背景信息
随着云计算的不断发展,对虚拟化网络的要求越来越高,比如弹性(scalability)、安全性(security)、可靠性(reliability)和私密性(privacy),并且还有极高的互联性能(performance)需求,因此催生了多种多样的网络虚拟化技术。
比较早的解决方案,是将虚拟机的网络和物理网络融合在一起,形成一个扁平的网络架构,例如大二层网络。随着虚拟化网络规模的扩大,这种方案中的ARP欺骗、广播风暴、主机扫描等问题会越来越严重。为了解决这些问题,出现了各种网络隔离技术,把物理网络和虚拟网络彻底隔开。其中一种技术是用户之间用VLAN进行隔离,但是VLAN的数量最大只能支持到4096个,无法支撑公共云的巨大用户量。
关于阿里云VPC的内容:
(专有网络VPC可以帮助您基于阿里云构建出一个隔离的网络环境,并可以自定义IP 地址范围、网段、路由表和网关等;此外,也可以通过专线/VPN/GRE等连接方式实现云上VPC与传统IDC的互联,构建混合云业务)
介绍
专有网络VPC(Virtual Private Cloud)是您基于阿里云构建的一个隔离的网络环境,专有网络之间逻辑上彻底隔离。您能够在自己定义的虚拟网络中使用阿里云资源。
您可以完全掌控自己的虚拟网络,例如选择自己的IP地址范围、划分网段、配置路由表和网关等,从而实现安全而轻松的资源访问和应用程序访问。此外,您也可以通过专线或VPN等连接方式将您的专有网络与传统数据中心相连,形成一个按需定制的网络环境,实现应用的平滑迁移上云和对数据中心的扩展。
原理描述
基于目前主流的隧道技术,专有网络(Virtual Private Cloud,简称VPC)隔离了虚拟网络。每个VPC都有一个独立的隧道号,一个隧道号对应着一个虚拟化网络。一个VPC内的ECS(Elastic Compute Service)实例之间的传输数据包都会加上隧道封装,带有唯一的隧道ID标识,然后送到物理网络上进行传输。不同VPC内的ECS实例因为所在的隧道ID不同,本身处于两个不同的路由平面,所以不同VPC内的ECS实例无法进行通信,天然地进行了隔离。
基于隧道技术和软件定义网络(Software Defined Network,简称SDN)技术,阿里云的研发在硬件网关和自研交换机设备的基础上实现了VPC产品。
默认专有网络和交换机
当您在创建一个云服务实例时,如果您没有提前创建专有网络和交换机,您可以使用系统提供的默认专有网络配置。在实例创建后,一个默认的专有网络和交换机也会随之创建好。
专有网络和经典网络
阿里云提供如下两种网络类型:
- 经典网络
经典网络类型的云产品,统一部署在阿里公共基础内,规划和管理由阿里云负责,更适合对网络易用性要求比较高的客户。
- 专有网络
专有网络是一个可以自定义隔离专有网络, 您可以自定义这个专有网络的拓扑和IP地址,适用于对网络安全性要求较高和有一定的网络管理能力的客户。
更多精品课程:
阿里云大学官网(阿里云大学 - 官方网站,云生态下的创新人才工场)