网络演进过程
在云计算环境中,涉及到的虚拟化包括计算虚拟化,存储虚拟化和网络虚拟化。计算虚拟化介绍了ECS,存储虚拟化介绍了块存储和对象存储,这里介绍一下网络虚拟化。
网络隔离
实现网络隔离有两种方式:物理隔离和逻辑隔离
- 物理隔离:分别连接到两个不同的交换机,安全性高,成本也高
- 逻辑隔离:连接到同一个交换机,但是在交换机中做属性配置,使两个主机分别属于不同的网络,网络彼此之间不互联不互通
传统网络:
传统网络就是把主机/服务器接到交换机上,然后通过路由器把交换机连接起来。传统网络还在使用当中,比如机房里面
网络虚拟化
传统网络不可能用在云端环境,因为云端计算资源、存储资源等太多,不方面用传统网络。云端的每个账号之间是需要隔离的,而且云端环境和简单的物理隔离/逻辑隔离还不太一样。因为云端很多主机,会有很多人注册账号,为每个
主机和账号都配置一套网络很麻烦,也不实际,这时呢,就需要用到网络虚拟化。
类似于计算虚拟化技术(虚拟机),如果一台服务器的性能很高,用不完,就可以在这台服务器上虚拟出多个虚拟机。网络虚拟化就是在一个网络当中,按照需求,虚拟出多个网络来,这些被虚拟出的网络彼此之间是逻辑隔离的。SDN
SDN software definition network 软件定义网络,通过软件定义出需要的网络属性。SDN的云计算中网络的灵魂。
网络产品
Ali网络应用产品包括:专有网络VPC,负载均衡SLB,NAT网关,弹性公网EIP,VPN网关,共享带段,共享流量包,高速通道,云托付,全球加速。这些产品应该可以满足用户使用网络时的需求。
VPC的概念
专有网络VPC
专有网络VPC(Virtual Private Cloud ) 是阿里云中的一个网络产品,是基于阿里云构建的一个隔离的网络环境。专有网络VPC之间逻辑上是彻底隔离的,也就是说不同VPC默认是无法实现通信。VPC主要提供了两个能力:
- 规划网络信息:用户可以自定义网络拓扑,包括选择自有IP地址范围,划分网段,配置路由表和网关等
- 构建混合云:通过物理专线或VPN网关与原有数据中心连接,云上和云下的资源使用同一个网络地址规划,实现应用的平滑迁移上云。(混合云,重要的隐私的数据在公司内部专有云,不重要的数据放在共有云)
VPC基础使用场景
- 不同VPC:按照部门创建云中资源时,就可以拿VPC做隔离,为不同的部分创建不同的VPC,来限制部门之间的访问。
- 相同VPC:如果是希望资源之间可以访问或者不受限制的访问,就可以把它们加入到同一个VPC。
通过VPC划分网络资源!!!先规划创建好VPC,再在阿里云中创建其它资源!!!
VPC的原理
网络虚拟化技术
VPC是通过网络虚拟化技术来实现的,引入了Overlay技术&引入SDN技术
VM IP地址灵活分配
- VM IP地址和物理网络拓扑解耦
- VM的IP地址可以根据业务需要进行分配
VM IP地址从寻址功能变成标记:
- VM任意迁移,IP地址保持不变;
- VM迁移时,不需要配置物理交换机
多租户:
- 租户间可以相互隔离;
- 租户可以自行设置安全策略
转发逻辑由自学习变成集中控制:以前由数据层面和控制层面,现在把数据层面和控制层面集中在一起
- OVS由控制平面统一管理;
- 路由信息由控制器集中控制
消除大二层网络问题:改变路由器/节点时,甚至不用更换IP地址
最低0.47元/天 解锁文章
1178
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
