目录
3.1.4 VPC与VPC互通或与线下IDC互通时,如何规则网络
1 云上网络架构
1.1 传统数据中心网络架构
部署容易,技术成熟,符合数据中心分区分模块的特点,但用于应对云数据中心,有点力不从心了。
1.2 云数据中心对于网络架构的需求
1.2.1 服务器虚拟化技术
将一台物理服务器,从逻辑上,划分成多台服务器。逻辑上的服务器称之为虚拟机。提高
1.2.2 虚拟机动态迁移
在虚拟机正常运行的同时,从一台物理服务器迁移到另一台物理服务器
IP不能变,运行状态也不能变。所以只能在同一个二层域进行迁移,不能跨二层域。
所以传统数据中心网络架构无法满足虚拟机动态跨地域迁移。
1.3 云计算网络架构设计
虚拟机都在同一个二层网络下,可以实现动态跨地域迁移
2 云上专有网络与经典网络
2.1 经典网络
2.2 专有网络
阿里云专有网络VPC(Virtual Private Cloud)帮助用户基于阿里云构建出一个隔离的网络环境。用户可以完全掌控自己的虚拟网络,包括选择自有 IP 地址范围、划分网段、配置路由表和网关等功能。
2.2.1 逻辑架构
2.2.2 产品优势
2.3 经典网络与专有网络区别
2.4 使用场景
2.4.1 本地数据中心+云上业务的混合云
2.4.2 多业务系统隔离
2.4.3 共享带宽包
3 在云端搭建专有网络
3.1 网络规划
由业务需求确定
3.1.1 应该使用几个VPC
3.1.2 应该使用几个交换机
3.1.3 选择什么网段
子网掩码
判断一个IP地址是否在同一个子网络,这就要用到子网掩码。
已知子网掩码是255.255.255.0,本机用它对自己的IP地址192.168.1.100,做一个二进制的AND运算(两个数位都为1,结果为1,否则为0),计算结果为192.168.1.0;然后对Google的IP地址172.194.72.105也做一个AND运算,计算结果为172.194.72.0。这两个结果不相等,所以结论是,Google与本机不在同一个子网络。
因此,我们要向Google发送数据包,必须通过网关192.168.1.1转发,也就是说,接收方的MAC地址将是网关的MAC地址。
例 某网络的IP地址为192.168.5.0/24采用子网划分,子网掩码为255.255.255.248,则该网络的最大子网个数,每个子网内的最大可分配地址个数为 32,6
解析:
子网掩码为255.255.255.248:1111 1111.1111 1111.1111 1111.1111 1000
5位子网号,2(5)=32个子网,3位主机号,2(3)-2=6个有效IP地址。除去主机号全为0和1的两个IP地址
3.1.4 VPC与VPC互通或与线下IDC互通时,如何规则网络
IDC:互联网数据中心
3.2 搭建专有网络
4 经典网络向专有网络迁移
4.1 混挂和混访迁移
4.1.1 混挂
4.1.2 混访
4.1.3 混挂混访迁移实例
4.2 单ECS迁移实例
4.3 ClassicLink迁移实例
通过ClasscLink进行互通
4.3.1 开启ClassicLink功能
4.3.2 将经典网络ECS链接到VPC
5 专有网络访问控制与互连
5.1 专有网络访问控制
5.2 从VPC内访问公网服务
5.3 从公网访问VPC内云服务
5.4 VPC互连
5.4.1 高速通道
5.4.2 VPN网关部署
5.5 VPC与线下IDC互连
5.5.1 专线接入
5.5.2 搭建VPN网关
6 VPC+NAT网络实现多应用共享公网带宽
6.1 NAT是啥
当在专用网内部的一些主机本来已经分配到了本地IP地址,但现在又想和因特网上的主机通信时,可使用NAT
这种方法需要在专用网连接到因特网的路由器上安装NAT软件
装有NAT软件的路由器叫做NAT路由器,它至少有一个有效的外部全球IP地址
另外,这种通过使用少量的公有IP 地址代表较多的私有IP 地址的方式,将有助于减缓可用的IP地址空间的枯竭
EIP:弹性IP
6.2 多应用共享公网带宽实现
7 使用VPC搭建混合云