架构系列(三)VPC、弹性IP以及NAT网关的妙用,划分子网,我们来搭建自己的私有云机房

最新推荐文章于 2023-06-25 21:49:18 发布
最新推荐文章于 2023-06-25 21:49:18 发布
阅读量2.5k 收藏 5
点赞数 1
分类专栏: 架构 文章标签: 架构
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zl592886931/article/details/89790049
版权

目录

写在前面

回顾一下博主之前的博客:https://blog.csdn.net/zl592886931/article/details/89790041
博主做了最简单的服务器+应用的架构方案,如下图:

在这里插入图片描述
这样的架构体系,其实是大部分传统以及外包最常用的架构体系,但是这样会有一些问题:性能、带宽、中台、共用。

这样的架构并不是业务集群内部通信,而是以独立服务的方式进行部署,那么扩展,也只能是全量扩展
这样架构的好处在于:及其快速的、低成本的开发

我们继续优化一下这样的架构:

  • 取消除了nginx以外所有服务器的外网IP,这样解决来网络通信的延时问题
  • nginx反向代理,向下游通信均改为下游服务器的内网IP(其实就是外网负载均衡的原理了)
    这样,就解决了网络带宽所带来的性能问题,也解决了外网IP导致服务器不安全的问题

那么如何对内网这些IP做管理呢?试想一下,随便拉服务器,内网IP随机设定,那么在我们做蓝绿或者做安全组等设定时候,IP没有规范,这样维护起来不是很消耗成本吗?

VPC

So,我们需要一个工具,可以让我们更好的管理我们的内网IP,并且让所有服务器都遵循这一准则。

VPC可以自由指定可用区和交换机,并且自由切分内网IP集群,让你更方便管理

设计VPC

设想:我们预计,最多需要200台服务器,那么我们设计一个内网交换机网段:192.168.0.0/24, 这样在最后一位留一个0-255的位置,去掉预留IP,也基本上是200个IP了

既然有192.168.0.0/24,那肯定也可以设计192.168.10.0/26、192.168.100.0/28等,这样的网络划分,可以分别对应前端、后端、网关、数据库等,这里不再做过多的详解,后续博主会有相关博客

创建VPC

博主这里依然选择上海区,然后点击创建专有网络
在这里插入图片描述

专有网络信息

目前来说,阿里云支持三个内网网段,这里博主选择192网段
在这里插入图片描述

交换机

  1. 可用区:这里阿里云提供很多可用区,可以绑定交换机,可用区内可以有多个交换机
  2. IPv4网段:这里博主选择0/24,这样就可以设定252个ip。 用这个vpc拉取的机器,所有ip均在:192.168.0.1-192.168.0.254之间。这样设定安全组等一些ip划分,就可以设定:192.168.0.0/24网段开放xx端口等

在这里插入图片描述

路由表

阿里云默认相同地域内,相同VPC下自动网络互通,路由表也自动创建,当然,如果想自己加路由表也是可以的
在这里插入图片描述

VPC使用

这里就不截图了,当拉取所有的机器包含数据库等组件时候,取消外网IP,并选择刚才我们创建的VPC,这样服务器会自动配置我们VPC设定的内网IP

NAT网关

NAT 网关(NAT Gateway)是一款企业级的 VPC 公网网关 , 提供 SNAT 和 DNAT 功能,支持多IP,支持共享带宽, 具备 Tbps 级别的集群转发能力和 Region 级别的高可用性(跨可用区的容灾)。

SNAT

云上的vm主机用户作为客户端访问外网服务器 我访问别人
vm(client)—>SNAT(将数据包中的内网源IP转换为外网IP)—>Internet(服务器)—>SNAT(将数据包内的目的IP转换为内网IP)—>vm(client)

DNAT

云上的VM主机作为服务器端为外网提供服务 别人访问我
Internet(client用户)—>DNAT(将数据包中的目的公网IP转换为目的内网IP)—>VM(server)—>DNAT(将数据包中的源内网IP转换为外网IP)—>Internet(client用户)

创建NAT

这里可以看到,我们在创建NAT的时候,选择我们刚才创建的VPC
在这里插入图片描述

弹性IP

前言

当所有的机器都是内网的时候,会有一个巨大问题:如何外网通信??? 当所有服务器都是内网IP,你在服务器上ping百度发现根本网络不通~

  • 入流量:别人访问我们服务器,我们可以靠前面的负载均衡(nginx服务器)的外网IP(绑定域名)访问
  • 出流量:服务器访问外网,这个时候需要一个组件:弹性IP

弹性IP可以绑定交换机,让你这个交换机的ip有一个统一的外网出口,这样也解决了随机IP导致后续白名单不好配置等等一系列的问题

创建弹性IP

点击申请弹性公网IP
在这里插入图片描述

配置

这里博主选择后付费模式,即按量付费

带宽根据业务场景定义,不需要太大带宽,毕竟是服务器对外网访问,多数是没有并发的场景:同步信息、调用供应商接口、微信认证、钉钉认证。

在这里插入图片描述

使用弹性IP

将弹性IP绑定在NAT上。
在这里插入图片描述
在这里插入图片描述
可以看到已经绑定成功
在这里插入图片描述

配置SNAT

这里为啥单独一个目录,是因为弹性IP不绑定NAT,NAT也没办法配置

刚才说了,我们的场景是为了让内网服务器可以访问外网,那么我们需要配置SNAT

阿里与提供两种配置:

