業(yè)務(wù)規(guī)模需求

業(yè)務(wù)規(guī)模和網(wǎng)絡(luò)規(guī)模之間有著密切的相關(guān)性，您可以明確網(wǎng)絡(luò)的規(guī)模，根據(jù)需求和規(guī)模進(jìn)行組網(wǎng)。網(wǎng)絡(luò)產(chǎn)品使用的核心是網(wǎng)絡(luò)規(guī)劃，這將決定您后續(xù)的網(wǎng)絡(luò)維護(hù)復(fù)雜度，良好的網(wǎng)絡(luò)規(guī)劃將讓您的后續(xù)網(wǎng)絡(luò)維護(hù)更簡(jiǎn)單。

網(wǎng)絡(luò)規(guī)劃必須考慮到現(xiàn)有業(yè)務(wù)的規(guī)模和未來(lái)的擴(kuò)展需求，以確保網(wǎng)絡(luò)架構(gòu)能夠支持企業(yè)操作的有效性和效率。您可以考慮如下因素：

• 地域和可用區(qū)規(guī)劃：在同一地域內(nèi)可用區(qū)與可用區(qū)之間內(nèi)網(wǎng)互通，可用區(qū)之間能做到故障隔離。同一可用區(qū)內(nèi)實(shí)例之間的網(wǎng)絡(luò)延時(shí)更小，其用戶訪問(wèn)速度更快。如何選擇地域和可用區(qū)？建議從如下幾個(gè)維度考慮。

  考慮因素	選擇說(shuō)明
  業(yè)務(wù)場(chǎng)景對(duì)時(shí)延的要求	業(yè)務(wù)最終服務(wù)的用戶和資源部署地域的距離越近，網(wǎng)絡(luò)時(shí)延越低，訪問(wèn)速度越快。 說(shuō)明 您可通過(guò)如下網(wǎng)絡(luò)智能服務(wù)工具，可視化查看網(wǎng)絡(luò)訪問(wèn)性能： 查看阿里云不同地域之間的網(wǎng)絡(luò)時(shí)延 查看阿里云同地域可用區(qū)之間的網(wǎng)絡(luò)時(shí)延 查看中國(guó)各地區(qū)互聯(lián)網(wǎng)訪問(wèn)阿里云地域網(wǎng)絡(luò)時(shí)延 查看全球各地區(qū)互聯(lián)網(wǎng)訪問(wèn)阿里云地域網(wǎng)絡(luò)時(shí)延
  高可用和容災(zāi)	如果您的應(yīng)用需要較高的容災(zāi)能力，建議您將實(shí)例部署在不同地域或者同一地域的不同可用區(qū)內(nèi)。
  成本	不同地域的云服務(wù)價(jià)格可能會(huì)有所不同，建議您根據(jù)預(yù)算選擇合適的地域。 您可以通過(guò)價(jià)格計(jì)算器估算云產(chǎn)品價(jià)格，下載選配清單，助您高效采購(gòu)。
  服務(wù)支持的地域和可用區(qū)	并非阿里云所有服務(wù)在每個(gè)地域/可用區(qū)都可用，建議您在選擇地域/可用區(qū)時(shí)，確保云服務(wù)可用。

• 網(wǎng)段規(guī)劃：專有網(wǎng)絡(luò)是地域級(jí)的資源，交換機(jī)是可用區(qū)級(jí)的資源，一個(gè)交換機(jī)可以看作一個(gè)劃分出的子網(wǎng)。在創(chuàng)建專有網(wǎng)絡(luò)和交換機(jī)時(shí)，您需要指定專有網(wǎng)絡(luò)和交換機(jī)的網(wǎng)段。網(wǎng)段的大小不僅決定了可部署多少云資源也關(guān)系到不同網(wǎng)絡(luò)之間能否互通。關(guān)于專有網(wǎng)絡(luò)和交換機(jī)的網(wǎng)段規(guī)劃，有如下規(guī)劃建議：

  • 推薦在專有網(wǎng)絡(luò)中使用RFC 1918定義的私有IPv4地址空間，專有網(wǎng)絡(luò)的IPv4地址空間推薦使用/16掩碼，若專有網(wǎng)絡(luò)容量需要擴(kuò)容，建議通過(guò)附加網(wǎng)段進(jìn)行擴(kuò)容。

