笔记 - Ali Cloud网络(VPC, SLB) 简介

最新推荐文章于 2024-04-09 01:43:25 发布
最新推荐文章于 2024-04-09 01:43:25 发布
阅读量2.3k 收藏 5
点赞数
分类专栏: Cloud 文章标签: AliCloud
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nvd11/article/details/120608351
版权

VPC的概念

VPC 全称 Virtual Private Cloud 虚拟私有云。
是基于Ali Cloud构建的1个隔离带网络环境, 专有网络之间逻辑上彻底隔离。

VPC 主要提供两个能力:
用户可以自定义网络拓扑, 包括自有ip地址范围, 划分网段, 配置路由表和网关等;
通过专线或VPN与原有数据中心连接, 云上和云下的资源使用同1个网络地址规划, 实现应用的平滑迁移上云。

两个VPC 之间正常是隔离的, 无法相互通信。可以限制用于彼此互联。

VPC的组成

路由器:实现不同网络的互通, 是专有网络的枢纽, 在VPC中有且只有1个。

交换机:VSwitch 是VPC的基础网络设备, 用来连接不同的云资源, 相当于实现局域网的设备。在 Ali Cloud 中交换机是虚拟交换机。每一台交换机对应1个私有网段。

私有网段: 在创建VPC和其交换机时, 你需要以CIDR地址块的形式指定专用网络使用的私有网段。

在这里插入图片描述
192.168.0.0/16 代表16位子网掩码, 192.168 是网络代码, 后面是主机代码
192.168.0.0/24 代表24位子网掩码, 192.168,x 是子网络代码, 后面是主机代码

上面的图代表1个大的网络网段中包括若干个小的24位网络

公网连接技术

公网IP: 最好用,成本高
EIP(弹性公网IP): 公网IP可能会变化, 1个EIP可以与多台主机绑定和解绑

上网两种有点浪费ip地址

NAT网关: 支持多台 VPC ESC实例访问公网(SNAT)和被公网访问(DNAT)。 平时内部通信用私有ip通信, 共享1个ip公网上网。 大大缓解ip地址不够用的问题。

SNAT: 源地址转换, 使NAT网关中任何主机都可以用1个公网ip访问互联网
DNAT: 把NAT网关中其中一台机暴露出去, 类似于家用路由器的端口映射

负载均衡: 让公网访问内部ECS主机时(DNAT)使用SLB 实现load balance.
在这里插入图片描述

VPC之间的互通

云企业网: 类似多一VPC中加入1个大路由来实现互通

VPN网关: 用于两个VPC之间的加密专线。
在这里插入图片描述

本地IDC上云 (把私有云加入共有云)

IDC: Internet Data Center

高速通道: 物理专线, 成本最高,效率最好, 延迟最低, 更安全可靠
VPN网关: IPsec -VPN, 把IDC 网络和云上VPC连接起来
SSL-VPN, 将本地客户端远程接入VPC( WFH就是1个例子)

智能接入网关:会收到1个硬件设备, 这个设备就叫只能接入网关, 大大减少配置复杂度, 可以实现线下机构(门店,分支机构)等轻松构建混合云。可实现线下机构之间的胡同。

云企业网:多个IDC 通过高速专线or VPN 网关接入云企业网来管理。 实现互通。
在这里插入图片描述

VPC的逻辑架构

基于隧道技术和软件定义网络(Software Defined Network, 简称SDN)技术, 阿里云的研发在硬件网关和自研交换及设备的基础上实现了VPC

VPC 包含 交换机, 网关 和控制器三个重要的组件。 交换机和网关组成了数据通路的关键路径, 控制器是以哦那个自研的协议下发转发表到网关和交换机, 完成了配置通路的关键路径。

在这里插入图片描述

网络:
1个VPC只能在1个地域。

所以如果1间公司在两个城市都有分公司, 则必须使用多个VPC。

即使1个VPC, 也建议至少创建两个交换机, 分布在两个不同的可用区, 这样可以实现跨可用区容灾。

网段的规划:
交换机的网段必须是其所属VPC网段的子集。
所以要尽量避免多个VPC使用相同的网段。不要重叠, 否则多VPC互联的话会出现路由冲突。

如果实在不能避免重复, 那么重复的那几台节点连接到云企业网。
在这里插入图片描述

SLB的概念

SLB - Server Load Balancer 是将访问流量过呢据转发策略分发到后端多台云服务器(ECS 实例)的流量分发 控制服务。 负载均衡扩展了应用的服务能力, 增强了应用的可用性。

  * 通过设置虚拟服务地址, 将添加的同一地域的多台ECS实力虚拟成1个高性能, 高可用的后端服务池, 并根据转发规则, 将来自客户端的请求分发给后端服务器池的ECS实例。

 * 默认检查云服务器池中的ECS实例的健康状态, 自动隔离异常状态的ECS实例, 消除了单台ECS实例的单点故障, 提高了应用的整体服务能力。此外, 负载均衡还具备抗DDos攻击的能力, 增强了应用服务器的防护能力。

