网络架构设计之学习路线

Posted 2020-10-11

3.1　网络架构设计

网络架构设计是在云上进行业务技术架构设计的第一步，本节将结合阿里云基础网络产品介绍如何进行网络架构设计、规划和建设。
3.1.1　网络产品简介
进行网络架构设计时离不开网络产品的应用，所以我们先初步了解一下构建网络时需要用到的网络产品。
1 . VPC
经典网络和专有网络是阿里云上的两种网络形态。专有网络（Virtual Private Cloud，VPC）是阿里云近年推出的一种新的网络形态，可帮助用户基于阿里云构建出一个隔离的网络环境，因此我们通常建议新用户直接使用专有网络，不要再使用经典网络。通过VPC，阿里云上的用户可以完全掌控的自己的网络环境，包括选择自有IP地址范围、划分网段、配置路由表和网关等。此外，也可以通过专线/VPN等连接方式将VPC与用户其他数据中心组成一个按需定制的混合型网络环境，实现阿里云和其他数据中心的互联互通。
2 . 高速通道
高速通道（Express Connect）是一款基于IPVPN的高效网络服务，用于在阿里云上的不同网络环境间，如多个VPC之间、客户自建IDC机房和阿里云VPC之间，实现高速、稳定、安全的私网通信，可有效地帮助用户提高网络拓扑的灵活性和跨网络通信的质量和安全性。
对于多个VPC之间的内网通信，可实现：
1）无论它们位于相同地域还是不同地域，都能实现远距离数据快捷传输。
2）无论它们归属于同一账号还是不同账号，使合作开发灵活方便，提升开发效率。
对于物理IDC和阿里云上VPC之间的内网通信，实现了融合网络。
3 . VPN
VPN，即虚拟专用网络，可用于在公用网络上建立专用网络，进行加密通信。VPN网关通过对数据包的加密和数据包目标地址的转换实现远程访问。VPN有多种分类方式，常用的是按协议进行分类。VPN可通过服务器、硬件、软件等多种方式实现。阿里云上的VPN网关需要用户基于阿里云ECS服务器和VPN软件实现。
3.1.2　网络接入与规划
在阿里云上进行网络架构设计与规划时，客户首先需要考虑云上网络环境是否需要和传统数据中心互通，以及云上云下IP地址划分、网段规划等工作。
1 . 高速通道接入
阿里云公共云上如果需要使用高速通道接入，客户必须使用VPC专有网络环境。目前高速通道主要支持用户自建数据中心或将其他云计算平台接入阿里云以及阿里云VPC网络内部不同地域或不同账号之间的网络接入场景。
通过高速通道接入阿里云的准备工作如下：
1）明确专线条数。在具有一条以上专线时，阿里云专线接入冗余方式默认采用主备方式，通过管理距离来定义线路优先级。
2）明确专线带宽速率。一般有2M/4M/8M/10M/100M/1G/10Gb几种规格，速率越大，带宽越高，成本越高。
3）明确专线接入类型。目前常用的专线类型主要有光纤和以太线两种，阿里云都可以支持。建议客户使用光纤接入。
4）明确业务需求，确定VPC的预期规模。在创建VPC时可根据规模来选择网段类型。阿里云VPC有三类可选子网：①A类地址，网段为10.0.0.0～10.255.255.255 （10.0.0./8），默认子网掩码255.0.0.0，最多可以容纳1677万多台电脑；②B类地址，网段为172.16.0.0～172.31.0.0（172.16.0.0/12），默认子网掩码255.224.0.0，最多可以容纳6万台电脑；③C类地址，网段为192.168.0.0～192.168.255.255（192.168.0.0/16），默认子网掩码255.255.255.0，最多可以容纳254台电脑。
基于阿里云高速通道接入的步骤如下：
1）填写并提交相关资料信息，等待阿里云审核，一般1个工作日左右完成。
2）完成审核后再登录高速通道控制台，选择对应地域申请专线接入。
3）审批通过后进行高速通道接入测试。
如果是自建数据中心或其他云计算平台接入到阿里云VPC网络，则需要选择物理专线。物理专线接入需要用户自行联系运营商实施，阿里云负责配合用户物理专线接入的调试工作。
如果是在阿里云VPC网络环境内部不同VPC网络间的连通，用户可利用高速通道控制自助完成专线接入工作。但如果涉及跨境的网络打通，由于各国政策不同，流程可能不一样，用户可咨询阿里云以了解详细情况。
2 . VPN接入
阿里云和用户自建数据中心或其他云计算平台之间利用VPN打通网络也是一个可选方案。VPN相对于高速通道专线接入有投入小、实施简单的优点。但其服务质量受公共网络影响较大，对网络的稳定性和速率要求很高的业务场景不适合使用这种方案。
通常在遇到以下情形时，建议采用VPN混合云接入方案：
远程运维管理需求。
云上、线下的测试、验证环境（例如接入专线前）。
当有多点接入需求，且对网络的延迟等情况要求不高的情况。
专线的备用应急手段。
图3-1所示就是一个典型的在线旅行代理商多点接入场景下的VPN混合云接入的架构。在线旅游代理商核心后台系统部署在阿里云VPC网络环境，通过VPN方式和代理商线下门店进行网络互通，保证了门店到后台核心系统之间通信线路的安全性。通过外网提供2C业务以及对接阿里旅行、艺龙等第三方在线旅游平台。
用户可直接从云市场上购买云上VPN的产品，也可以自己在ECS上安装配置。只要能满足VPN站点到站点的需求即可。推荐用户使用阿里云云市场上的FlexGW IPsec VPN服务器企业版。

https://yq.aliyun.com/articles/212073?spm=5176.100239.blogcont212097.36.jljS0M

本文出自 “运维自动化” 博客，请务必保留此出处http://shower.blog.51cto.com/4926872/1975672