  • 考慮到未來(lái)擴(kuò)展，建議您選擇一個(gè)足夠大的CIDR塊，以便為未來(lái)可能需要的任何交換機(jī)、實(shí)例或新服務(wù)留出足夠的空間。

  • 建議您根據(jù)業(yè)務(wù)規(guī)劃和安全、容災(zāi)等訴求，規(guī)劃多個(gè)專有網(wǎng)絡(luò)，劃分多個(gè)交換機(jī)，在網(wǎng)段規(guī)劃時(shí)，建議您避免地址重疊。

系統(tǒng)功能和性能

您需要考慮業(yè)務(wù)功能與性能、網(wǎng)絡(luò)質(zhì)量等問(wèn)題，確保網(wǎng)絡(luò)能夠滿足業(yè)務(wù)需求，并具備高可靠性和容錯(cuò)性，以防止單點(diǎn)故障。

例如，您需要在阿里云部署您的互聯(lián)網(wǎng)應(yīng)用服務(wù)：

• 如何避免因后端服務(wù)器單點(diǎn)故障導(dǎo)致服務(wù)中斷？您可以使用負(fù)載均衡SLB產(chǎn)品家族進(jìn)行流量分發(fā)至多臺(tái)服務(wù)器，負(fù)載均衡通過(guò)健康檢查機(jī)制可以及時(shí)避免將業(yè)務(wù)流量轉(zhuǎn)發(fā)到異常服務(wù)器上，從而保證服務(wù)高可用。

• 如何讓多臺(tái)服務(wù)器使用同一個(gè)公網(wǎng)IP訪問(wèn)互聯(lián)網(wǎng)？您可以使用公網(wǎng)NAT網(wǎng)關(guān)進(jìn)行內(nèi)外網(wǎng)地址映射，通過(guò)彈性公網(wǎng)IP實(shí)現(xiàn)動(dòng)態(tài)解綁滿足靈活管理的要求，實(shí)現(xiàn)統(tǒng)一公網(wǎng)出口。

• 如何提升QPS或者并發(fā)連接數(shù)瓶頸？如果您此前未使用負(fù)載均衡或者使用了傳統(tǒng)型負(fù)載均衡CLB，您可升級(jí)使用應(yīng)用型負(fù)載均衡ALB或網(wǎng)絡(luò)型負(fù)載均衡NLB，ALB單實(shí)例100萬(wàn)QPS/NLB單實(shí)例1億并發(fā)連接并且支持按量付費(fèi)，讓您低成本擁有大規(guī)模流量分發(fā)處理能力。

• 如何提升全球化應(yīng)用網(wǎng)絡(luò)訪問(wèn)質(zhì)量？對(duì)于全球化應(yīng)用，不同國(guó)家或地區(qū)的用戶訪問(wèn)時(shí)有可能出現(xiàn)網(wǎng)絡(luò)訪問(wèn)質(zhì)量不高，此時(shí)您可以使用全球加速GA進(jìn)行網(wǎng)絡(luò)加速，提升用戶網(wǎng)絡(luò)訪問(wèn)質(zhì)量與體驗(yàn)。

• 如何解決業(yè)務(wù)與本地?cái)?shù)據(jù)中心、辦公網(wǎng)、門店IoT設(shè)備、移動(dòng)終端、其他云廠商平臺(tái)部署的服務(wù)進(jìn)行網(wǎng)絡(luò)互通的問(wèn)題？您可以使用VPN網(wǎng)關(guān)、智能接入網(wǎng)關(guān)SAG或者高速通道實(shí)現(xiàn)混合云場(chǎng)景網(wǎng)絡(luò)互聯(lián)，這些產(chǎn)品支持不同的業(yè)務(wù)場(chǎng)景、業(yè)務(wù)形態(tài)、部署模式，可以滿足您的多樣化的場(chǎng)景需求。

可擴(kuò)展性和彈性

您需要考慮網(wǎng)絡(luò)產(chǎn)品的可擴(kuò)展性和彈性，以滿足業(yè)務(wù)的增長(zhǎng)和變化需求。例如，支持靈活的網(wǎng)絡(luò)拓?fù)洹⒆泳W(wǎng)劃分和路由轉(zhuǎn)發(fā)，以及快速擴(kuò)容和縮容的能力。