在这里插入图片描述

SLB 的组成部分

关键在于listeners,除了转发请求的功能外, 它还有检查后端服务器健康的功能。
在这里插入图片描述

SLB的产品优势

在这里插入图片描述

SLB的基础架构

七层的话采用Tengine实现SLB
四层的话采用 LVS + Keepalived 来实现
在这里插入图片描述

SLB中提供的功能

调度算法: 支持轮询, 加权轮询(强-弱服务器), 加权最小连接数(WLC), 和一致性哈希(CH)调度算法。
* 一致性哈希, 尽量把同1个地方/类别的请求转发给同一台服务器, 避免初始化的浪费
健康检查: 若检查不通过, 则不转发请求到该服务器
会话保持: 在会话的生命周期内, 可以将同1个客户端的请求转发到同1个台服务器上
访问控制: 黑名单/白名单
高可用:
安全防护: 结合云盾, 可以提供5Gbps的防DDos攻击能力。

在这里插入图片描述

SLB的配置

  1. 创建SLB实例。
  2. 添加Listener
  3. 添加后端服务器, 分发对象
  4. 域名解析, 就是如果企业购买了域名后, 可以将SLB的实例地址与该域名进行绑定。
    在这里插入图片描述
    在这里插入图片描述

SLB 必须与后端ECS 在同一个地域!

