阿里云专有网络VPC常见使用问题

阿里云专有网络有哪些组成部分?

阿里云 阿里云专有网络 由多个不同的服务组成:

  1. 子网:您可以自定义阿里云专有网络网段、子网网段。

    阿里云专有网络(阿里云专有网络)是阿里云中逻辑隔离的虚拟网络,从所选的范围内定义 阿里云专有网络 的 IP 地址空间。子网是 阿里云专有网络 的 IP 地址范围内的一个区段,其中可放入各组隔离的资源。

  2. 安全组

    安全组是一种有状态的包过滤虚拟防火墙,它用于控制单台或多台云服务器的出入流量,可以精确协议和端口维度。

  3. 路由表

    路由表包含一系列路由策略,用于定义阿里云专有网络内每个子网的网络流量走向。

  4. NAT网关

    Internet 连接:灵活、高性能的Internet连接方式包含以下2种:

    • NAT 网关是一项高度可用的网络地址转换 (NAT) 服务,可便于私有子网中的资源访问 Internet。
    • 弹性IP是可以独立申请的公网IP地址,用于公网访问,支持与实例的动态绑定和解绑,主要用于屏蔽实例故障。
  5. VPN网关

    部署混合云连接您的数据中心和阿里云专有网络。VPN连接是一种通过公网加密通道连接您的IDC和阿里云专有网络的方式。

  6. 对等连接

    对等连接提供了阿里云专有网络级别的网络互联服务,帮助用户实现在不同虚拟网络之间的流量互通。同用户/不同用户之间都可以实现同区域或跨区域虚拟网络互联。

  7. ACL

    访问控制列表ACL是阿里云专有网络内的防火墙组件,用于控制子网级别的安全策略,灵活设置一个或多个子网的流量,满足用户不同网络部署的安全需求。

如何开始使用阿里云专有网络?

您可以选择在阿里云控制台或者通过API使用阿里云专有网络。

  • 管理控制台,请参考操作指南。
  • API:参考阿里云专有网络 api。

每位用户可以创建多少个阿里云专有网络、子网、路由表、NAT网关、对等连接、VPN网关呢?

参见阿里云专有网络资源配额,如果您有更多的需要,请填工单申请。

阿里云专有网络配额已满,能否申请增加?

您可以提交工单申请。

阿里云专有网络和子网中可以使用哪些IP地址范围?

阿里云专有网络支持三个网段的内网IP: 172.b.0.0/16、192.168.0.0/16 、10.0.0.0/16。阿里云专有网络 CIDR可以使用以上三个网段,或者是网段中的一部分。

网络块包括的IP数 = 2^(32-掩码),因而 10.0.0.0/16 网络块最多包含65536个IP地址。

是否可以修改云服务器的内网IP,如何操作?

可以修改,操作步骤如下:

  1. 进入云服务器控制台,点击左导航栏的阿里云服务器,进入阿里云服务器列表页。
  2. 点击云服务器ID,进入阿里云服务器详情页。
  3. 点击内网IP信息侧的“变更内网IP”按键。
  4. 输入新的IP,点击确定。需要重启该服务器或进入阿里云服务器操作系统中重启网卡后,新的IP才能更改生效。

阿里云是否有阿里云专有网络与经典网络之分?

没有,阿里云基于用户业务和产品安全性的考虑,只提供阿里云专有网络服务。不提供普通和经典网络。

阿里云专有网络是否可以与公网/其它阿里云专有网络/用户数据中心通信?
连通需求阿里云服务访问公网弹性IP、 NAT网关其它阿里云专有网络对等连接用户数据中心VPN连接、专线接入

有一个阿里云专有网络 ,只想让里面部分资源通过网关出公网,该怎么配置?