對(duì)于網(wǎng)絡(luò)組網(wǎng)類產(chǎn)品，例如專有網(wǎng)絡(luò)VPC、NAT網(wǎng)關(guān)、轉(zhuǎn)發(fā)路由器TR等產(chǎn)品，支持標(biāo)準(zhǔn)的網(wǎng)絡(luò)劃分與路由轉(zhuǎn)發(fā)邏輯，您可根據(jù)實(shí)際情況自行進(jìn)行靈活的網(wǎng)絡(luò)規(guī)劃及路由控制。

對(duì)于網(wǎng)絡(luò)流量類產(chǎn)品，例如負(fù)載均衡SLB產(chǎn)品家族，應(yīng)用型負(fù)載均衡ALB與網(wǎng)絡(luò)型負(fù)載均衡NLB支持根據(jù)業(yè)務(wù)流量負(fù)載自動(dòng)彈性避免業(yè)務(wù)瓶頸，您無(wú)需預(yù)估業(yè)務(wù)峰值。

開放性與自服務(wù)

用戶在使用云產(chǎn)品時(shí)，使用方式和工具可能是多種多樣的，這就需要云產(chǎn)品與主流廠商的業(yè)務(wù)開放性趨于一致。

阿里云網(wǎng)絡(luò)服務(wù)具有較高的開放性，提供了多種方式和工具，以便用戶根據(jù)自己的需求自由配置和管理網(wǎng)絡(luò)資源。

您可以通過(guò)以下方式部署和維護(hù)網(wǎng)絡(luò)服務(wù)（不同產(chǎn)品支持情況不同，需要以具體產(chǎn)品實(shí)際情況為準(zhǔn)）：

• 阿里云控制臺(tái)：具有交互式操作的Web服務(wù)頁(yè)面，您可登錄控制臺(tái)完成網(wǎng)絡(luò)產(chǎn)品服務(wù)創(chuàng)建、配置、刪除等各項(xiàng)操作。

• 阿里云SDK：提供Java、Go、Python等多種主流編程語(yǔ)言的SDK，供開發(fā)者調(diào)用或集成。

• OpenAPI開發(fā)者門戶：提供快速檢索接口、在線調(diào)用API和動(dòng)態(tài)生成SDK示例代碼等服務(wù)。

• 阿里云App：移動(dòng)端類型的管理工具，方便您及時(shí)運(yùn)維監(jiān)控您的網(wǎng)絡(luò)服務(wù)。

• Terraform：能夠通過(guò)配置文件在阿里云以及其他支持Terraform的云廠商平臺(tái)調(diào)用計(jì)算資源。

同時(shí)針對(duì)網(wǎng)絡(luò)環(huán)境復(fù)雜度高、問(wèn)題多、定位維護(hù)困難的業(yè)務(wù)痛點(diǎn)，阿里云網(wǎng)絡(luò)提供了多種自服務(wù)方式幫助您高效地使用云產(chǎn)品：

• 完備高質(zhì)量的產(chǎn)品文檔：產(chǎn)品文檔除了產(chǎn)品使用配置教程外，我們還總結(jié)了較多客戶實(shí)際上云用云過(guò)程中的最佳實(shí)踐。如果遇到業(yè)務(wù)問(wèn)題，您可以優(yōu)先參考網(wǎng)絡(luò)產(chǎn)品文檔中的典型場(chǎng)景，自助解決您的問(wèn)題。

• 智能化自助服務(wù)平臺(tái)工具NIS：網(wǎng)絡(luò)智能服務(wù)NIS既可以為您規(guī)劃網(wǎng)絡(luò)時(shí)提供參考數(shù)據(jù)，也可以協(xié)助您發(fā)現(xiàn)并解決網(wǎng)絡(luò)的異常問(wèn)題，支持對(duì)網(wǎng)絡(luò)進(jìn)行健康分析、性能監(jiān)控、診斷修復(fù)、流量分析和測(cè)量仿真。網(wǎng)絡(luò)智能服務(wù)NIS通過(guò)集成機(jī)器學(xué)習(xí)、知識(shí)圖譜等AIOps方法減少網(wǎng)絡(luò)使用復(fù)雜性，提供自助運(yùn)維能力，方便網(wǎng)絡(luò)架構(gòu)師和運(yùn)維工程師更快捷地設(shè)計(jì)和使用網(wǎng)絡(luò)。