nvd11
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
详解SLB、EIP、NAT网关之间区别, 合理选择云上公网入口
weixin_33892359的博客
01-22 1186
开始 阿里云的公网入口产品共有三个,SLB、EIP、NAT网关,这几个产品都可以作为云上资源的公网入口,他们之间有何区别,又分别应该在什么场景下使用呢? 概念 负载均衡SLB 对多台云服务器进行流量分发的负载均衡服务,可以通过流量分发扩展应用系统对外的服务能力,通过消除单点故障提升应用系统的可用性。 可见云计算中的负载均衡除了通过流量分发让后端的服务器负...
阿里云介绍----构建一个网站,ECS,SLB,VPC,OSS(MPS)
weixin_45697293的博客
05-21 1341
文章目录阿里云--常用服务一.云服务器ECS如何建立一个网站1. 域名2. ECS云服务器3. 购买ssh证书4. 测试访问5.备案二. 负载均衡SLB四层七层三. vpc专有网络如何创建 阿里云–常用服务 ecs云服务器,相当于虚拟机 slb:负载均衡,高并发网站 oss:对象存储,与cdn结合,做视频视频 云盾:安全 rds:数据库–mysql cdn:区域做缓存 sas: mts: vpc: ram: edas:防护 dts: 一.云服务器ECS 注册域名 计算存储 备案(国内网站都需要—合法登记,
阿里云AliCloud
weixin_33997389的博客
09-08 266
估计中国最大的专业‘云计算Cloud Computing’公司将诞生于alibaba,‘阿里云(AliCloud)’这个名字不错。   不过,域名早就有人盯上了,等着alibaba出钱购买。 1)云计算去年较火,成都人就注册了AliCloud.com   2)AliYun.com长度更短,不过使用拼音,无法国际化。不过,照样有人出手。 注册时间更早(马上就要到期了哦)。 这是al...
ecs/slb/vpc
qq_15821487的博客
04-23 81
oss:对象存储,与cdn结合,做视频视频。ecs云服务器,相当于虚拟机。slb:负载均衡,高并发网站。rds:数据库–mysql。
结合抓包工具深入分析slb、vpc网络配置ftp服务
weixin_34122810的博客
12-15 424
测试环境: vpc网络ecs(有公网public ip),外网slbvsftp服务排查工具:wireshark、tcpdump 、FileZilla 首先简单介绍一下FTP的工作原理: FTP是仅基于TCP协议的服务,不支持UDP。与其他服务不同的第方,FTP传输数据需要使用2个端口,一个控制端口一个数据端口控制端口默认是21,数据端口根据FTP的工作模...
Alicloud
weixin_49399679的博客
10-28 524
1.同环比表示 用两张aa,bb表左连接或内连,salemonth为时间字段 to_date是补充时间的格式,系统给出天时分秒,因为dateadd是这个格式要求 to_char(dateadd(to_date(aa.salemonth,‘yyyy-mm’),-1,‘yyyy’),‘yyyy-mm’) =bb.salemonth 这个例子是同比,向前取一年 结果呈现的还是’yyyy-mm格式 ...
HCIA-Cloud学习笔记
05-08
通过阅读这五份PDF文档——HCIA-Cloud上课笔记-5.pdf、HCIA-Cloud上课笔记-3.pdf、HCIA-Cloud上课笔记-1.pdf、HCIA-Cloud上课笔记-2.pdf、HCIA-Cloud上课笔记-4.pdf,学员可以系统地学习并复习HCIA-Cloud的相关知识...
graphviz-google-cloud-platform-shared-vpc-diagram
04-18
Graphviz Google Cloud Platform共享VPC图 Graphviz的演示,展示了如何近似 跑步 dot graph.json -Tsvg > graph.svg 已知的问题 嵌入式图标仅在本地计算机上可见
vpc-terraform-cloud
02-17
在【vpc-terraform-cloud】项目中,HCL被用来定义VPC网络架构,包括子网、安全组、路由表、互联网网关等组件。这些配置文件通常以`.tf`为扩展名,它们定义了资源的属性和依赖关系,使得Terraform能够自动创建和...
aws-node-elasticache-vpc:在VPC中使用Elasticache(Redis)的无服务器功能
05-02
aws-node-elasticache-vpc 一组在VPC中使用Elasticache(redis)的无服务器功能入门为了安装和运行此示例,您需要使用系统配置的AWS账户凭证。 要开始使用AWS账户配置,请点击此克隆aws-node-elasticache-vpc并安装...
阿里云网络拓扑图
07-26
阿里云网络拓扑图阿里云网络拓扑图阿里云网络拓扑图阿里云网络拓扑图阿里云网络拓扑图阿里云网络拓扑图阿里云网络拓扑图阿里云网络拓扑图阿里云网络拓扑图阿里云网络拓扑图阿里云网络拓扑图阿里云网络拓扑图阿里云网络拓扑图阿里云网络拓扑图阿里云网络拓扑图阿里云网络拓扑图阿里云网络拓扑图阿里云网络拓扑图阿里云网络拓扑图阿里云网络拓扑图
ansible-role-aws-vpc-nat
05-12
角色:AWS VPC NAT 该角色能够为每个VPC和每个子网创建任意数量的NAT网关。 要求 Ansible 2.5 附加变量 可以使用的其他变量(作为host_vars / group_vars或通过命令行args使用): 多变的 描述 aws_vpc_nat_...
阿里云(AliCloud)简介
养乐多要吸管
05-25 5756
阿里云技术架构 阿里云产品架构:ACID+S 阿里云地域(Region) 可用区 在同一地域内,电力和网络相互独立的物理区域。同一可用区内实例之间的网络延时更小。 在同一地域内可用区与可用区之间内网互通,可用区之间能做到故障隔离。是否将实例放在同一可用区内,主要取决于对容灾能力和网络延时的要求。 如果应用需要较高的容灾能力,建议部署在同一地域的不同可用区。 如果应用要求实例之间的网络延时较低,建议您将实例创建在同一可用区内。 服务器发展历程 云服务..
笔记 - AliCloud 云数据库 简介
nvd11的专栏
10-05 985
3个独立引擎,MySQL, PostgreSQL, Oracle. 存储容量高达100TB, 单库最多可扩展到16个节点。 计算和存储分离, 可以单独添加计算节点(性能)or存储节点(容量) 所有计算节点share 同1份数据。 多个read 节点(性能), 1 个write 节点(数据一致性)。 集群 - 节点 - 数据库 , 多个节点里的数据库是一样的 还是不建议备份时写数据 一写多读: 1个写节点, 最多15 个读节点, 一旦写节点鼓掌, 读节点能马上变成写节点。 计算存储分离: 省钱 读写.
【负载均衡 SLB介绍及其算法详解】(1),网络安全这些高端技术只有你还不知道
最新发布
m0_61331573的博客
04-09 968
在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。虽然它可能不适用于需要更精细的负载均衡策略的场景,但在简单的应用环境中,轮询算法提供了一种直观而有效的方式来分配请求,确保每个服务器都有平等的机会处理工作负载。它考虑了服务器的实际连接数,并按照权重调整服务器的选择,确保新的请求被分发到相对负载较轻的服务器上。计算方式可以是权重/连接数的比值,选择比值最小的服务器。
计算机概念总结5-阿里云的了解2-slb
weixin_34275734的博客
09-30 293
https://help.aliyun.com/document_detail/27539.html?spm=a2c4g.11186623.6.544.3c3c5779UdHKeO 概述 负载均衡(Server Load Balancer)是将访问流量根据转发策略分发到后端多台云服务器(ECS实例)的流量分发控制服务。负载均衡扩展了应用的服务能力,增强了应用的可用性。 负载均衡通过...
网络和VPC简单介绍
迷雾总会解
01-10 8690
专有网络VPC (Virtual Private Cloud)是基于阿里云构建的一个隔离的网络环境,专有网络之间逻辑上彻底隔离。托管在VPC内的是我们在私有云上的服务资源,如云主机、负载均衡、云数据库等。用户可以自定义网络拓扑,包括选择自有IP地址范围、划分网段、配置路由表和网关等;通过专线或VPN与原有数据中心连接,云上和云下的资源使用同一个网络地址规划,实现应用的平滑迁移上云。
专有网络VPC.1
dream_heheda的博客
05-22 4505
目标 了解阿里云专有网络VPC的概念 了解VPC的架构 掌握VPC的使用 了解VPC的产生背景以及优势 了解VPC及相关组件的概念和使用方法 掌握VPC的使用场景和最佳实践 VPC网络的概念 VPC网络的基本原理 VPC网络的相关组件 思考题: VPC网络由哪些组件组成?虚拟交换机,虚拟路由器,路由表 VPC中路由表有什么作用?为了实现数据包转发依据 ECS如果需要连接互联网,可以采用的产品是?固定公网IP,弹性公网IP(EIP) 和 NAT网关可以。负载均衡不可以:外部的人...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

nvd11

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值