本文為您介紹使用專有網絡VPC(Virtual Private Cloud)過程中涉及的基本概念,方便您更準確的理解和使用VPC產品。
術語 | 說明 |
專有網絡VPC是您基于阿里云創建的自定義私有網絡,不同的專有網絡之間邏輯上徹底隔離。您可以在自己創建的專有網絡內創建和管理云資源,例如云服務器ECS(Elastic Compute Service)、負載均衡SLB(Server Load Balancer)和阿里云關系型數據庫RDS(Relational Database Service)等。 | |
交換機(vSwitch)是組成專有網絡的基礎網絡設備。交換機可以連接不同的云資源。在專有網絡內創建云資源時,必須指定云資源所連接的交換機。 | |
專有網絡VPC的所有者賬號(資源所有者)可以將VPC內的非默認交換機共享給其他阿里云賬號(主賬號),其他阿里云賬號(主賬號)可以在共享的交換機內創建云資源。當前支持共享給同一企業組織內的阿里云賬號(主賬號),也支持共享給任意阿里云賬號(主賬號)。 | |
路由器 路由器是專有網絡的樞紐。路由器可以連接專有網絡的各個交換機,同時也是連接專有網絡與其它網絡的網關設備。路由器根據路由條目來轉發網絡流量。 | |
路由表:路由表是指路由器上管理路由條目的列表。
| |
路由條目 路由表中的每一項是一條路由條目。路由條目定義了通向指定目標網段的網絡流量的下一跳地址。路由條目包括系統路由和自定義路由兩種類型。 | |
前綴列表將若干CIDR地址塊組成一個邏輯操作對象。您可以為一些常用的IP地址創建前綴列表,并將其作為路由表的目標地址配置路由,而不需要為每個IP地址配置路由。如果您需要擴展訪問范圍并要訪問另外一個地址段(CIDR),則可以直接更新相關的前綴列表,引用該前綴列表的所有路由表都會自動更新。 | |
NAT網關(NAT Gateway)是一種網絡地址轉換服務,提供NAT代理(SNAT和DNAT)能力。阿里云NAT網關分為公網NAT網關和VPC NAT網關,公網NAT網關提供公網地址轉換服務,而VPC NAT網關提供私網地址轉換服務,您可以根據業務需求靈活選擇。 | |
專有網絡VPC對等連接是兩個VPC之間的網絡連接,您可以通過VPC對等連接,實現兩個VPC之間私網互通。您可以在您的VPC之間創建VPC對等連接,或者在您的VPC與其他阿里云賬號的VPC之間創建VPC對等連接。建立VPC對等連接的VPC可以在同一個地域,也可以在不同地域。 | |
動態主機配置協議DHCP(Dynamic Host Configuration Protocol)是一種局域網的網絡協議, 提供了將配置信息傳遞到TCP/IP網絡服務器的標準。通過DHCP選項集功能,您可以為專有網絡VPC中的云服務器ECS實例配置域名和DNS服務器IP地址。 | |
IPv4網關是連接專有網絡VPC和公網的網絡組件。VPC訪問IPv4公網的流量經過IPv4網關,由IPv4網關實現路由轉發以及私網地址到公網地址的轉換,最終實現對公網的訪問。 | |
專有網絡VPC提供ClassicLink功能,使經典網絡的云服務器ECS實例可以和專有網絡中的云資源通過內網互通。 | |
網絡ACL(Network Access Control List)是專有網絡VPC中的網絡訪問控制功能。您可以自定義設置網絡ACL規則,并將網絡ACL與交換機綁定,實現對交換機中云服務器ECS實例流量的訪問控制。 | |
安全組是一種虛擬防火墻,用于控制安全組內ECS實例的入流量和出流量,從而提高ECS實例的安全性。安全組具備狀態檢測和數據包過濾能力,您可以基于安全組的特性和安全組規則的配置在云端劃分安全域。 | |
高可用虛擬IP(High-Availability Virtual IP Address,簡稱HaVip)是一種可以獨立創建和釋放的私網IP資源。HaVip可以與高可用軟件(例如,Keepalived)配合使用,搭建高可用主備服務,提高業務的可用性。 | |
專有網絡VPC提供流日志功能,可以捕獲VPC網絡中彈性網卡ENI(Elastic Network Interface)的傳入和傳出流量信息,幫助您檢查訪問控制規則、監控網絡流量和排查網絡故障。 | |
專有網絡VPC流量鏡像功能可以鏡像經過ENI且符合篩選條件的報文。通過流量鏡像功能,您可以復制VPC中ECS實例的網絡流量,然后將復制后的網絡流量轉發給指定的ENI或私網傳統型負載均衡實例CLB(Classic Load Balancer)實例,用于內容檢查、威脅監控和問題排查等場景。 | |
閑置實例向您展示超過閑置周期未投入使用的實例,保持關注閑置實例,有助于您更好的管理成本。 | |
專有網絡VPC支持標簽功能。您可以通過標簽對專有網絡、路由表和交換機進行標記和分類,便于資源的搜索和聚合。 | |
服務配額是指一個阿里云賬號(主賬號)可以使用的云資源的最大值或操作次數的最大值。阿里云服務配額可分為通用配額、API速率配額和權益配額。 | |
阿里云賬號(主賬號)通過創建授權策略對RAM用戶進行授權,從而對專有網絡VPC進行權限管理,以滿足RAM用戶操作VPC的多種需求。 |