过配置DNAT IP转发规则实现多IP共享带宽功能,减轻波峰波谷效应,从而减少您的成本。

4

07 VPC创建服务器创建EIP,连接服务器

创建ECS实例

更新时间:2017-06-30 18:31:52

前提条件

您已经创建了一个专有网络和交换机,详情参考创建专有网络和交换机

操作步骤

  1. 登录专有网络管理控制台

  2. 在左侧导航栏,单击专有网络。

  3. 单击目标专有网络的ID链接,进入专有网络详情页面。

  4. 在专有网络详情左侧导航栏,单击交换机,打开交换机列表页面。

  5. 单击目标交换机的创建实例 > 创建ECS实例选项。

    创建ECS实例

  6. 根据您的需要配置ECS实例如计费方式、实例规格、镜像、存储等,然后单击立即购买完成支付。具体详细信息,参考创建ECS实例

    注意: 当您选择从目标交换机中创建ECS实例时,在购买页面,系统会自动显示对应的专有网络和交换机,无需再重新选择。本教程中ECS实例的网络配置如下:

    • 公网IP地址:选择不分配。

      稍后绑定一个弹性公网IP(EIP),让ECS实例可以与公网通信。因为系统分配的公网IP不能与ECS实例解绑,而EIP可以随时解绑和绑定,所以更加方便也可以节约成本。

    • 安全组:选择默认安全组1(自定义端口),开通ICMP协议。

    网络配置

申请EIP

更新时间:2017-11-13 09:04:01

  1. 登录弹性公网IP管理控制台

  2. 单击申请弹性公网IP。

  3. 在购买页面,选择您的配置,然后单击立即支付完成购买。

    配置说明
    计费方式

    EIP支持预付费和后付费(按量付费)两种计费方式:

    • 预付费:采用包年包月的售卖方式,按固定带宽计费。

      在合同期内,EIP实例只支持升级配置,不支持降级配置或者释放。

    • 后付费:支持按使用流量和按固定带宽两种计费方式。

      后付费EIP实例可以随时进行变配和释放。

    关于EIP的产品定价信息,参见计费说明
    地域

    选择EIP的地域。

    确保EIP的地域和要绑定的资源(ECS实例、NAT网关、SLB实例)的地域相同。
    线路类型 使用BGP(多线)进行路由选择。
    网络类型 EIP的网络类型为公网。
    带宽峰值 设置EIP的带宽峰值。
    计费方式

    选择按流量计费还是按固定带计费。

    注意:该选项只适用于后付费实例。
    计费周期 显示计费周期:

    • 按流量计费的计费周期为小时。

    • 按固定带宽计费的计费周期为天。

    注意:该选项只适用于后付费实例。
    购买数量 选择EIP的购买数量。

绑定弹性公网IP

前提条件

您已经在专有网络中创建了ECS实例,并且该ECS实例没有系统分配的公网IP。

操作步骤

  1. 登录弹性公网IP管理控制台

  2. 单击申请弹性公网IP。

  3. 在购买页面,选择EIP的所属地域、带宽峰值和计费方式,然后单击立即购买并完成支付。

    注意:EIP的地域必须和要绑定的ECS实例的地域相同。

  4. 返回EIP列表页面,选择EIP的所属地域,单击刷新,查看已创建的EIP实例。

  5. 单击绑定。

    绑定EIP

  6. 在绑定弹性公网IP对话框,选择已经创建的ECS实例,然后单击确认。

  7. 绑定完成后,在EIP列表页面,单击刷新,查看EIP实例状态。

    当EIP实例的状态变成已分配时,绑定了EIP的ECS实例就可以进行公网访问了。

    已分配

    您可以选择运行以下命令来测试实例是否可以访问公网。

    ping www.aliyun.com

    Ping

    注意:当不需要公网访问时,您可以随时解绑EIP避免不必要的计费,详情参考解绑EIP

08 VPC SNAT-DNAT

SNAT

NAT网关提供SNAT功能,为VPC内无公网IP的ECS实例提供访问互联网的代理服务。

此外,NAT网关的SNAT功能还可以作为一个简易防火墙使用。通过SNAT保护后端的服务器,只有后端服务主动和外部终端建立连接后,外部终端才可以访问内部服务器,而未建立连接的外部不可信终端是无法访问后端服务器的。

