专有网络VPC及网络规划

已于 2023-07-16 17:37:08 修改
阅读量274 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 云计算 文章标签: 网络
于 2023-07-10 21:46:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41128383/article/details/131648635
专有网络VPC是阿里云提供的自定义私有网络,具有区域级别的隔离。用户可在VPC内创建交换机和云产品实例,通过路由表进行网络通信和管理。路由表包含系统路由和自定义路由,支持ECS、ENI、NAT网关、VPN网关等多种下一跳类型。网络规划需避免网段冲突,确保VPC间和与本地数据中心的互通性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

在这里插入图片描述

专有网络VPC
专有网络是用户基于阿里云创建的自定义私有网络,不同的VPC之间逻辑隔离,用户可以在自己创建的VPC内创建和管理云产品实例,VPC是region粒度的,
交换机
创建专有网络后,用户可以通过创建交换机为专有网络划分一个或多个子网,同一专有网络内不同交换机之间内网互通

专有网络和交换机概述:
https://help.aliyun.com/document_detail/100380.html?spm=a2c4g.203494.0.0.cfb129e3hhLiBe

路由表
是专有网络的枢纽,作为专有网络中重要的功能组件,它可以连接VPC内的各个交换机,同时也是连接VPC和其他网络的网关设备,VPC创建后系统默认创建一个路由表控制VPC的路由,所有VPC内的VSW默认使用系统路由表,也支持自定义路由表,用户可以创建自定义路由表,将其和VSW绑定,控制VSW的路由,更灵活的进行网络管理

路由表详细资料参考:
https://help.aliyun.com/document_detail/203494.html?spm=a2c4g.34217.0.0.7da45735DB5vhM

路由条目
系统路由:以100.64.0.0/10为目标段的路由条目,用于VPC内的云产品通信,以交换机网段为目标网段的路由条目,用于交换机内的产品通信

自定义路由
可以添加自定义路由来替换系统路由或将目标流量路由到指定的目的地,支持丰富下一跳类型:

ECS实例/ENI:将指向目标网段的流量转发至专有网络内一台ECS实例,当需要通过
该ECS实例部署的应用访问互联网或其他应用时,配置此类型路由
VPN网关:将指向目标网段的流量转发到一个VPN网关,当需要通过VPN网关连接本地网络或其他专有网络时,配置此类型路由
NAT网关:将指向目标网段的流量转发到一个NAT网关,当需要通过NAT网关连接互联网时,配置此类型路由
路由器接口(VPC方向),将指向目标网段的流量转发到一个专有网络内,当需要使用高速通道连接两个专有网络时,配置此类型路由

路由器接口(边界路由方向),将指向目标网段的流量转发到一个边界路由器,当需要使用高速通道连接连接本地网络(物理专线接入时),配置此类型路由

在这里插入图片描述

选路规则
路由表采用最长前缀匹配原则作为流量的路由选路原则,最长前缀匹配是指当路由表中有多条路由条目可以匹配目的ip时,采用掩吗最长的一条路由作为匹配项并确定下一跳

VPC网络规划
当有VPC与VPC互通或VPC与本地数据中心互通的需求时,确保VPC的网段和要互通的网段都不冲突

多个VPC的情况下,建议遵循以下网段规划原则
1、尽可能做到不同VPC的网段不同,不同VPC可以使用标准网段的子网来增加VPC可用的网段数
2、如果不能做到不同VPC的网段不同,则尽量保证不同VPC的交换机网段不同
3、如果也不能做到交换机网段不同,则保证通信的交换机网段不同

网络规划:https://help.aliyun.com/document_detail/300738.html?spm=a2c4g.300727.0.0.1db82ae2WFZsjE