方法一:为阿里云专有网络中需要访问公网的资源实例绑定EIP,该实例即可通过EIP访问公网。

方法二:使用NAT网关访问公网。将需要访问公网的云服务器放于某个子网内,并在路由表上为该子网配置路由策略,让目的地址为公网的数据包通过NAT网关访问。具体操作步骤如下:

  1. 创建子网,并将需要访问公网的云服务器放于该子网。在控制台中购买云服务器,在购买网络配置中选择该子网。
  2. 购买并配置NAT网关,参考操作步骤。
  3. 在路由表上为该子网配置路由策略,让目标地址为公网的数据包通过NAT网关访问。

在一个阿里云专有网络下,能否在不同可用区内创建云服务器,该如何操作?

可以,但是有两个前提条件:

  1. 只能在同一个阿里云专有网络所在区域下的不同可用区下创建。比如,您的阿里云专有网络所在区域是华南-广州,那么您可以创建广州可用区A和可用区B的云服务器。但是您不可以在该阿里云专有网络中同时创建广州可用区和北京可用区的云服务器。
  2. 如果在某个可用区创建云服务器,需要先创建该可用区的子网。

如何将阿里云专有网络与传统数据中心打通?

通过VPN或者专线ET服务,将阿里云专有网络与用户IDC网络互通,构建安全、定制的混合云网络,实现原有业务轻松、安全的迁移到云端。

哪些资源可以创建在阿里云专有网络中?

目前可在阿里云专有网络中使用阿里云服务器、专属服务器专属服务器、物理服务器BBC、弹性公网EIP、云磁盘CDS、专线ET、阿里MapReduce、简单缓存服务SCS、关系型数据库RDS、负载均衡BLB等产品,其他云产品正在逐步支持,请关注官网信息。

阿里云专有网络之间能否内网互通?

默认情况下,不同阿里云专有网络之间完全隔离,不同 阿里云专有网络 内网之间不互通。如需互通,用户可以开通对等连接服务,实现阿里云专有网络之间的高速互联。此外,还可通过VPN网关实现内网互通或使用EIP实现外网互通。

同一个阿里云专有网络下内网能否互通?

可以互通,同一个阿里云专有网络下各子网默认互通。

没有公有IP地址的实例如何访问Internet?

可以通过NAT网关访问Internet。通过创建NAT网关和配置子网所关联的路由表,子网内的实例即可访问Internet,请查看详细的操作步骤。

一个阿里云专有网络可以通过VPN与多个IDC打通么?

可以,目前私网网络可以建立多个VPN网关,每个VPN网关上建立一个VPN通道,这样可以打通多个本地IDC。

通过VPN连接的阿里云专有网络和IDC之间的网络质量如何保证?

阿里云专有网络与IDC之间走的是公网,依赖公网网络的质量,可能会出现时延、丢包、抖动,如果您需要更加稳定的通信质量,建议您使用专线接入服务。VPN后台会全天监控网络质量,包括keepalive和网络时延,如果出现网络异常情况会请运维及时处理。您也可以在控制台实时监控VPN网关和通道的流量状态,如果发现异常及时与我们联系。

如何在阿里云专有网络中使用Keepalived软件搭建高可用虚拟IP(VIP)服务?

通过如下步骤在阿里云专有网络内搭建VIP服务:

  1. 在Keepalived中设置单播模式,与peer建立心跳;
  2. VIP选择本阿里云专有网络网段外的IP地址,否则配置路由时无法通过合法性校验;
  3. 在本阿里云专有网络路由表中配置实例类型路由,将到VIP的下一跳指向主实例;
  4. 在Keepalived的notify脚本中配置切换动作,在故障时调用路由表API接口删除到VIP下一跳为主实例的实例路由,添加到VIP下一跳为备实例的路由,实现VIP漂移。

如何对安全组配置状况进行定期的全面检查?

您可开通“云顾问 Cloud Advisor”服务,定期获得云上资源在安全、可用性、性能、成本方面的检查报告。报告中包含若干安全组相关检查项目,如:安全组-不受限制的访问、安全组-特定端口不受限制等。了解或开通云顾问服务,请前往 云顾问主页