DNAT

NAT网关支持DNAT功能,将NAT网关上的公网IP映射给ECS实例使用,使ECS实例能够提供互联网服务。

DNAT支持端口映射和IP映射。

宽带共享

您可以为NAT网关绑定EIP,再将EIP加入到共享带宽中即可。EIP加入到共享带宽后就会停止原有的按流量或按带宽计费

创建NAT网关

更新时间:2017-11-23 22:04:52

前提条件

您已创建专有网络。如果还未创建,参考创建VPC

操作步骤

  1. 登录VPC管理控制台

  2. 在左侧导航栏,单击NAT网关。

  3. 单击创建NAT网关。

  4. 根据如下信息,配置NAT网关。

    配置说明
    地域

    选择NAT网关的所属地域。

    确保NAT网关的地域和VPC的地域相同。
    VPC ID

    选择需要配置NAT网关的VPC。创建后,不能修改所选VPC。

    若在VPC列表中,找不到所需VPC,可从以下方面进行排查:

    • 查看该VPC是否已经配置NAT网关。一个VPC只能配置一个NAT网关。

    • VPC中是否存在目标网段为0.0.0.0/0的自定义路由。若存在,需要删除该路由条目。
    规格

    选择NAT网关的规格。NAT网关的规格会影响SNAT功能的最大连接数和每秒新建连接数,但不会影响数据吞吐量。

    注意:NAT网关的规格对DNAT功能的连接数和吞吐量没有限制。详情参考规格说明
    计费周期 显示NAT网关的计费周期。详情参考计费说明

  5. 单击立即购买,完成创建。

    注意:NAT网关的创建过程一般需要1-5分钟。

    NAT网关创建成功后,系统会自动为NAT网关创建一张端口转发表和SNAT表。

    new nat

EIP绑定NAT网关

更新时间:2017-11-10 14:43:27

  

您可以将EIP绑定到NAT网关上,然后使用该EIP配置SNAT和DNAT规则,为专有网络中无公网IP的ECS实例提供公网访问或向公网提供服务。更多关于NAT网关的功能介绍,参见NAT网关文档

注意:如果您在11月3日前购买过NAT带宽包,无法使用EIP绑定NAT网关的功能。

绑定NAT实例

  1. 登录弹性公网IP管理控制台

  2. 选择目标地域,查看该地域下的EIP实例。

    若没有可用的EIP实例,单击申请弹性公网IP。

    注意:确保EIP实例的地域和要绑定的NAT网关的地域相同。详情参见创建EIP

  3. 单击目标EIP操作列下的绑定。

    bindEIP

  4. 在弹出的对话框中,完成以下操作:

    1. 实例类型:选择NAT网关实例。

    2. NAT网关:选择要绑定的NAT网关。

    3. 单击确认。

      NATGateway

09 DNAT全地址转换有线SNAT地址转换

管理DNAT表

更新时间:2017-11-24 10:26:37

   

NAT网关提供DNAT功能,将NAT网关上的公网IP映射给专有网络的ECS实例使用,使ECS可以面向互联网提供服务。

DNAT表

NAT网关将DNAT功能的配置,抽象为一张端口转发表。

在创建NAT网关后,系统会自动在NAT网关中创建一张端口转发表。您无法新建或删除端口转发表,但可通过对端口转发表中的端口转发条目进行增删改查,实现DNAT功能的配置。

DNAT条目

端口转发表由端口转发条目组成。一条端口转发条目由五部分组成:公网IP、公网端口、私网IP、私网端口和协议,如下表所示。其中公网IP是NAT网关绑定的弹性公网IP(EIP),私网IP是专有网络中ECS实例的IP。