總體成本效益

您需要評(píng)估網(wǎng)絡(luò)服務(wù)的成本效益，主要包括帶寬流量成本、資源使用成本等。建議您考慮長(zhǎng)期投資回報(bào)和總擁有成本。

對(duì)于帶寬流量成本，您可以考慮使用云數(shù)據(jù)傳輸CDT，云上多產(chǎn)品統(tǒng)一計(jì)費(fèi)，實(shí)行跨產(chǎn)品階梯定價(jià)，流量使用越多成本越低。

對(duì)于云資源使用成本，您可考慮按量計(jì)費(fèi)的方式，按實(shí)際使用量后付費(fèi)。如果您的業(yè)務(wù)具有周期性或波動(dòng)較大，例如游戲、視頻等行業(yè)，資源使用有臨時(shí)性和突發(fā)性，這樣可以有效降低您的使用成本。

穩(wěn)定性與可維護(hù)性

您在規(guī)劃或設(shè)計(jì)網(wǎng)絡(luò)架構(gòu)時(shí)，建議您遵循業(yè)界及各產(chǎn)品推薦的方法，確保后續(xù)業(yè)務(wù)穩(wěn)定與可持續(xù)維護(hù)。

例如：

• 網(wǎng)絡(luò)擴(kuò)展性：您在規(guī)劃網(wǎng)絡(luò)組網(wǎng)時(shí)，建議您適當(dāng)考慮IP地址冗余，避免后期因IP地址不足導(dǎo)致需要重新規(guī)劃網(wǎng)絡(luò)。

• 多可用區(qū)部署：您在配置后端服務(wù)流量負(fù)載均衡時(shí)，建議您配置至少2個(gè)可用區(qū)的后端服務(wù)器，避免將后端服務(wù)器均部署在單個(gè)可用區(qū)，這樣可以避免單個(gè)可用區(qū)故障對(duì)于業(yè)務(wù)穩(wěn)定性的影響。當(dāng)業(yè)務(wù)多可用區(qū)部署時(shí)，業(yè)務(wù)的可靠性會(huì)大幅提升，以網(wǎng)絡(luò)型負(fù)載均衡NLB為例，單可用區(qū)服務(wù)可用性為99.95%，多可用區(qū)服務(wù)可用性可提升至99.995%。

• 多地域部署：如果您處于一些對(duì)于穩(wěn)定性要求特別高的行業(yè)或者擁有一些對(duì)于穩(wěn)定性要求特別高的非常核心的業(yè)務(wù)，您可以考慮進(jìn)行多地域部署，您可參考典型的兩地三中心方式將業(yè)務(wù)部署在多個(gè)地域與多個(gè)可用區(qū)并進(jìn)行容災(zāi)備份。

安全性

網(wǎng)絡(luò)安全是一個(gè)重要的考慮因素，需要確保數(shù)據(jù)的保密性、完整性和可用性。您需要選擇具備強(qiáng)大安全功能的網(wǎng)絡(luò)服務(wù)和協(xié)議，以及采取適當(dāng)?shù)陌踩胧?/p>

您可以從以下幾個(gè)角度考慮安全性：

• 采用安全的協(xié)議：例如應(yīng)用層協(xié)議，建議您使用HTTPS協(xié)議進(jìn)行加密安全通信，避免使用HTTP協(xié)議，同時(shí)也建議您選擇較高版本的TLS協(xié)議支持。

• 進(jìn)行訪問(wèn)控制：建議您根據(jù)實(shí)際情況開啟安全組、訪問(wèn)控制等功能，避免可能存在的安全攻擊。

• 網(wǎng)絡(luò)隔離：阿里云從基礎(chǔ)設(shè)施網(wǎng)絡(luò)隔離、專有網(wǎng)絡(luò)隔離、多租戶隔離等多方面提供網(wǎng)絡(luò)隔離措施。您在自主規(guī)劃業(yè)務(wù)網(wǎng)絡(luò)時(shí)，對(duì)于核心業(yè)務(wù)與非核心業(yè)務(wù)，也可以考慮進(jìn)行適當(dāng)?shù)臉I(yè)務(wù)網(wǎng)絡(luò)隔離。

