阿里云知识

阿里云vpc专用网络是什么意思

VPC 是个什么鬼?让我们先来看看ATB是怎么解释的。 Aliyun: 专有网络VPC(Virtual Private Cloud)是基于阿里云构建的一个隔离的网络环境,专有网络之间逻辑上彻底隔离。专有网络是您自己独有的云上私有网络。您可以完全掌控自己的专有网络,例如选择IP地址

阿里云VPC专用网络是什么意思 ?
阿里云vpc专有网络控制台入口 https://www.aliyun.com/product/vpc
阿里云vpc专有网络官方文档说明 https://help.aliyun.com/product/27706.html
总结一下其实就是一句话:通过软件定义网络技术,在云端虚拟出一个局域网环境,每一个局域网环境都是一个VPC实例,用户可以自行定义VPC实例的IP地址网段。、

以阿里云为例:每个VPC实例都由一个私网网段、一个路由器和至少一个交换机组成。如果有多个交换机则每个交换机都有各自的私网网段,且必须是VPC私网网段的子网。

那到底VPC有啥好处,非用不可呢?早期阿里云的内网叫做“经典网络”,用户购买云服务器后,其内网IP地址是阿里云在整个“可用区”的私网网段中随机分配的,不仅无法自定义IP网段,就连分配到的IP都不连续,这在给用户做安全策略尤其是 ACL 控制策略时带来了很大的麻烦。

没有对比就没有伤害,抛弃经典网络拥抱VPC是必然趋势,其实目前各大云服务商已经全面且仅支持VPC,确实是非用不可了:)

建议还在使用“经典网络”的小伙伴或者已经在使用VPC却没有做任何IP规划的朋友尽快考虑将VPC真正用起来。这里给出一个VPC网段规划的简单案例,借以抛砖引玉:)

假设某公司一套业务系统有七台主机,其中四台用于Web服务(两台处理业务逻辑,两台处理静态资源),两台数据库,一台开发测试同时负责监控业务。参考如下规划:

VPC网段:192.168.0.0/22,

Web业务逻辑:192.168.0.0/24

Web静态资源:192.168.1.0/24

数据库:192.168.2.0/24

开发测试:192.168.3.0/24
如果对IP地址规划还不理解,请百度



上一篇:阿里云安全组策略设置开放端口 下一篇:基于阿里云搭建数据仓库

精彩导读