说明:对于2017年11月3日 23:59之前账户下存在NAT带宽包的用户,DNAT条目中的公网IP是NAT带宽包提供的公网IP。

一条端口转发条目的效果是:将收到的指定协议的[私网IP:私网端口]的数据发向指定的[公网IP:公网端口],并将来自[公网IP:公网端口]指定协议的数据发送给指定的[私网IP:私网端口]。

端口映射和IP映射

DNAT功能有两种使用方式,端口映射与IP映射:

  • 端口映射

    在配置转发条目时,需指定公网端口、私网端口和协议,如下表中的条目1和条目2。

  • IP映射

    • 在配置转发条目时,需要将公网端口、私网端口和协议的值选为Any,如下表中的条目3。

      IP映射转发条目的效果是:该私网IP所属的ECS实例完全独占该公网IP,入方向出方向均可通信,相当于绑定了一个EIP。

DNAT表示例

转发条目公网IP公网端口私网IP私网端口协议
条目1 139.224.xx.xx 80 192.168.x.x 80 TCP
条目2 139.224.xx.xx 8080 192.168.x.x 8000 UDP
条目3 139.224.xx.xx Any 192.168.x.x Any Any

添加DNAT条目

您可以通过添加DNAT条目,将NAT网关上的公网IP映射给ECS实例使用,使得ECS可以面向互联网提供服务。详情参考添加DNAT条目

编辑DNAT条目

  1. 登录VPC管理控制台

  2. 在左侧导航栏,单击NAT网关。

  3. 单击目标NAT网关的ID链接,进入详情页面。

  4. 在左侧导航栏,单击DNAT表。

  5. 单击目标DNAT条目的编辑更新DNAT条目配置。

删除DNAT条目

  1. 登录VPC管理控制台

  2. 在左侧导航栏,单击NAT网关。

  3. 单击目标NAT网关的ID链接,进入详情页面。

  4. 在左侧导航栏,单击DNAT表。

  5. 单击目标DNAT条目的移除。

  6. 在弹出的对话框中,单击确定。

管理SNAT表

更新时间:2017-11-23 22:03:14

   

NAT网关提供SNAT功能,为VPC内无公网IP的ECS实例提供访问互联网的代理服务。

SNAT表

NAT网关将SNAT功能的配置,抽象为一张SNAT表。

在创建NAT网关后,系统会自动在该NAT网关中创建一张SNAT表。您无法新建或删除SNAT表,但可通过对SNAT表中的SNAT条目进行增删改查,实现SNAT功能的配置。

SNAT条目

SNAT表由SNAT条目组成。一条SNAT条目由交换机和公网IP组成。交换机是ECS实例所属的交换机,公网IP为NAT网关绑定的弹性公网IP(EIP)。

说明: 对于2017年11月3日 23:59之前账户下存在NAT带宽包的用户,公网IP为NAT带宽包提供的公网IP。

SNAT表示例

交换机公网IP
vsw-184ipsxxx 139.224.xx.xx
vsw-11qht5xxx 139.224.xx.xx

一条SNAT规则的效果是:当指定交换机下的ECS实例发起互联网访问请求时,NAT网关会为其提供SNAT服务(代理上网服务),且使用的公网IP地址为指定的公网IP。默认指定交换机下的所有ECS实例都可以使用配置的公网IP发起互联网访问。