• 權(quán)限管控：阿里云賬號(hào)具備所有云資源的操作權(quán)限，實(shí)際在使用過(guò)程中建議您給操作者配置RAM權(quán)限，降低權(quán)限問(wèn)題導(dǎo)致的安全風(fēng)險(xiǎn)。

• 業(yè)務(wù)流量盡量走內(nèi)網(wǎng)通信：對(duì)于業(yè)務(wù)需要跨VPC網(wǎng)絡(luò)通信的場(chǎng)景，建議業(yè)務(wù)流量盡量走內(nèi)網(wǎng)通信，避免通過(guò)互聯(lián)網(wǎng)通信，避免有可能導(dǎo)致的來(lái)自互聯(lián)網(wǎng)的攻擊。

• 云安全產(chǎn)品能力加持：對(duì)于公網(wǎng)流量請(qǐng)求，您可考慮采用Web應(yīng)用防火墻、DDoS防護(hù)等專業(yè)的云安全產(chǎn)品進(jìn)行流量清洗與異常流量攔截。負(fù)載均衡SLB、彈性公網(wǎng)IP等多個(gè)產(chǎn)品已實(shí)現(xiàn)了與安全產(chǎn)品的集成，可極大降低您的使用配置難度。

• 安全審計(jì)：您需要考慮所使用的云產(chǎn)品是否提供審計(jì)和日志監(jiān)控功能，記錄和追蹤用戶訪問(wèn)和活動(dòng)，以便發(fā)現(xiàn)和響應(yīng)潛在的安全問(wèn)題。

公網(wǎng)訪問(wèn)場(chǎng)景

選擇公網(wǎng)IP地址類型

從互聯(lián)網(wǎng)訪問(wèn)云上部署的應(yīng)用，或者應(yīng)用主動(dòng)訪問(wèn)公網(wǎng)時(shí)，需要為應(yīng)用服務(wù)器配置公網(wǎng)IP地址。

公網(wǎng)IP地址類型分為固定公網(wǎng)IP與彈性公網(wǎng)IP，二者區(qū)別如下：

不同彈性公網(wǎng)IP對(duì)比

彈性公網(wǎng)IP有不同形態(tài)，主要有以下三種：

• 彈性公網(wǎng)IP（BGP多線）：覆蓋全球多地域的優(yōu)質(zhì)BGP線路，同時(shí)接入多條運(yùn)營(yíng)商線路，并自動(dòng)選擇最優(yōu)線路訪問(wèn)，保證用戶訪問(wèn)快速穩(wěn)定。

• 彈性公網(wǎng)IP（BGP多線-精品）：BGP多線-精品線路是一種優(yōu)化海外回中國(guó)內(nèi)地流量的公網(wǎng)線路，可以提高國(guó)際業(yè)務(wù)訪問(wèn)質(zhì)量。相比普通BGP多線線路，精品線路在為中國(guó)內(nèi)地終端客戶（不包括中國(guó)內(nèi)地?cái)?shù)據(jù)中心）提供服務(wù)時(shí)，通過(guò)運(yùn)營(yíng)商精品公網(wǎng)直連中國(guó)內(nèi)地，時(shí)延更低。

• 任播彈性公網(wǎng)IP（Anycast EIP）：每一個(gè)Anycast EIP實(shí)例會(huì)被分配一個(gè)可訪問(wèn)公網(wǎng)的IP地址，此IP地址可在整個(gè)接入?yún)^(qū)域內(nèi)發(fā)布，不受地域限制。在將此IP地址與后端資源進(jìn)行綁定后，接入?yún)^(qū)域內(nèi)的用戶流量將通過(guò)該IP地址從就近接入點(diǎn)進(jìn)入阿里云網(wǎng)絡(luò)。進(jìn)入阿里云網(wǎng)絡(luò)后，Anycast EIP可以智能選擇路由并自動(dòng)完成網(wǎng)絡(luò)調(diào)度，將用戶的網(wǎng)絡(luò)訪問(wèn)請(qǐng)求送達(dá)至后端資源節(jié)點(diǎn)，提升用戶的公網(wǎng)訪問(wèn)體驗(yàn)。

