阿里云认证ACP-专有网络 VPC(9%)

时间:2024-02-18 09:28:25

一、概要

  1. 什么是虚拟专有网络VPC
  2. 虚拟专有网络VPC的特点
  3. 虚拟专有网络VPC的应用场景

 

  1. 实现了VLAN隔离,彻底阻断不同VPC之间的网络通讯
  2. 网络地址自定义,我的底盘我做主
  3. 专线/VPN接入,实现传统架构的平滑上云

官网VPC产品介绍

  • 专有网络是自己完全掌控的网络,例如:选择IP地址范围、配置路由表网关等,可以在自定义的专有网络中使用阿里云资源,如ECS、RDS、SLB等。
  • 专有网络支持连接到其他专有网络或本地网络,形成一个按需定制的网络环境,实现应用的平滑迁移上云和对数据中心的扩展。
  • 专有网络VPC(Virtual Private Cloud)是基于阿里云构建的一个隔离的网络环境,专有网络之间逻辑上彻底隔离。

与传统网络相比VPC网络优势:安全隔离、软件定义网络、访问控制、丰富的网络连接方式

二、VPC特点

VPC特点一:安全隔离

  • 使用隧道技术达到传统VLAN相同隔离效果
  • 实现了不同云服务器间二层网络隔离(网卡MAC信息不进入物理网络),因此也实现了不同专有网络之间二层网络隔离。
  • 专有网络内的ECS使用安全组防火墙进行三层网络访问控制。

解决的问题

  • 专有网络之间彻底隔离
  • 专有网络内,网卡级别的隔离

VPC特点二、访问控制

  • 灵活的访问控制规则
  • 满足政务、金融的安全隔离规范

VPC特点三、软件定义网络

  • 按需配置网络设置,软件定义网络
  • 管理操作实时生效

VPC特点四:丰富的网络连接方式

  • 支持软件VPN
  • 支持专线连接(高速通道)

三、VPC的应用场景

VPC的应用场景一:本地数据中心+云上业务的混合云模式

 

  • 将内部核心系统与核心数据放置在自建数据中心以确保核心数据的安全;
  • 云上部署对外客户的应用系统,实时应对业务访问量激增

VPC的应用场景二:多租户的安全隔离

  • 希望在云上构建一个完全隔离的业务环境,因为传统云架构的多租户共享机制不能保证数据安全;
  • 自主定义私有网络配置。

VPC的应用场景三:主动访问公网的抓取类业务

  • 专有网络中的多个服务器可以主动访问互联网;
  • 避免这些服务器的公网IP暴露在公网上;

VPC的应用场景四:多个应用流量波动大---共享带宽包

  • 系统中同时存在多个面向互联网的应用;
  • 各个应用都需要对外提供服务,并且其波峰时间不一致;

第二章 VPC基本概念

主要内容

  • 网络基础概念介绍
  • VPC产品概念介绍
  • VPC与其他阿里云产品的关系及计费模式介绍

 

路由器和交换机(二层)的区别

  • 路由器工作在三层
    • 通过IP地址寻址,支持TCP/IP协议
    • 支持划分子网
    • 可以连接不同的网络(跨网段)
  • 交换机(二层)工作在二层
    • 通过MAC地址(物理地址)寻址
    • 不能通过MAC划分子网
    • 用于同一网段内的数据交换

举例:

1、家里有四台电脑,要实现三台电脑之间的数据交换;--- 交换机

2、家里有四台电脑,要实现三台电脑上互联网;---路由器

路由器和网关

  • 网关是一个网络连接另一个网络的“关卡”;
  • 网关是逻辑概念
  • 路由器是物理设备
    • 路由器可以实现网关的功能
    • 网关也可以由局域网中一台双网卡的机器来实现

VLAN

  • VLAN:虚拟局域网(Virtual Local Area Network)
  • 虚拟局域网是一组逻辑上的设备和用户,这些设备和用户并不受物理位置的限制;可以根据功能、部门及应用等因素,将他们组织起来,相互之间的通信就好像他们在同一个网段中一样,由此得名虚拟局域网。
    • VLAN之间默认是二层连通,三层通过对数据包封装VLAN_ID隔离
    • VLAN之间需要借助网关来实现数据交换
  • VLAN的优点:
    • 端口隔离:通过在一台交换机划分多个VLAN,实现交换机的利用最大化
    • 提高安全:含有敏感数据的用户组可与网络的其余部分隔离;
    • 管理灵活:将不同地点、不同用户组合在一起,形成一个虚拟的网络环境

三、阿里云VPC的使用

如何使用VPC

VPC产品的功能

我的产品放置的区域:

  • 距离原有数据中心最近的区域,可以提升数据同步的效率;
  • 按服务面向的客户位置就近选择地域,提升客户访问速度

VPC的操作:

控制台可以对VPC进行创建、查看、修改和删除操作

  • 创建VPC时,需要以CIDR Block的形式指定VPC的私网网段
  • 在创建VPC时,会默认创建路由器,只有路由器是无法工作的,还需要创建交换机
  • VPC创建成功后,需要继续创建交换机,之后才可以创建云产品实例(ECS、SLB、RDS)
  • 删除指定的VPC前,必须先删除VPC内所有的云产品实例(包括:安全组、交换机、产品实例、路由条目等)

注意:VPC创建成功后,不能修改网段

控制台演示:VPC创建\信息修改\交换机、VPC删除

阿里云提供的VPC网段:192.168.0.0/16,172.16.0.0/12,10.0.0.0/8

 

 

★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★

学习中什么最重要?

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26
A B C D E F G H I J K L M N O P Q R S T U V W X Y Z

老师:teacher 20 5 1 3 8 5 18 = 60% 
知识:knowledge = 11 12 15 23 12 5 4 7 5 = 96% 
努力:Strive = 19 20 18 9 22 5 = 93% 
好运:luck = 12 21 3 11 = 47% 
金钱:money = 13 15 14 5 25 = 72%

态度:attitude = 1 20 20 9 20 21 4 5 = 100%

端正态度,虚心学习,不骄不躁!

 

阿里云认证(ACA\ACP\ACE)分享群:58284982 (资料、题库免费分享)大家一起努力!!!

我不认为一个人如果这件事都做不好,他就能做好另一件事。