什么是阿里云VPC？

一、概述

專有網(wǎng)絡(luò)（AliCould VPC）是基于阿里云構(gòu)建的一個(gè)隔離的網(wǎng)絡(luò)環(huán)境。

VPC需要解決的問(wèn)題：1、系統(tǒng)部署在阿里云上的網(wǎng)絡(luò)配置；2、系統(tǒng)部署在數(shù)據(jù)中心，擴(kuò)容和新系統(tǒng)建設(shè)采用阿里云，實(shí)現(xiàn)云上系統(tǒng)和現(xiàn)有系統(tǒng)的統(tǒng)一管理。

VPC解決問(wèn)題的方案：1、vlan級(jí)別隔離，徹底阻斷步同vpc間的網(wǎng)絡(luò)通信；2、網(wǎng)絡(luò)地址自定義，選擇ip地址范圍、劃分網(wǎng)段、配置路由表盒網(wǎng)關(guān)等，實(shí)現(xiàn)安全而輕松的資源、應(yīng)用程序訪問(wèn)；3、專線/v*n接入，將專有網(wǎng)絡(luò)與傳統(tǒng)數(shù)據(jù)中心相連，形成一個(gè)按需定制的網(wǎng)絡(luò)環(huán)境，實(shí)現(xiàn)應(yīng)用平滑遷移上云。

專有網(wǎng)絡(luò)三個(gè)重要組成：交換機(jī)、網(wǎng)關(guān)和控制器。

交換機(jī)和網(wǎng)關(guān)組成數(shù)據(jù)通路的關(guān)鍵路徑，控制器使用自研協(xié)議轉(zhuǎn)發(fā)表到網(wǎng)關(guān)和交換機(jī)。

整體架構(gòu)中，配置通路和數(shù)據(jù)通路互相分離，每個(gè)專有網(wǎng)絡(luò)提供獨(dú)立的路由器、交換機(jī)組件。

默認(rèn)情況下，專有網(wǎng)絡(luò)內(nèi)的ecs只能與本VPC內(nèi)的 ECS或其他云服務(wù) 通訊。

可以使用彈性公網(wǎng)ip功能、高速通道功能，使專有網(wǎng)絡(luò)可與internet、其他專有網(wǎng)絡(luò)、用戶網(wǎng)絡(luò)之間進(jìn)行通信。

二、阿里云VPC特點(diǎn)

1、安全隔離，采用隧道技術(shù)達(dá)到與傳統(tǒng)VLAN相同的隔離效果。

不同vpc間網(wǎng)絡(luò)完全隔離；

廣播域隔離在實(shí)例網(wǎng)卡級(jí)別，可實(shí)現(xiàn)不同系統(tǒng)間完全隔離

2、訪問(wèn)控制，通過(guò)靈活的訪問(wèn)控制規(guī)則設(shè)定滿足安全隔離的需求。

3、軟件定義網(wǎng)絡(luò)，可以方便得通過(guò)軟件按需配置網(wǎng)絡(luò)設(shè)置、軟件定義網(wǎng)絡(luò)、管理操作實(shí)時(shí)生效

4、豐富的網(wǎng)絡(luò)連接方式，支持軟件v*n和硬件的專線與傳統(tǒng)數(shù)據(jù)中心打通，在同一個(gè)內(nèi)網(wǎng)中實(shí)現(xiàn)連接和訪問(wèn)，實(shí)現(xiàn)混合云的有效方式。

三、vpc用戶限制

單個(gè)賬戶專有網(wǎng)絡(luò)個(gè)數(shù)：5個(gè)，例外工單申請(qǐng)

專有網(wǎng)絡(luò)可選網(wǎng)段：192.168.0.0/16，172.16.0.0/12，10.0.0.0/8及子網(wǎng)，例外工單申請(qǐng)

