云端网络的三大场景
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了云端网络的三大场景相关的知识,希望对你有一定的参考价值。
网络是企业级应用的血液,一方面,应用、数据库、缓存等服务需要靠网络进行连接。另一方面,网络是用户和业务应用服务之间进行“互动访问”的桥梁。云端网络主要包括网络架构、入网请求、出网请求三大场景。
1、网络架构场景
云端目前可选的网络架构包括经典网络、VPC专有网络、金融云网络等。从技术原理上来讲,经经典网络采用三层(网络层,即IP层)隔离,所有的经典网络类型实例都建立在一个共用的基础网络上。VPC采用二层隔离(数据链路层)。两者对比如下:
- 网段方面
经典网络的内网IP是以10开头的随机IP,且内网IP只能随机分配,不能自定义。
在VPC网络中,每个客户都是独立的网络环境。客户可以自定义网络的IP段、网络架构等。
- 网卡方面
经典网络绑定公网的ECS,系统中网卡是两个网卡。eth0是内网网卡,eth2是公网网卡。如果没有绑定公网,则经典网络仅有一个内网eth0。
VPC网络,即使绑定了弹性IP的ECS网卡也只有一个eth0,即不管有没有绑定弹性IP,VPC网络的ECS仅有一个eth0网卡(绑定弹性IP的时候,公网数据是通过阿里云内部NAT的方式流转到ECS的eth0网卡上的)。
- 隔离方面
经典网络通过简单地配置安全组互访规则,实现同地域下不同阿里云账号的经典网络内网互通。
VPC和VPC之间默认二层隔离(不管是同阿里云账号下的不同VPC还是不同阿里云账号下的VPC),如果需要互通则只能走高速通道(专线)。
- 功能方面
经典网络环境是没办法将两个环境的内网进行互通的,仅支持DNAT,不支持SNAT。
VPC网络支持网段划分、网段隔离功能。自建VPN(或者使用阿里云VPN网关服务)、阿里云高速通道(专线)的功能支持,都需要依托VPC网络,所以混合云的架构必须基于VPC网络环境。
- 实践方面
经典网络:方便快捷,不需要设置VPC、vSwitch、网络规划等。它是随机内网,开通即用。一般适合部署个人应用、个人站点等。
VPC网络:企业默认的网络架构选择,网段划分、网络隔离及相关网络功能都是企业级网络所必需的。
2、入网请求场景
在云端对ECS实现入网请求的功能,可以通过以下4种方法实现。
- SLB网络:七层和四层的负载均衡,都能将公网的请求流量引入到ECS中。
- 公网IP:经典网络的公网IP,能直接将公网的请求流量引入到ECS中的eth2网卡上。
- 弹性公网IP:VPC专有网络的弹性公网IP,能直接将公网的请求流量引入到ECS中的eth0网卡上。
- DNAT:通过端口映射能直接将公网的请求流量映射到ECS的内网端口上。值得注意的是,在云端我们可以通过Iptables或者NAT网关实现DNAT的端口映射。
在云端实践中,为ECS直接绑定公网主要的场景需求有以下3点。
- ECS服务需要暴露给公网。
- 需要公网远程登录到这台服务器进行维护。
- ECS上部署的服务需要去公网调用及请求第三方的服务及接口,没办法直接通过SLB负载均衡的方式把服务暴露给公网。
3、出网请求场景
在云端对ECS实现出网请求的功能,可以通过以下3种方法实现。
- 公网IP:经典网络的公网IP,通过ECS中的eth2网卡将ECS的出公网请求流量发出。
- 弹性公网IP:VPC专有网络的弹性公网IP,公网的请求流量在云平台内部通过NAT映射出公网。
- SNAT:通过路由将公网请求的流量映射到NAT网关,或者一台具有公网访问能力的ECS上,再由这台ECS将公网请求流量转发出去。
Tips:阿里云流量带宽峰值、流量带宽费用针对的是出口流量峰值及出口流量带宽费用。比如,5Mbps的带宽峰值是指出口带宽峰值,并不是入口带宽峰值,相反,入口流量峰值是不受限制的。
DDoS一般不会产生额外的流量费用,除非是CC,其类似于刷网页,这会导致出口流量增加,产生额外的流量费用。
以上是关于云端网络的三大场景的主要内容,如果未能解决你的问题,请参考以下文章