統(tǒng)一公網(wǎng)流量入口

單臺(tái)后端服務(wù)器直接使用公網(wǎng)IP對(duì)外提供服務(wù)時(shí)，如果服務(wù)器出現(xiàn)問(wèn)題容易導(dǎo)致業(yè)務(wù)單點(diǎn)故障，影響系統(tǒng)可用性。

實(shí)際業(yè)務(wù)場(chǎng)景中，推薦您使用負(fù)載均衡產(chǎn)品，并在多可用區(qū)掛載多臺(tái)后端服務(wù)器，通過(guò)將流量分發(fā)到不同的后端服務(wù)來(lái)擴(kuò)展應(yīng)用系統(tǒng)的服務(wù)吞吐能力，消除系統(tǒng)中的單點(diǎn)故障，提升應(yīng)用系統(tǒng)的可用性。

負(fù)載均衡SLB產(chǎn)品家族包括應(yīng)用型負(fù)載均衡ALB（Application Load Balancer）、網(wǎng)絡(luò)型負(fù)載均衡NLB（Network Load Balancer）、傳統(tǒng)型負(fù)載均衡CLB（Classic Load Balancer），您可根據(jù)您的實(shí)際需求選擇合適的負(fù)載均衡產(chǎn)品。

對(duì)于前后端分離的業(yè)務(wù)場(chǎng)景，您可以結(jié)合公網(wǎng)負(fù)載均衡實(shí)例與私網(wǎng)負(fù)載均衡實(shí)例，分別實(shí)現(xiàn)前端業(yè)務(wù)和后端業(yè)務(wù)的高可用。

統(tǒng)一公網(wǎng)流量出口

單臺(tái)服務(wù)器可以通過(guò)公網(wǎng)IP地址主動(dòng)訪問(wèn)公網(wǎng)。

但當(dāng)需要主動(dòng)訪問(wèn)公網(wǎng)的服務(wù)器較多時(shí)，需要占用較多的公網(wǎng)IP資源，此時(shí)您可以通過(guò)公網(wǎng)NAT網(wǎng)關(guān)的SNAT功能，實(shí)現(xiàn)VPC內(nèi)的多個(gè)ECS實(shí)例共享EIP上網(wǎng)，節(jié)省公網(wǎng)IP資源。

公網(wǎng)訪問(wèn)控制

當(dāng)部署在云上的業(yè)務(wù)對(duì)互聯(lián)網(wǎng)提供服務(wù)時(shí)，進(jìn)行合適的訪問(wèn)控制，能夠幫助阻止不必要或潛在的危險(xiǎn)訪問(wèn)。

以VPC內(nèi)1臺(tái)ECS服務(wù)器為例，有如下常用的訪問(wèn)控制方式或產(chǎn)品：

• ECS安全組：安全組是一種虛擬防火墻，能夠控制ECS實(shí)例的出入站流量。用于對(duì)ECS/彈性網(wǎng)卡等實(shí)例級(jí)別資源的流量訪問(wèn)控制。

• 網(wǎng)絡(luò)ACL：網(wǎng)絡(luò)ACL是VPC中的網(wǎng)絡(luò)訪問(wèn)控制功能。您可以自定義設(shè)置網(wǎng)絡(luò)ACL規(guī)則，并將網(wǎng)絡(luò)ACL與交換機(jī)綁定，實(shí)現(xiàn)對(duì)交換機(jī)中云資源的流量訪問(wèn)控制。

• IPv4網(wǎng)關(guān)：IPv4網(wǎng)關(guān)是專有網(wǎng)絡(luò)VPC的互聯(lián)網(wǎng)IPv4流量網(wǎng)關(guān)。VPC默認(rèn)不開啟該功能即具備公網(wǎng)訪問(wèn)能力，ECS綁定公網(wǎng)IP后即可訪問(wèn)公網(wǎng)，但當(dāng)IPv4網(wǎng)關(guān)創(chuàng)建并激活后，該VPC訪問(wèn)公網(wǎng)的行為將會(huì)受IPv4網(wǎng)關(guān)控制。您可以使用IPv4網(wǎng)關(guān)結(jié)合子網(wǎng)路由的能力實(shí)現(xiàn)公網(wǎng)IPv4訪問(wèn)集中控制。