單個(gè)專有網(wǎng)絡(luò)最多能有1個(gè)路由器、24個(gè)交換機(jī)、1個(gè)路由表、5000個(gè)云產(chǎn)品

單個(gè)路由表路由條數(shù)最大為48條，例外工單申請(qǐng)

四、VPC組成部分

1、專有網(wǎng)絡(luò)

創(chuàng)建專有網(wǎng)絡(luò)，必須以無(wú)類別域間路由塊（CIDR block）形式為專有網(wǎng)絡(luò)劃分私網(wǎng)網(wǎng)段。且一個(gè)專有網(wǎng)絡(luò)僅能指定1個(gè)網(wǎng)段，可用網(wǎng)段范圍：10.0.0.0/8，172.16.0.0／12（默認(rèn)專有網(wǎng)絡(luò)網(wǎng)段），192.168.0.0/16。

默認(rèn)專有網(wǎng)絡(luò)

每個(gè)地域的默認(rèn)專有網(wǎng)絡(luò)唯一；

默認(rèn)專有網(wǎng)絡(luò)的CIDR為16位掩碼的網(wǎng)段，如172.31.0.0/16，最多可提供65536個(gè)有IP地址；

默認(rèn)專有網(wǎng)絡(luò)不占用阿里云分配的專有網(wǎng)絡(luò)配額；

默認(rèn)專有網(wǎng)絡(luò)由阿里云創(chuàng)建，自行創(chuàng)建的均為非默認(rèn)專有網(wǎng)絡(luò)；

默認(rèn)專有網(wǎng)絡(luò)與非默認(rèn)專有網(wǎng)絡(luò)的操作方式及規(guī)格限制一致。

2、交換機(jī)

交換機(jī)——組成專有網(wǎng)絡(luò)的基礎(chǔ)網(wǎng)絡(luò)設(shè)備，可以連接不同的云產(chǎn)品實(shí)例?？梢詫Ｓ芯W(wǎng)絡(luò)劃分為一個(gè)或多個(gè)子網(wǎng)。

將云產(chǎn)品實(shí)例部署在不同的交換機(jī)內(nèi)，可實(shí)現(xiàn)跨可用區(qū)容災(zāi)。

限制

每個(gè)專有網(wǎng)絡(luò)的交換機(jī)數(shù)據(jù)不得超過(guò)24個(gè)。

在一個(gè)專有網(wǎng)絡(luò)中，每個(gè)交換機(jī)只能位于一個(gè)可用區(qū)內(nèi)，不能跨越多個(gè)可用區(qū)。

vpc的交換機(jī)是一個(gè)3層交換機(jī)，不支持2層廣播和組播。

交換機(jī)的網(wǎng)段不可以進(jìn)行修改。

交換機(jī)本身對(duì)云產(chǎn)品實(shí)例數(shù)量沒(méi)有限制，取決于專有網(wǎng)絡(luò)最大云產(chǎn)品數(shù)量——5000

3、路由器和路由表

路由器——一個(gè)專有網(wǎng)絡(luò)的樞紐，作為專有網(wǎng)絡(luò)中重要的功能組件?？梢赃B接VPC內(nèi)的各個(gè)交換機(jī)，也是連接VPC與其他網(wǎng)絡(luò)的網(wǎng)關(guān)設(shè)備。每個(gè)路由器維護(hù)一張路由表。

路由表——路由器上管理路由條目的列表。路由表中每一項(xiàng)是一條路由條目，路由條目定義了通向指定目標(biāo)網(wǎng)段的網(wǎng)絡(luò)流量的下一跳地址，路由條目包括系統(tǒng)路由和自定義路由兩種類型。

路由器中路由表，會(huì)根據(jù)具體的路由條目的設(shè)置來(lái)轉(zhuǎn)發(fā)網(wǎng)絡(luò)流量。

創(chuàng)建VPC時(shí)，系統(tǒng)會(huì)自動(dòng)為vpc創(chuàng)建1個(gè)路由器，刪除vpc時(shí)，系統(tǒng)也會(huì)自動(dòng)刪除對(duì)應(yīng)的路由器，不支持直接創(chuàng)建和刪除路由表。

