什么是專(zhuān)有網(wǎng)絡(luò)
專(zhuān)有網(wǎng)絡(luò)VPC(Virtual Private Cloud)是專(zhuān)有的云上私有網(wǎng)絡(luò),允許用戶在公共云上配置和管理一個(gè)邏輯隔離的網(wǎng)絡(luò)區(qū)域。用戶能夠完全掌控自己的專(zhuān)有網(wǎng)絡(luò),包括選擇自己的IP地址范圍、創(chuàng)建交換機(jī)、配置路由表和網(wǎng)關(guān)等。
VPC提供了類(lèi)似于傳統(tǒng)數(shù)據(jù)中心的安全和可配置的私有網(wǎng)絡(luò)空間,同時(shí)又具備云計(jì)算的彈性和可擴(kuò)展性。用戶可以在自己規(guī)劃的VPC中使用阿里云資源,如云服務(wù)器ECS(Elastic Compute Service)、云數(shù)據(jù)庫(kù)RDS(Relational Database Service)和負(fù)載均衡SLB(Server Load Balancer)等。
前置概念
閱讀本文前,您可能需要了解如下概念:
為什么選擇VPC
VPC具有安全可靠、靈活可控、簡(jiǎn)單易用的特性和較強(qiáng)的可擴(kuò)展性。
安全可靠:每個(gè)VPC都有一個(gè)獨(dú)立的隧道號(hào),一個(gè)隧道號(hào)對(duì)應(yīng)著一個(gè)虛擬化網(wǎng)絡(luò)。VPC之間通過(guò)隧道號(hào)進(jìn)行隔離。
靈活可控:您可以通過(guò)安全組規(guī)則、訪問(wèn)控制白名單等方式靈活地控制訪問(wèn)VPC內(nèi)云資源的出入流量。
簡(jiǎn)單易用:您可以通過(guò)VPC控制臺(tái)快速創(chuàng)建、管理VPC;VPC創(chuàng)建后,系統(tǒng)會(huì)自動(dòng)為其創(chuàng)建系統(tǒng)路由表。
可擴(kuò)展性強(qiáng):您可以在一個(gè)VPC內(nèi)創(chuàng)建多個(gè)交換機(jī)以部署不同的業(yè)務(wù)。此外,您可以將VPC和本地?cái)?shù)據(jù)中心或其他VPC相連,擴(kuò)展網(wǎng)絡(luò)架構(gòu)。
基本組成
下圖展示了VPC的基礎(chǔ)拓?fù)洹C總€(gè)VPC至少由三部分組成:私網(wǎng)網(wǎng)段、交換機(jī)和路由表。
私網(wǎng)網(wǎng)段:在創(chuàng)建VPC和交換機(jī)時(shí),您需要以CIDR地址塊的形式指定專(zhuān)有網(wǎng)絡(luò)使用的私網(wǎng)網(wǎng)段。
路由表:創(chuàng)建VPC后,系統(tǒng)會(huì)自動(dòng)為您創(chuàng)建一張系統(tǒng)路由表并為其添加系統(tǒng)路由來(lái)管理VPC的流量。
交換機(jī):您可以通過(guò)創(chuàng)建交換機(jī)為專(zhuān)有網(wǎng)絡(luò)劃分一個(gè)或多個(gè)子網(wǎng)。同一專(zhuān)有網(wǎng)絡(luò)內(nèi)的不同交換機(jī)之間內(nèi)網(wǎng)互通。您可以將應(yīng)用部署在不同可用區(qū)的交換機(jī)內(nèi),提高應(yīng)用的可用性。
使用場(chǎng)景
結(jié)合VPC豐富的產(chǎn)品功能,您可以根據(jù)自身業(yè)務(wù)需求,靈活選擇最合適的使用場(chǎng)景。
應(yīng)用程序安全部署:您可以將對(duì)外提供服務(wù)的應(yīng)用程序部署在VPC中,建議您通過(guò)交換機(jī)劃分,并結(jié)合安全組與網(wǎng)絡(luò)ACL實(shí)現(xiàn)安全隔離。
