阿里云专有网络基础架构

阿里云专有网络基础架构
阿里云专有网络产品完全由阿里云虚拟网络团队自主研发,针对传统网络进行了一系列的性能优化,例如在不同层面上去单点、去单链路等等。具体逻辑架构:

阿里云专有网络组件

VPC:VPC是用户网络在阿里云上的表现形式,包含了一系列的网络功能,与其他的VPC逻辑隔离。VPC有一个网络地址空间,用户可以在其中继续划分子网。

子网:子网是对VPC地址空间的再一次划分,用户可以在子网中购买云服务器ECS。

路由表:路由表实现在Vrouter上,Vrouter本身并未对用户暴露,用户可以通过路由表配置路由。

ACL:ACL实现在Vrouter上,Vrouter本身并未对用户暴露,用户可以通过ACL配置子网级别东西向和南北向的访问控制。

安全组:安全组实现在每个计算节点上,用户可以通过安全组配置阿里云服务器级别东西向和南北向的访问控制。

公网网关:公网网关实现在VPC之外,阿里云默认为每个用户都配置了公网网关,用户可以在路由表中配置路由使用公网网关。

BGW:BGW作为VPC的边界网关,支持VPC之间、VPC与专线通道和托管通道的互通,用户根据需求自行购买互联接口与通道,并通过配置路由表实现不同业务端之间的互通。

阿里云多可用区架构

子网:子网为跨可用区产品。用户创建的子网时无需选择可用区,子网内的资源可以仅基于某一个可用区购买使用,也可以分布到多个可用区进行购买使用。

私网IP:私有IP为跨可用产品。私网IP的可用区属性由关联资源(如云服务器ECS)的可用区属性决定。

公网IP:公网IP为跨可用区产品。用户申请公网IP时无需选择可用区属性,公网IP默认在所有可用区内均可使用。

负载均衡:负载均衡为多可用区产品。用户购买负载均衡时需自选可用区属性,用户可根据需求指定负载均衡所在的可用区。