什么是阿里云VPC？

一、概述

專有網(wǎng)絡（AliCould VPC）是基于阿里云構建的一個隔離的網(wǎng)絡環(huán)境。

VPC需要解決的問題：1、系統(tǒng)部署在阿里云上的網(wǎng)絡配置；2、系統(tǒng)部署在數(shù)據(jù)中心，擴容和新系統(tǒng)建設采用阿里云，實現(xiàn)云上系統(tǒng)和現(xiàn)有系統(tǒng)的統(tǒng)一管理。

VPC解決問題的方案：1、vlan級別隔離，徹底阻斷步同vpc間的網(wǎng)絡通信；2、網(wǎng)絡地址自定義，選擇ip地址范圍、劃分網(wǎng)段、配置路由表盒網(wǎng)關等，實現(xiàn)安全而輕松的資源、應用程序訪問；3、專線/v*n接入，將專有網(wǎng)絡與傳統(tǒng)數(shù)據(jù)中心相連，形成一個按需定制的網(wǎng)絡環(huán)境，實現(xiàn)應用平滑遷移上云。

專有網(wǎng)絡三個重要組成：交換機、網(wǎng)關和控制器。

交換機和網(wǎng)關組成數(shù)據(jù)通路的關鍵路徑，控制器使用自研協(xié)議轉發(fā)表到網(wǎng)關和交換機。

整體架構中，配置通路和數(shù)據(jù)通路互相分離，每個專有網(wǎng)絡提供獨立的路由器、交換機組件。

默認情況下，專有網(wǎng)絡內的ecs只能與本VPC內的 ECS或其他云服務 通訊。

可以使用彈性公網(wǎng)ip功能、高速通道功能，使專有網(wǎng)絡可與internet、其他專有網(wǎng)絡、用戶網(wǎng)絡之間進行通信。

二、阿里云VPC特點

1、安全隔離，采用隧道技術達到與傳統(tǒng)VLAN相同的隔離效果。

不同vpc間網(wǎng)絡完全隔離；

廣播域隔離在實例網(wǎng)卡級別，可實現(xiàn)不同系統(tǒng)間完全隔離

2、訪問控制，通過靈活的訪問控制規(guī)則設定滿足安全隔離的需求。

3、軟件定義網(wǎng)絡，可以方便得通過軟件按需配置網(wǎng)絡設置、軟件定義網(wǎng)絡、管理操作實時生效

4、豐富的網(wǎng)絡連接方式，支持軟件v*n和硬件的專線與傳統(tǒng)數(shù)據(jù)中心打通，在同一個內網(wǎng)中實現(xiàn)連接和訪問，實現(xiàn)混合云的有效方式。

三、vpc用戶限制

單個賬戶專有網(wǎng)絡個數(shù)：5個，例外工單申請

專有網(wǎng)絡可選網(wǎng)段：192.168.0.0/16，172.16.0.0/12，10.0.0.0/8及子網(wǎng)，例外工單申請

單個專有網(wǎng)絡最多能有1個路由器、24個交換機、1個路由表、5000個云產品

單個路由表路由條數(shù)最大為48條，例外工單申請

四、VPC組成部分

1、專有網(wǎng)絡

創(chuàng)建專有網(wǎng)絡，必須以無類別域間路由塊（CIDR block）形式為專有網(wǎng)絡劃分私網(wǎng)網(wǎng)段。且一個專有網(wǎng)絡僅能指定1個網(wǎng)段，可用網(wǎng)段范圍：10.0.0.0/8，172.16.0.0／12（默認專有網(wǎng)絡網(wǎng)段），192.168.0.0/16。

