阿里雲認證ACP-專有網絡 VPC(9%)

一、概要

1. 什么是虛擬專有網絡VPC
2. 虛擬專有網絡VPC的特點
3. 虛擬專有網絡VPC的應用場景

 

1. 實現了VLAN隔離，徹底阻斷不同VPC之間的網絡通訊
2. 網絡地址自定義，我的底盤我做主
3. 專線/VPN接入，實現傳統架構的平滑上雲

官網VPC產品介紹

• 專有網絡是自己完全掌控的網絡，例如：選擇IP地址范圍、配置路由表和網關等，可以在自定義的專有網絡中使用阿里雲資源，如ECS、RDS、SLB等。
• 專有網絡支持連接到其他專有網絡或本地網絡，形成一個按需定制的網絡環境，實現應用的平滑遷移上雲和對數據中心的擴展。
• 專有網絡VPC(Virtual Private Cloud)是基於阿里雲構建的一個隔離的網絡環境，專有網絡之間邏輯上徹底隔離。

與傳統網絡相比VPC網絡優勢：安全隔離、軟件定義網絡、訪問控制、豐富的網絡連接方式

二、VPC特點

VPC特點一：安全隔離

• 使用隧道技術達到傳統VLAN相同隔離效果
• 實現了不同雲服務器間二層網絡隔離（網卡MAC信息不進入物理網絡），因此也實現了不同專有網絡之間二層網絡隔離。
• 專有網絡內的ECS使用安全組防火牆進行三層網絡訪問控制。

解決的問題

• 專有網絡之間徹底隔離
• 專有網絡內，網卡級別的隔離

VPC特點二、訪問控制

• 靈活的訪問控制規則
• 滿足政務、金融的安全隔離規范

VPC特點三、軟件定義網絡

• 按需配置網絡設置，軟件定義網絡
• 管理操作實時生效

VPC特點四：豐富的網絡連接方式

• 支持軟件VPN
• 支持專線連接（高速通道）

三、VPC的應用場景

VPC的應用場景一：本地數據中心+雲上業務的混合雲模式

 

• 將內部核心系統與核心數據放置在自建數據中心以確保核心數據的安全；
• 雲上部署對外客戶的應用系統，實時應對業務訪問量激增

VPC的應用場景二：多租戶的安全隔離

• 希望在雲上構建一個完全隔離的業務環境，因為傳統雲架構的多租戶共享機制不能保證數據安全；
• 自主定義私有網絡配置。

VPC的應用場景三：主動訪問公網的抓取類業務

• 專有網絡中的多個服務器可以主動訪問互聯網；
• 避免這些服務器的公網IP暴露在公網上；

VPC的應用場景四：多個應用流量波動大---共享帶寬包

• 系統中同時存在多個面向互聯網的應用；
• 各個應用都需要對外提供服務，並且其波峰時間不一致；

第二章 VPC基本概念

主要內容

• 網絡基礎概念介紹
• VPC產品概念介紹
• VPC與其他阿里雲產品的關系及計費模式介紹

 

路由器和交換機（二層）的區別

• 路由器工作在三層
  • 通過IP地址尋址，支持TCP/IP協議
  • 支持划分子網
  • 可以連接不同的網絡（跨網段）
• 交換機（二層）工作在二層
  • 通過MAC地址（物理地址）尋址
  • 不能通過MAC划分子網
  • 用於同一網段內的數據交換

舉例：

1、家里有四台電腦，要實現三台電腦之間的數據交換；--- 交換機

2、家里有四台電腦，要實現三台電腦上互聯網；---路由器

路由器和網關

• 網關是一個網絡連接另一個網絡的“關卡”；
• 網關是邏輯概念
• 路由器是物理設備
  • 路由器可以實現網關的功能
  • 網關也可以由局域網中一台雙網卡的機器來實現

VLAN

• VLAN：虛擬局域網（Virtual Local Area Network）
• 虛擬局域網是一組邏輯上的設備和用戶，這些設備和用戶並不受物理位置的限制；可以根據功能、部門及應用等因素，將他們組織起來，相互之間的通信就好像他們在同一個網段中一樣，由此得名虛擬局域網。
  • VLAN之間默認是二層連通，三層通過對數據包封裝VLAN_ID隔離
  • VLAN之間需要借助網關來實現數據交換
• VLAN的優點：
  • 端口隔離：通過在一台交換機划分多個VLAN，實現交換機的利用最大化
  • 提高安全：含有敏感數據的用戶組可與網絡的其余部分隔離；
  • 管理靈活：將不同地點、不同用戶組合在一起，形成一個虛擬的網絡環境

三、阿里雲VPC的使用

如何使用VPC

VPC產品的功能

我的產品放置的區域：

• 距離原有數據中心最近的區域，可以提升數據同步的效率；
• 按服務面向的客戶位置就近選擇地域，提升客戶訪問速度

VPC的操作：

控制台可以對VPC進行創建、查看、修改和刪除操作

• 創建VPC時，需要以CIDR Block的形式指定VPC的私網網段
• 在創建VPC時，會默認創建路由器，只有路由器是無法工作的，還需要創建交換機
• VPC創建成功后，需要繼續創建交換機，之后才可以創建雲產品實例（ECS、SLB、RDS）
• 刪除指定的VPC前，必須先刪除VPC內所有的雲產品實例（包括：安全組、交換機、產品實例、路由條目等）

注意：VPC創建成功后，不能修改網段

控制台演示：VPC創建\信息修改\交換機、VPC刪除

阿里雲提供的VPC網段：192.168.0.0/16，172.16.0.0/12，10.0.0.0/8

 

 

★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★

學習中什么最重要？

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26
A B C D E F G H I J K L M N O P Q R S T U V W X Y Z

老師：teacher 20 5 1 3 8 5 18 = 60% 
知識：knowledge = 11 12 15 23 12 5 4 7 5 = 96% 
努力：Strive = 19 20 18 9 22 5 = 93% 
好運：luck = 12 21 3 11 = 47% 
金錢：money = 13 15 14 5 25 = 72%

態度：attitude = 1 20 20 9 20 21 4 5 = 100%

端正態度，虛心學習，不驕不躁！

 

阿里雲認證（ACA\ACP\ACE）分享群：58284982 （資料、題庫免費分享）大家一起努力！！！

我不認為一個人如果這件事都做不好，他就能做好另一件事。