专有网络VPC.2
dream_heheda的博客
05-22 1289
VPC网络规划 VPC的使用限制 思考题: 规划VPC网络的时候应该至少使用几个交换机,为什么?2个交换机并且放在两个可用区下,可以实现跨可用区的容灾,并且提供SLB的性能 网络规划 在创建VPC和交换机之前,需要结合具体的业务规划VPC和交换机的数量及网段等。规划VPC包括思考以下问题: 应该使用几个VPC? 应该使用几个交换机? 应该选择什么网段? VPCVPC之间如何互通或者VPC与本地数据中心如何互通? 规划VPC(应该使用几个VPC?) 规划VPC的依据:多地域和资源...
阿里云 专有云企业版 V3.8.1 专有网络VPC 技术白皮书 20190910
04-08
"阿里云专有云企业版V3.8.1专有网络VPC技术白皮书20190910" 本技术白皮书介绍了阿里云专有云企业版V3.8.1专有网络VPC的技术细节,涵盖了法律声明、技术优势、产品架构、网络架构、安全性和最佳实践等方面的知识点。...
VPC的概念、组件、规划和使用、管理.pptx
04-18
了解专有网络VPC的产生背景以及优势,了解专有网络VPC相关组件的概念和使用方法 ,掌握VPC的使用场景和最佳实践。
创建VPC前,网络规划的4个问题你弄清了吗?
阿里云云栖号
02-27 2758
在创建VPC和交换机前,您需要结合具体的业务规划VPC和交换机的数量及网段等。 应该使用几个VPC? 应该使用几个交换机? 应该选择什么网段? VPCVPC互通或VPC与本地数据中心互通有什么要求? 应该使用几个VPC? 一个VPC 如果您没有多地域部署系统的要求且各系统之间也不需要通过VPC进行隔离,那么推荐使用一个VPC。目前,单个VPC内运行的云产品实例可达15,000个,这样的...
大数据:云平台,阿里云VPC创建,创建安全组,云服务器ECS,
weixin_46838716的博客
05-27 1253
大数据:云平台,阿里云VPC创建,创建安全组,云服务器ECS,
阿里云-Region、VPC、VSwitch、Vrouter
Haines
04-14 1020
作为专有网络中重要的功能组件,它可以连接专有网络内的各个交换机,同时也是连接专有网络和其他网络的网关设备。每个专有网络创建成功后,系统会自动创建一个路由器。不同的专有网络之间二层逻辑隔离,可以在自己创建的专有网络内创建和管理云产品实例,比如ECS、负载均衡、RDS等。云资源不可以直接部署在专有网络(VPC)中,必须属于专有网络内的一个交换机(vSwitch)内。重要:每个专有网络都由至少一个私网网段、一个路由器和至少一个交换机组成。重要:每个专有网络都由至少一个私网网段、一个路由器和至少一个交换机组成。
阿里云 专有云企业版 V3.8.1 专有网络VPC 用户指南 20190910
04-08
知识点2:阿里云专有云企业版V3.8.1专有网络VPC用户指南仅作为用户使用阿里云产品及服务的参考性指引,阿里云以产品及服务的”现状“、“有缺陷”和“当前功能”的状态提供本文档,阿里云在此明确声明对本文档内容的...
阿里云 专有云企业版 V3.8.1 专有网络VPC 产品简介 20190910
04-08
"阿里云专有云企业版V3.8.1专有网络VPC产品简介" 阿里云专有云企业版V3.8.1专有网络VPC产品简介是阿里云提供的一款专有网络VPC产品,旨在帮助企业快速构建安全、可靠、灵活的网络架构。该产品版本为V3.8.1,文档...
阿里云 专有云企业版 V3.8.1 专有网络VPC 安全白皮书 20190910
04-08
"阿里云 专有云企业版 V3.8.1 专有网络VPC 安全白皮书 20190910" 本文档是阿里云专有云企业版V3.8.1专有网络VPC安全白皮书,旨在帮助用户了解阿里云专有云企业版V3.8.1专有网络VPC的安全特性和配置方法。 法律声明...
阿里云 专有云企业版 V3.8.1 专有网络VPC 开发指南 20190910
04-08
