對云用戶而言，在上云、用云、管云過程中持續維持良好的云上架構變得極具挑戰。對云上應用來說，穩定、安全、性能、成本是架構設計中最通用領域的抽象，也是組織層面最需要關注的幾個維度。基于多年服務各行各業客戶的經驗總結，我們將阿里云上的架構設計最佳實踐總結為一系列的方法論和設計原則，形成阿里云卓越架構框架（Alibaba Cloud Well-Architected Framework），以幫助云用戶構建良好直至卓越的云上架構，具體您可以參考阿里云卓越架構。

云網絡卓越架構設計指導將阿里云卓越架構框架擴展到云網絡包含的四個架構的數十個云網絡具體實際應用場景，這四個架構分別是：

• 數據中心網絡：云上VPC相關的網絡產品與架構設計，包括單VPC網絡、同地域多VPC網絡（云上東西向流量安全、企業服務共享及統一公網出入口）。

• 應用交付網絡：四層和七層應用交付相關的網絡產品與架構設計，包括通過SLB構建云上的應用交付網絡（ECS和ACK），IDC服務器的應用交付網絡，和GA加速廣域網。

• 全球化網絡：多地域網絡互聯及混合云相關的網絡產品與架構設計，包括專線構建混合云/多云網絡、構建云上跨地域網絡，IPsec-VPN/SD-WAN構建分支上云網絡。

• 云上網絡智能運維：結合云上網絡智能服務NIS、云監控與產品自身能力，通過告警、巡檢、觀測機制，實現云網絡問題的迅速定位與解決、預防潛在故障的發生以及構建和優化網絡架構與性能。

針對這四部分網絡架構，云網絡卓越架構設計基于以下幾個卓越架構支柱闡述特定應用場景下云網絡設計的思路和最佳實踐。

• 穩定性：穩定性設計對于云網絡設計至關重要。企業依賴云網絡來訪問云資源和提供服務，如果云網絡不穩定，可能導致服務中斷，對業務運營造成影響。對于提供服務的企業而言，云網絡的穩定性直接影響最終用戶的體驗。在面向失敗的架構設計指引下，如何盡量避免降低單個網絡組件故障對業務帶來的整體影響，是穩定性設計的關鍵考量。

• 安全合規：安全是公共云優勢能力之一。網絡安全威脅，如DDoS攻擊、入侵嘗試等，可以危害企業的敏感數據。云網絡必須安全，以防止數據泄露和濫用。同時許多行業和地區有嚴格的數據保護法律和規定，企業必須確保其網絡安全性以符合相關合規要求。

• 卓越性能（性能和彈性）：彈性是公共云的重要優勢。企業的應用訪問量和服務使用模式往往有高峰和低谷。彈性網絡可以根據需求自動縮放資源，處理流量波動，從而保持服務質量。設計一個性能和彈性滿足業務需求的網絡對業務可持續性至關重要。

• 卓越運營（可觀測）：與傳統IT架構相比，云環境下的網絡和產品功能更為復雜、抽象程度更高。面對龐大的參數配置空間和不可見的底層實現，傳統的依靠人工經驗的方法已難以勝任，必須采用先進的自動化工具輔助決策并設計一張可持續觀測的云網絡。

• 卓越運營（自服務）：推動企業在云網絡場景下實現基礎設施即代碼、自動化運維、自動化配置等能力中心的技術架構。