默認專有網(wǎng)絡

每個地域的默認專有網(wǎng)絡唯一；

默認專有網(wǎng)絡的CIDR為16位掩碼的網(wǎng)段，如172.31.0.0/16，最多可提供65536個有IP地址；

默認專有網(wǎng)絡不占用阿里云分配的專有網(wǎng)絡配額；

默認專有網(wǎng)絡由阿里云創(chuàng)建，自行創(chuàng)建的均為非默認專有網(wǎng)絡；

默認專有網(wǎng)絡與非默認專有網(wǎng)絡的操作方式及規(guī)格限制一致。

2、交換機

交換機——組成專有網(wǎng)絡的基礎網(wǎng)絡設備，可以連接不同的云產品實例?？梢詫Ｓ芯W(wǎng)絡劃分為一個或多個子網(wǎng)。

將云產品實例部署在不同的交換機內，可實現(xiàn)跨可用區(qū)容災。

限制

每個專有網(wǎng)絡的交換機數(shù)據(jù)不得超過24個。

在一個專有網(wǎng)絡中，每個交換機只能位于一個可用區(qū)內，不能跨越多個可用區(qū)。

vpc的交換機是一個3層交換機，不支持2層廣播和組播。

交換機的網(wǎng)段不可以進行修改。

交換機本身對云產品實例數(shù)量沒有限制，取決于專有網(wǎng)絡最大云產品數(shù)量——5000

3、路由器和路由表

路由器——一個專有網(wǎng)絡的樞紐，作為專有網(wǎng)絡中重要的功能組件?？梢赃B接VPC內的各個交換機，也是連接VPC與其他網(wǎng)絡的網(wǎng)關設備。每個路由器維護一張路由表。

路由表——路由器上管理路由條目的列表。路由表中每一項是一條路由條目，路由條目定義了通向指定目標網(wǎng)段的網(wǎng)絡流量的下一跳地址，路由條目包括系統(tǒng)路由和自定義路由兩種類型。

路由器中路由表，會根據(jù)具體的路由條目的設置來轉發(fā)網(wǎng)絡流量。

創(chuàng)建VPC時，系統(tǒng)會自動為vpc創(chuàng)建1個路由器，刪除vpc時，系統(tǒng)也會自動刪除對應的路由器，不支持直接創(chuàng)建和刪除路由表。

創(chuàng)建VPC時，系統(tǒng)自動創(chuàng)建一條系統(tǒng)路由條目——用于專有網(wǎng)絡內云產品實例訪問專有網(wǎng)絡外的云服務。

創(chuàng)建交換機，系統(tǒng)也會創(chuàng)建一條對應的系統(tǒng)路由條目，目的地址為所創(chuàng)建交換機的網(wǎng)段?？梢詣?chuàng)建和刪除自定義路由條目。

4、專有網(wǎng)絡IP地址

私網(wǎng)IP——專有網(wǎng)絡中創(chuàng)建實例時分配的私網(wǎng)IP地址，私網(wǎng)IP無法通過internet訪問，用于專有網(wǎng)絡中云產品實例間通信。

特點

私網(wǎng)IP分配給專有網(wǎng)絡類型云服務器ECS、專有網(wǎng)絡類型負載均衡實例、專有網(wǎng)絡類型云數(shù)據(jù)庫實例等。

與經(jīng)典網(wǎng)絡中私網(wǎng) ip地址由阿里云統(tǒng)一分配不同，專有網(wǎng)絡的私網(wǎng)ip地址從實例所屬交換機網(wǎng)段內分配。

修改實例的私網(wǎng)ip和交換機前需要停止實例。

彈性公網(wǎng)IP（Elastic IP Address,EIP）——可以獨立購買和持有的公共IP地址資源；是一種NAT IP，實際位于阿里云的公網(wǎng)網(wǎng)關上，通過NAT方式映射到被綁定ECS實例的私網(wǎng)網(wǎng)卡上。

要點

能動態(tài)綁定到不同的ECS實例上，綁定和解綁無需停機。

綁定了彈性公網(wǎng)IP的ECS實例可以直接使用這個IP進行公網(wǎng)通信，但網(wǎng)卡上不能看到這個ip地址

阿里云各項資源中，目前僅有ECS實例支持綁定彈性公網(wǎng)IP。

已經(jīng)分配公網(wǎng)ip的ECS實例，不能再綁定彈性公網(wǎng)IP.

一個彈性公網(wǎng)ip只能綁定一個ECS實例。

彈性公網(wǎng)ip只能綁定在同地域的ECS實例上。

單個賬戶下的彈性公網(wǎng)IP配額為20個。

五、專有網(wǎng)絡ECS實例遷移

可以通過在VPC網(wǎng)絡中將ECS實例從某一路由器下的一臺交換機轉移到另一臺交換機實現(xiàn)專有網(wǎng)絡ECS實例遷移。

版權聲明：本文為博主原創(chuàng)文章，遵循 CC 4.0 BY-SA 版權協(xié)議，轉載請附上原文出處鏈接和本聲明。

本文鏈接：https://blog.csdn.net/hqs2212586/article/details/75200090