  重要

  VPC內(nèi)的IPv4網(wǎng)關(guān)激活后會(huì)改變VPC默認(rèn)能夠訪問(wèn)公網(wǎng)的行為，即使刪除IPv4網(wǎng)關(guān)后，也不能恢復(fù)VPC默認(rèn)可以訪問(wèn)公網(wǎng)的能力。因此IPv4網(wǎng)關(guān)需要謹(jǐn)慎考慮后再進(jìn)行配置。

• IPv6網(wǎng)關(guān)：IPv6網(wǎng)關(guān)是專有網(wǎng)絡(luò)VPC的互聯(lián)網(wǎng)IPv6流量網(wǎng)關(guān)。VPC內(nèi)實(shí)例默認(rèn)申請(qǐng)的IPv6地址只具備IPv6私網(wǎng)通信能力，您可以通過(guò)在IPv6網(wǎng)關(guān)中為IPv6地址開通IPv6公網(wǎng)帶寬，使其具備公網(wǎng)通信能力。并且可以支持設(shè)置僅主動(dòng)出規(guī)則，使IPv6地址僅可主動(dòng)訪問(wèn)公網(wǎng)。

公網(wǎng)全球加速

對(duì)于一部分全球化行業(yè)應(yīng)用場(chǎng)景，例如游戲、企業(yè)應(yīng)用、互聯(lián)網(wǎng)應(yīng)用等，因公網(wǎng)網(wǎng)絡(luò)質(zhì)量不高可能導(dǎo)致的網(wǎng)絡(luò)延遲高、抖動(dòng)、丟包、卡頓、速率低等問(wèn)題，嚴(yán)重影響終端用戶使用體驗(yàn)。

您可以通過(guò)使用全球加速產(chǎn)品，使終端用戶訪問(wèn)請(qǐng)求就近接入阿里云，通過(guò)阿里云的內(nèi)網(wǎng)到達(dá)應(yīng)用服務(wù)器，極大地縮短了公網(wǎng)傳輸路徑，減少延時(shí)、抖動(dòng)、丟包等網(wǎng)絡(luò)問(wèn)題，提升終端用戶使用體驗(yàn)。需要注意的是，如果涉及中國(guó)內(nèi)地與其他地區(qū)之間的加速，需要參照產(chǎn)品文檔完成跨境業(yè)務(wù)資質(zhì)申請(qǐng)。

跨VPC互聯(lián)場(chǎng)景

選擇VPC互聯(lián)方式

跨VPC網(wǎng)絡(luò)連接，常用的有如下方式：

• VPC對(duì)等連接概述：VPC對(duì)等連接提供連通兩個(gè)VPC的網(wǎng)絡(luò)連接，您可以使用私有IP地址直接通信，兩個(gè)VPC就像在同一個(gè)網(wǎng)絡(luò)中一樣。您可以與當(dāng)前賬號(hào)的同地域或者跨地域其他VPC之間創(chuàng)建對(duì)等連接，也可以與其他賬號(hào)的同地域或者跨地域VPC之間建立對(duì)等連接。

• 轉(zhuǎn)發(fā)路由器：轉(zhuǎn)發(fā)路由器用于連接網(wǎng)絡(luò)實(shí)例，轉(zhuǎn)發(fā)同地域或跨地域網(wǎng)絡(luò)實(shí)例間的流量。轉(zhuǎn)發(fā)路由器只需要VPC以網(wǎng)絡(luò)連接的方式加入轉(zhuǎn)發(fā)路由器，轉(zhuǎn)發(fā)路由器便會(huì)自動(dòng)同步路由。1個(gè)地域內(nèi)只能有1個(gè)轉(zhuǎn)發(fā)路由器，跨地域需要不同轉(zhuǎn)發(fā)路由器互聯(lián)。

• 私網(wǎng)連接：私網(wǎng)連接能夠?qū)⒔K端節(jié)點(diǎn)所在VPC與終端節(jié)點(diǎn)服務(wù)所在VPC通過(guò)終端節(jié)點(diǎn)連接，建立安全穩(wěn)定的私有連接，簡(jiǎn)化網(wǎng)絡(luò)架構(gòu)，實(shí)現(xiàn)私網(wǎng)訪問(wèn)服務(wù)，避免通過(guò)公網(wǎng)訪問(wèn)服務(wù)帶來(lái)的潛在安全風(fēng)險(xiǎn)。

