阿里云网络架构设计

最新推荐文章于 2024-07-16 10:35:40 发布
最新推荐文章于 2024-07-16 10:35:40 发布
阅读量4.1k 收藏 22
点赞数
分类专栏: 阿里云 网络 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/afxcontrolbars/article/details/107146204
版权
本文介绍了阿里云网络架构的设计,包括云企业网、IDC专线接入、VPC规划和子网划分策略。强调了根据业务需求进行网络隔离和管理的重要性,并提供了多云网络拓扑的例子以及如何限制和打通VPC子网的方法。
摘要由CSDN通过智能技术生成

背景

一个企业上云首先要考虑整个网络的规划,涉及到云上和云下的网络规划,云上VPC的规划,云上不同地域VPC的互通,云上可用区的选择等等,所以一定要提前规划好整体的网络架构,现在阿里云云上的虚拟化网络解决方案已经完全转向 了云企业网,所以所有使用阿里云的企业客户多多少少都会使用阿里云的CEN 支撑自己的业务,本文将介绍一些我对阿里云网络规划的一些理解。

云企业网介绍

云企业网(Cloud Enterprise Network)是承载在阿里云提供的高性能、低延迟的私有全球网络上的一张高可用网络。

IDC专线接入CEN

首先面临的是云上和云下打通,那么需要通过物理专线打通云上和云下,由于现在阿里云已经不在接受接入高速通道,所以必须接入到云企业网。那么企业必须通过物理专线接入到VBR后,加入的云企业网服务内。
在这里插入图片描述

VPC规划

那么云上的VPC规划有很多方案,这里比较推荐根据不同的环境,划分的不同的VPC,承载对应的业务,我这里建议大多客户可以选择分为生产,测试,开发三个大的环境。有以下考虑因素:

  • 一般企业的这三种环境对安全和监控的要求不同,需要隔离这三种模式
  • 阿里云云安全中心只有两只购买方式全部或者按照VPC购买
  • 云企业网只能接入15个VPC,按照业务去划分很快就会到达限制
  • 无法接入更多的VPC实例
最低0.47元/天 解锁文章
修电脑的码农
关注
  • 0
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
阿里云网络拓扑图
07-26
阿里云网络拓扑图阿里云网络拓扑图阿里云网络拓扑图阿里云网络拓扑图阿里云网络拓扑图阿里云网络拓扑图阿里云网络拓扑图阿里云网络拓扑图阿里云网络拓扑图阿里云网络拓扑图阿里云网络拓扑图阿里云网络拓扑图阿里云网络拓扑图阿里云网络拓扑图阿里云网络拓扑图阿里云网络拓扑图阿里云网络拓扑图阿里云网络拓扑图阿里云网络拓扑图阿里云网络拓扑图
阿里云网络产品常见架构场景及问题
weixin_44774358的博客
05-17 1184
阿里云网络和弹性计算类产品很多,使用场景也多种多样,本文是一些使用场景的集锦。主要思路是从使用特定场景中发生的典型问题出发,总结网络产品使用中的关键点。 场景1: 使用VPN打通多个数据中心 架构 用户自己的数据中心通过专线和阿里云相连,同时用户使用了其他公有云的资源,利用阿里云VPN网关和其他公有云厂商打通IPsec VPN。架构和网段如下: 问题现象 参考文档“VPN网关配合云企业网搭建高...
阿里云CDN架构技术(一)
最新发布
2302_78067597的博客
07-16 1298
DNS、HTTPDNS调度解析服务,节点资源调度服务,调度策略维护,直播、点播、动态加速等产品线提供核心调度能力,资源状况实时调整调度策略。
Docker网络深度解读
weixin_34144848的博客
01-09 271
Docker概念和默认网络 什么是Docker网络呢?总的来说,网络中的容器们可以相互通信,网络外的又访问不了这些容器。具体来说,在一个网络中,它是一个容器的集合,在这个概念里面的一个容器,它会通过容器的IP直接去通信,又能保证在这个集合外的一些容器不能够通过这个容器IP去通信,能做到网络隔离。网络这个概念是由网络的驱动去创建、管理的。网络的驱动又分为全...
阿里云域名解析网络和服务架构设计总概览(一)
飞鸽FlyGo-把自己作为一款产品来打磨,提升产品的体验,锻造出最好的自己。
03-19 2879
云解析DNS、负载均衡SLB、阿里云ECS服务器、阿里云ECS服务器Nginx代理
阿里云体系架构
07-07
阿里云的体系架构,对阿里云系列的技术、系统、产品进行了描述。很有参考价值。
阿里云产品图标visio图元素网络服务架构
09-24
Visio是一款由Microsoft开发的流程图和矢量图形绘制软件,它广泛应用于创建各种图表,包括网络架构图。在这个压缩包中,包含的“2020阿里云产品图标.pptx”文件很可能是一个包含阿里云各类产品和服务图标的专业模板...
2020阿里云产品图标素材Visio模具资源架构设计
03-18
2020阿里云产品图标素材Visio模具资源,包含官网已停止支持的Visio模具vssx文件+PPT模板素材...导入Visio即可绘制软件架构设计图、网络拓扑图、等,适用于公有云、私有云、云原生、微服务、容器、k8s等。免费提供。
阿里云架构师成长之路-云上常见架构设计及优化.txt
10-15
迁移,网络,数据库,云存储,云上容灾,弹性伸缩,基于容器和微服务,安全架构,混合云,企业专有云架构设计及解决方案
解析阿里云V3版本的专有云网络架构原理,构架图图解
m0_55510835的博客
02-24 4926
网络是奠定上层系统稳定和安全的重要基石。目前专有云版本以V3居多,且V2版本也将于2020年12月31日停止服务和技术支持。本文将对V3版本的专有云网络架构进行介绍。 1 V3专有云网络整体架构   图1:V3专有云网络架构图 如上图所示,V3专有云网络整体架构的特征如下: V3版本网络架构为两层CLOS,去除PSW层,ASW与DSW直接互连,有效降低网络建设成本。两层组网(DSW/ASW),ASW和DSW之间跑Layer3。一组ASW为基础...
阿里云备案时组网方案或解释说明.docx
03-20
适合新增网站需提交组网方案或解释说明不会怎么写的朋友们,非常好简单的说明模板 新增网站需提交组网方案或解释说明(内容需包含:(一)网站服务内容介绍(包含网站内容截图或设计图、网站栏目及内容介绍、多网站/域名用途和域名扩展使用情况);(二)组网方案(包含设备配置、组网结构、使用技术及部署情况);(三)网络安全与信息安全管理制度(包含网络安全防御措施、信息安全管控制度和应急处理方案);(四)承诺:(如发现主体信息有误、网站实际开办内容与备案信息不一致、域名有交易行为、网站内容涉及九不准等违法违规问题,接受接入服务商关闭网站、主管部门注销备案并列入黑名单的处罚。)需网站负责人签字、盖公章。承诺部分不可修改)请以PDF格式发送至邮箱1zubeianlist.alibaba-inc.com@list.alibaba-inc.com发送时请备注您的订单号
阿里云拓扑图资源
02-19
阿里云服务器拓扑图描述
阿里云_飞天系统架构
07-03
阿里云_飞天系统架构
阿里云安全整体解决方案.pptx
07-14
云上客户对安全投入的驱动力 特定安全事件的产品方案 安全防护的木桶理论 如何构建云上的安全体系 云上安全整体解决方案 云上系统等保合规“一站式”解决方案 传统安全体系到云安全体系的转变 混合云态势感知解决方案 云上安全“三字经”
阿里云架构讲解 从入门到精通
zhangchang3的博客
08-18 938
阿里云架构 阿里云数据库rds nas存储 oss对象存储
阿里云基本概念与基础架构(一)
热门推荐
江晓龙的博客
01-31 2万+
阿里云基本概念与基础架构 文章目录阿里云基本概念与基础架构1.云的基本介绍1.1.什么是云平台1.2.云平台的分类1.3.为什么使用云平台2.阿里云基础架构2.1.云平台有那些厂商2.2.阿里云产品对应的技术栈2.3.应用程序部署在阿里云环境的架构图 1.云的基本介绍 1.1.什么是云平台 云是一种思想,是按需付费的模式,这种模式提供了计算、存储、网络等资源,这些资源能够被快速提供。 如下图:云需要依托于虚拟化技术才可以实现,由一组高配置的多个机器通过虚拟化技术形成一个逻辑上的资源池,这个资源池所提供的资源
阿里云网络
sy_tanya的博客
05-22 391
经典网络:IP地址由阿里云统一分配,配置简便,使用方便,适合对操作易用性要求比较高、需要快速使用 ECS 的用户。经典网络中的云服务在网络上不进行隔离,只能依靠云服务自身的白名单策略来阻挡非法访问。专有网络(Virtual Private Cloud,简称 VPC):专有网络帮助用户在阿里云上构建出一个隔离的网络环境。是用户基于阿里云创建的自定义私有网络, 不同的专有网络之间二层逻辑隔离。用户可以...
阿里云安全架构与产品详解
"阿里云安全白皮书"是2019年发布的关于阿里云安全保障措施的详尽文档,旨在阐述阿里云的安全责任、合规性、基础设施和安全架构,以及针对各类云产品的具体安全措施。 在白皮书中,首先介绍了阿里云的安全责任共担...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值