創(chuàng)建VPC時(shí)，系統(tǒng)自動(dòng)創(chuàng)建一條系統(tǒng)路由條目——用于專有網(wǎng)絡(luò)內(nèi)云產(chǎn)品實(shí)例訪問(wèn)專有網(wǎng)絡(luò)外的云服務(wù)。

創(chuàng)建交換機(jī)，系統(tǒng)也會(huì)創(chuàng)建一條對(duì)應(yīng)的系統(tǒng)路由條目，目的地址為所創(chuàng)建交換機(jī)的網(wǎng)段?？梢詣?chuàng)建和刪除自定義路由條目。

4、專有網(wǎng)絡(luò)IP地址

私網(wǎng)IP——專有網(wǎng)絡(luò)中創(chuàng)建實(shí)例時(shí)分配的私網(wǎng)IP地址，私網(wǎng)IP無(wú)法通過(guò)internet訪問(wèn)，用于專有網(wǎng)絡(luò)中云產(chǎn)品實(shí)例間通信。

特點(diǎn)

私網(wǎng)IP分配給專有網(wǎng)絡(luò)類型云服務(wù)器ECS、專有網(wǎng)絡(luò)類型負(fù)載均衡實(shí)例、專有網(wǎng)絡(luò)類型云數(shù)據(jù)庫(kù)實(shí)例等。

與經(jīng)典網(wǎng)絡(luò)中私網(wǎng) ip地址由阿里云統(tǒng)一分配不同，專有網(wǎng)絡(luò)的私網(wǎng)ip地址從實(shí)例所屬交換機(jī)網(wǎng)段內(nèi)分配。

修改實(shí)例的私網(wǎng)ip和交換機(jī)前需要停止實(shí)例。

彈性公網(wǎng)IP（Elastic IP Address,EIP）——可以獨(dú)立購(gòu)買和持有的公共IP地址資源；是一種NAT IP，實(shí)際位于阿里云的公網(wǎng)網(wǎng)關(guān)上，通過(guò)NAT方式映射到被綁定ECS實(shí)例的私網(wǎng)網(wǎng)卡上。

要點(diǎn)

能動(dòng)態(tài)綁定到不同的ECS實(shí)例上，綁定和解綁無(wú)需停機(jī)。

綁定了彈性公網(wǎng)IP的ECS實(shí)例可以直接使用這個(gè)IP進(jìn)行公網(wǎng)通信，但網(wǎng)卡上不能看到這個(gè)ip地址

阿里云各項(xiàng)資源中，目前僅有ECS實(shí)例支持綁定彈性公網(wǎng)IP。

已經(jīng)分配公網(wǎng)ip的ECS實(shí)例，不能再綁定彈性公網(wǎng)IP.

一個(gè)彈性公網(wǎng)ip只能綁定一個(gè)ECS實(shí)例。

彈性公網(wǎng)ip只能綁定在同地域的ECS實(shí)例上。

單個(gè)賬戶下的彈性公網(wǎng)IP配額為20個(gè)。

五、專有網(wǎng)絡(luò)ECS實(shí)例遷移

可以通過(guò)在VPC網(wǎng)絡(luò)中將ECS實(shí)例從某一路由器下的一臺(tái)交換機(jī)轉(zhuǎn)移到另一臺(tái)交換機(jī)實(shí)現(xiàn)專有網(wǎng)絡(luò)ECS實(shí)例遷移。

版權(quán)聲明：本文為博主原創(chuàng)文章，遵循 CC 4.0 BY-SA 版權(quán)協(xié)議，轉(zhuǎn)載請(qǐng)附上原文出處鏈接和本聲明。

本文鏈接：https://blog.csdn.net/hqs2212586/article/details/75200090