阿里云专有云企业版V3.8.1专有网络VPC开发指南20190910 从给定的文件信息中,我们可以总结出以下几个关键知识点: 1. 阿里云专有云企业版V3.8.1专有网络VPC开发指南:该指南旨在指导用户如何使用阿里云专有云企业...
【流量控制】之路由
最新发布
10-27 1627
您可以在VPC内创建自定义路由表,通过自定义路由表和交换机绑定,将交换机网段作为目标网段,用于交换机内的云产品通信。从而更灵活地进行网络管理。具体操作,请参见。
虚拟私有云网络VPC
weixin_54719086的博客
03-08 4603
虚拟私有云网络VPC
让人懵懂的云网络,里面原来是这些
卫sir的博客
12-22 3087
在云里面,虚机是虚拟出来的,容器是虚拟出来的,存储是虚拟出来的,网络也是虚拟出来的。很多人不明白,网络是怎么虚拟出来的?都虚拟了什么?本文大致讲一下云内的网络是什么样的。注:本文是针对IT人的科普文章,读者最好有一定的网络基础知识,比如最好知道这些术语:交换机、路由器、网关、负载均衡。 注:本文只是帮助建立起最基本的概念,所以无意说太多。让人懵懂的云网络一、云网络里都有啥我们先从最能直观感受的VP...
VPC专有网络介绍
富贵的博客
03-10 5744
vpc专有网络介绍及规划
VPC是什么,VPC详解
程序猿的十万个为什么
07-27 4870
https://blog.csdn.net/zzq900503/article/details/80252184
VPC网络梳理
热门推荐
直到世界的尽头
05-09 3万+
简介 私有网络VPC) 私有网络是针对公有云的基础网络(经典网络)来定义的一种概念。 VPC(Virtual Private Cloud)是公有云上自定义的逻辑隔离网络空间,是一块可我们自定义的网络空间,与我们在数据中心运行的传统网络相似,托管在VPC内的是我们在私有云上的服务资源,如云主机、负载均衡、云数据库等。我们可以自定义网段划分、IP地址和路由策略等,并通过安全组和网络ACL等实现...
VPC简介
qq_42508901的博客
01-30 1万+
VPC全称是Virtual Private Cloud,翻译成中文是虚拟私有云。但是在有些场合也被翻译成私有网络或者专有网络等。这里其实就有些让人迷惑,VPC究竟是指云还是网络?答案是,VPC即是一种云,也是一种网络模式,不过应该从服务和技术的角度分别来看。 一、虚拟私有云 首先从服务的角度来看,VPC指的是一种云(Cloud),这与它的字面意思相符。对于基础架构服务(IaaS),云就是指资源池。...
VPC最佳实践(一):网络规划
weixin_33806509的博客
05-25 2223
专有网络VPC(Virtual Private Cloud)是阿里云推荐的网络类型,越来越多的用户选择使用VPC,可以说VPC是现在用户上云第一个考虑的产品。使用VPC主要有两方面的核心优势。一是安全,即用户需要更安全的网络隔离,VPC基于隧道技术,实现数据链路层的隔离,为每个租户提供一张独立、隔离的安全网络。二是VPC让用户有了网络管理能力,比如I...
VPC浅谈
weixin_41158656的博客
02-08 3509
VPC全称是Virtual Private Cloud,翻译成中文是虚拟私有云。但是在有些场合也被翻译成私有网络或者专有网络等。这里其实就有些让人迷惑,VPC究竟是指云还是网络?答案是,VPC即是一种云,也是一种网络模式,不过应该从服务和技术的角度分别来看。**虚拟私有云** 首先从服务的角度来看,VPC指的是一种云(Cloud),这与它的字面意思相符。对于基础架构服务(IaaS),云就是指资源...
简单介绍下专有网络VPC
06-08
专有网络(Virtual Private Cloud,VPC)是一种在云上创建自己独立的、私有的虚拟网络环境的服务。VPC 可以帮助用户轻松地在云上创建与管理自己的虚拟网络,并提供高度定制化的网络配置选项,如 IP 地址范围、子网...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值