说明:若某台持有公网IP的ECS实例(比如已经绑定了EIP)发起互联网访问时,会优先使用其持有的公网IP,而不会激活NAT网关的SNAT功能。

添加SNAT条目

您可以通过添加SNAT条目,为VPC内无公网IP的ECS实例提供访问互联网的代理服务。详情参考添加SNAT规则

编辑SNAT条目

  1. 登录VPC管理控制台

  2. 在左侧导航栏,单击NAT网关。

  3. 单击目标NAT网关的ID链接,进入详情页面。

  4. 在左侧导航栏,单击SNAT表。

  5. 单击目标SNAT条目的编辑。

  6. 在弹出的对话框中,选择新的公网IP,然后单击确定。

删除SNAT条目

  1. 登录VPC管理控制台

  2. 在左侧导航栏,单击NAT网关。

  3. 单击目标NAT网关的ID链接,进入详情页面。

  4. 在左侧导航栏,单击SNAT表。

  5. 单击目标SNAT条目的删除,然后单击确定。

场景1:无公网IP的ECS需要访问公网——高可用的SNAT网关需求

在IT系统中,往往存在一些服务器需要主动访问互联网,但出于安全性考虑需要避免将这些服务器所持有的公网IP暴露在公网上。此时,您可以使用NAT网关的SNAT功能实现这一需求,配置详情参考配置SNAT网关

nat

场景2:多个互联网应用流量变化较大——共享公网带宽

部署一个面向互联网提供的服务,需要为该服务购置公网带宽。通常,为了保证系统能够应对业务流量可能发生的各种变化,在购买带宽时会考虑一定的冗余。

当IT系统中同时存在多个面向互联网的应用时,为每个应用都冗余购置带宽会造成许多不必要的成本。这时,多IP共享带宽的功能能够帮助您更好地进行公网带宽资源的管理和成本的控制。

另外,考虑到多个面向互联网的应用可能存在的流量错峰情况,多IP共享带宽的功能可以进一步缩减所需购置的公网带宽总量。配置详情参考快速入门

对应用共享

   

10 VPC之间建立高速通道

什么是高速通道

更新时间:2018-01-04 09:50:28

   

阿里云高速通道(Express Connect)服务,帮助您在VPC间、VPC与本地数据中心间搭建私网通信通道,提高网络拓扑的灵活性和跨网络通信的质量和安全性。使用高速通道可以使您避免绕行公网带来的网络质量不稳定问题,同时可以免去数据在传输过程中被窃取的风险。

  • VPC间内网通信

    高速通道支持位于相同地域或不同地域,同一账号或不同账号的VPC之间进行内网互通。

    阿里云通过在两侧VPC的路由器上分别创建路由器接口,以及自有的骨干传输网络来搭建高速通道,轻松实现两个VPC之间安全可靠,方便快捷的通信。

  • 本地数据中心和阿里云上VPC间内网通信

    您可以通过物理专线在物理层面上连接您的本地数据中心到阿里云,然后建立边界路由器路由器接口来连接数据中心与阿里云VPC。

基础架构

基于软件自定义网络(Software Defined Network,简称SDN)架构下的三层Overlay技术和交换机虚拟化技术,阿里云将客户的物理专线接入的端口隔离起来,并抽象成边界路由器。通过目前主流的隧道技术,阿里云将客户的数据包在交换机内部进行封装,在用户的物理专线和VPC的路由器之间加上隧道封装,然后将数据传输到VPC内。

desc

高速通道和公网对比

阿里云VPC是一个隔离的网络环境。VPC间的网络通信、VPC与物理数据中心间的网络通信都由不同的网络承载。

如果您使用公网打通VPC间的通信,通信质量和安全性都不及使用高速通道,如下表所示。

比较点使用公网打通VPC通信使用高速通道打通VPC通信
通信质量与可用性 远距离公网通信质量受各种因素影响,时延稳定性、丢包率难以保证。 阿里云优质基础设施为更好的链路质量和可用性提供保障:

 

  • 保证时延抖动不超过20%
  • 保证封包成功率不低于99.8%
  • 可用性不低于99.95 %
  • 丢包率低于0.2%
成本 使用公网进行通信需要支付昂贵的公网流量费用或者带宽费用。

跨地域之间带宽费用相对低廉。

同地域之间VPC互连免费。
安全性 通过公网传输存在被监听窃取的风险。 基于阿里云虚拟网络技术实现,不同通信链路相互隔离,安全性高。

11 VPC总结

 

posted @ 2018-01-29 17:43  活的潇洒80  阅读(3752)  评论(0编辑  收藏  举报