多業(yè)務(wù)系統(tǒng)部署:您可以將多業(yè)務(wù)分別部署到不同VPC,實(shí)現(xiàn)嚴(yán)格隔離,保障業(yè)務(wù)安全; 根據(jù)具體場(chǎng)景,選擇VPC對(duì)等連接概述、VPN網(wǎng)關(guān)、云企業(yè)網(wǎng)等產(chǎn)品實(shí)現(xiàn)跨VPC互聯(lián)。
混合云部署:您可以選擇使用高速通道或VPN網(wǎng)關(guān)快速構(gòu)建混合云,將本地應(yīng)用程序平滑遷移至云上,擴(kuò)展本地網(wǎng)絡(luò)架構(gòu)。
VPC入門(mén)
當(dāng)您需要使用VPC來(lái)部署您的云上網(wǎng)絡(luò)時(shí),您可以結(jié)合現(xiàn)有業(yè)務(wù)的規(guī)模和未來(lái)的擴(kuò)展需求,綜合考慮安全隔離、高可用容災(zāi)、成本等多方面因素,來(lái)進(jìn)行網(wǎng)絡(luò)規(guī)劃。更多內(nèi)容,請(qǐng)參見(jiàn)網(wǎng)絡(luò)規(guī)劃。
您可根據(jù)業(yè)務(wù)場(chǎng)景靈活搭配VPC和對(duì)應(yīng)的產(chǎn)品服務(wù)進(jìn)行網(wǎng)絡(luò)連接,滿足VPC內(nèi)實(shí)例訪問(wèn)公網(wǎng)、跨VPC互聯(lián)、混合云部署的需求。更多內(nèi)容,請(qǐng)參見(jiàn)網(wǎng)絡(luò)連接。
您可以選擇一鍵部署或控制臺(tái)操作方式分別實(shí)現(xiàn)IPv4專(zhuān)有網(wǎng)絡(luò)與IPv6專(zhuān)有網(wǎng)絡(luò)的搭建。更多內(nèi)容,請(qǐng)參見(jiàn)搭建IPv4專(zhuān)有網(wǎng)絡(luò)和搭建IPv6專(zhuān)有網(wǎng)絡(luò)。
如何使用VPC
通過(guò)注冊(cè)阿里云賬號(hào),您可以通過(guò)以下方式訪問(wèn)和管理專(zhuān)有網(wǎng)絡(luò):
專(zhuān)有網(wǎng)絡(luò)管理控制臺(tái):具有交互式操作的Web服務(wù)頁(yè)面。您可登錄控制臺(tái)完成專(zhuān)有網(wǎng)絡(luò)實(shí)例的創(chuàng)建、使用或刪除,具體操作,請(qǐng)參見(jiàn)創(chuàng)建和管理專(zhuān)有網(wǎng)絡(luò)。
OpenAPI開(kāi)發(fā)者門(mén)戶:提供快速檢索接口、在線調(diào)用API和動(dòng)態(tài)生成SDK示例代碼等服務(wù)。
阿里云APP:移動(dòng)端類(lèi)型的管理工具。
Terraform:能夠通過(guò)配置文件在阿里云以及其他支持Terraform的云商平臺(tái)調(diào)用計(jì)算資源,并對(duì)其進(jìn)行版本控制的開(kāi)源工具。
產(chǎn)品計(jì)費(fèi)
VPC是免費(fèi)的,如果您使用VPC中的對(duì)等連接、流量鏡像、流日志功能,您需要為其付費(fèi)。更多信息,請(qǐng)參見(jiàn)VPC對(duì)等連接功能計(jì)費(fèi)、流量鏡像功能計(jì)費(fèi)與流日志計(jì)費(fèi)說(shuō)明。
如果您在VPC上創(chuàng)建了其他產(chǎn)品資源,您需要為使用的產(chǎn)品資源付費(fèi)。具體的計(jì)費(fèi)信息,請(qǐng)參見(jiàn)具體產(chǎn)品資源的計(jì)費(fèi)文檔。例如:ECS計(jì)費(fèi)概述、EIP計(jì)費(fèi)概述、公網(wǎng)NAT網(wǎng)關(guān)計(jì)費(fèi)和SLB產(chǎn)品計(jì)費(fèi)。