• VPN網(wǎng)關(guān)：VPN網(wǎng)關(guān)通過(guò)建立加密隧道的方式在兩個(gè)VPC之間建立安全連接，實(shí)現(xiàn)兩個(gè)VPC內(nèi)的資源互訪。

需要注意的是，如果涉及中國(guó)內(nèi)地地域與非中國(guó)內(nèi)地地域之間的VPC連接，需要參照對(duì)應(yīng)產(chǎn)品文檔完成跨境業(yè)務(wù)資質(zhì)申請(qǐng)。

VPC互聯(lián)IP地址沖突

云上需要互通的兩個(gè)業(yè)務(wù)VPC，可能存在IP地址沖突的情況，重新配置網(wǎng)段可能導(dǎo)致改造成本較高或者出現(xiàn)未知問(wèn)題。

您可以為兩個(gè)業(yè)務(wù)VPC各配置一個(gè)VPC NAT網(wǎng)關(guān)并配置兩個(gè)不沖突的中轉(zhuǎn)私網(wǎng)地址。主動(dòng)訪問(wèn)的業(yè)務(wù)VPC使用SNAT功能將源地址轉(zhuǎn)換為VPC NAT網(wǎng)關(guān)的中轉(zhuǎn)地址，被訪問(wèn)的業(yè)務(wù)VPC通過(guò)DNAT功能使用VPC NAT網(wǎng)關(guān)的中轉(zhuǎn)私網(wǎng)地址對(duì)外提供私網(wǎng)服務(wù)，從而實(shí)現(xiàn)地址沖突的兩個(gè)業(yè)務(wù)VPC互訪。

混合云場(chǎng)景

如下三款產(chǎn)品都支持將本地?cái)?shù)據(jù)中心等網(wǎng)絡(luò)連接至云上專有網(wǎng)絡(luò)，快速構(gòu)建混合云。

• 高速通道：高速通道通過(guò)物理專線將本地?cái)?shù)據(jù)中心、其他云廠商平臺(tái)等網(wǎng)絡(luò)連接到阿里云。在物理專線兩端距離很遠(yuǎn)的情況下，高速通道仍可以提供低時(shí)延、低丟包率和高帶寬的內(nèi)網(wǎng)級(jí)通信質(zhì)量。

• 智能接入網(wǎng)關(guān)：智能接入網(wǎng)關(guān)包含三種產(chǎn)品形態(tài)。

  • 硬件CPE（Customer Premises Equipment）設(shè)備形態(tài)：適用于站點(diǎn)接入上云。在本地?cái)?shù)據(jù)中心、企業(yè)分支和門店部署智能接入網(wǎng)關(guān)硬件設(shè)備后可自動(dòng)和云上形成私網(wǎng)連接。

  • 鏡像vCPE形態(tài)：適用于站點(diǎn)接入上云。智能接入網(wǎng)關(guān)vCPE是智能接入網(wǎng)關(guān)的軟件鏡像版，支持部署在本地?cái)?shù)據(jù)中心的服務(wù)器、阿里云邊緣節(jié)點(diǎn)服務(wù)ENS實(shí)例、阿里云、其他云廠商等平臺(tái)的服務(wù)器上。部署后，智能接入網(wǎng)關(guān)vCPE作為一個(gè)虛擬CPE設(shè)備幫您將網(wǎng)絡(luò)接入阿里云，為您接入上云提供更多的靈活性。

  • App形態(tài)：適用于終端接入上云。電腦、手機(jī)等終端安裝智能接入網(wǎng)關(guān)App后可一鍵接入上云。

• VPN網(wǎng)關(guān)：VPN網(wǎng)關(guān)通過(guò)建立加密隧道的方式，實(shí)現(xiàn)企業(yè)本地?cái)?shù)據(jù)中心、企業(yè)辦公網(wǎng)絡(luò)、互聯(lián)網(wǎng)客戶端、其他云廠商等平臺(tái)與阿里云專有網(wǎng)絡(luò)之間建立安全可靠的網(wǎng)絡(luò)連接。