  • 交换机配置:可以直接指定一整个交换机的出口ip,这样,所有挂载在此交换机的服务器出口IP全部是此IP
  • ecs配置:可以单独指定一台或者多台服务器

在这里插入图片描述
点击确定之后,再去内网服务器上,ping外网,发现通了。

结束语

ok。至此,我们快速搭建了一个私有机房,方便我们对所有的服务器管理。大部分的小公司,可能只是单纯的拉一台服务器,仅此而已,但是因为安全、合规等各方面原因,我们对于服务器的审计和管理还是要有更高的要求。
此篇博客,博主只是粗略的教大家如何使用和如何搭建,每一个业务场景,也许对IP以及更多组件的设计都不完全一样,希望大家多想一下~
这是博主团队架构师写的一篇 构建基于aws的标准网络架构 博客:https://blog.csdn.net/perfecttech/article/details/94720568

codemperor
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
详解SLB、EIPNAT网关之间区别, 合理选择云上公网入口
weixin_33892359的博客
01-22 1146
开始 阿里云的公网入口产品共有个,SLB、EIPNAT网关,这几个产品都可以作为云上资源的公网入口,他们之间有何区别,又分别应该在什么场景下使用呢? 概念 负载均衡SLB 对多台云服务器进行流量分发的负载均衡服务,可以通过流量分发扩展应用系统对外的服务能力,通过消除单点故障提升应用系统的可用性。 可见云计算中的负载均衡除了通过流量分发让后端的服务器负...
阿里云vpc+nat网关+路由表的详解
热门推荐
jxdl6655的博客
11-28 1万+
1、创建一个vpc,选择网段为172.16.0.0/16,会默认创建一个路由器和交换机  2、在该vpc下,再创建个虚拟交换机,子网分别为 172.16.0.0/24 172.16.1.0/24 172.16.2.0/24  3、此时路由器的路由表中,会默认增加条路由表,如下图 4、此时,个私网内的ecs均对外网不通,这时需要购买一个nat网关,并配置snat
家庭云/私有云搭建系列之网络篇——“我们该如何通过网络连接自己的私有云设备” IPv4篇
qq_45284382的博客
10-19 753
1.什么是网上冲浪 2.如何判别公网IP 3.如何获取公网IP 4.如何进行动态域名解析DDnS
vpc弹性IPNAT网关、子网、子网掩码基本概念整理
热爱我的热爱
12-11 3740
别整那些自己都不会看的大片大片的概念,直接整个大家看能看懂的! vpc概念 VPC是虚拟私有云,通过逻辑方式进行网络隔离,提供安全、隔离的网络环境。 弹性IP 弹性公网IP是可以提供互联网上合法的静态IP地址的服务,VPC的的吞吐量由弹性公网IP带宽决定。 NAT网关 NAT网关能够为VPC内的弹性云服务器提供访问外网的能力。 NAT网关支持SNAT和DNAT规则,通俗理解: ...
NAT网关
云计算、数据库、大数据、深度学习、NLP、Python
06-25 350
待更新。
公网NAT网关与VPC NAT网关介绍与实践
富贵的博客
03-10 1055
混合云趋势下的公网NAT网关与VPC NAT网关实践
【网络新功能】NAT网关弹性公网IP一键组合购买,开通效率提升一倍
weixin_34067980的博客
10-18 351
旧的开通流程 第一步:创建NAT网关第二步:创建EIP步:在EIP控制台上绑定NAT网关整体上来讲有点复杂,体验有很大的优化空间。 现在的开通流程 一步开通,一键组合购买NAT网关和EIP。系统会自动为您:创建NAT网关+创建EIP+将两者绑定。而且创建时间,绑定时间大部分都在5秒以内,秒开秒用。 组合购买流程曝光 控制台新增了一个组合购买入口 组...
terraform-aws-vpc:Terraform模块,该模块使用Internet网关通过多个AZ定义具有公有私有子网的VPC
01-29
Terraform模块,用于通过Internet网关配置VPC。 该项目是我们针对DevOps的全面方法的一部分。 它是100%开源的,并根据许可。 从字面上看,我们有,它们都是开源的并且维护良好。 去看一下! 例子 module " vpc ...
aws-lambda-vpc-nat-examples:使用VPCNAT设置AWS lambda函数的示例
01-30
可以访问Internet的无服务器VPC示例 使用VPCNAT设置AWS lambda函数的示例,其中lambda函数可以与您的AWS服务对话,也可以与Web对话 建筑 建立 yarn install yarn dev 部署 yarn deploy 贡献 始终欢迎贡献者和PR!
tfmh:用于指定VPC,公共子网和私有子网以及EC2实例的Terraform示例项目
03-27
VPC 1个互联网网关 1个公共子网(可以轻松修改数量,更改terraform.tfvars中的变量) 2个私有子网(可以轻松修改数量,更改terraform.tfvars中的变量) 1个公安组 1个公共路由表(打开terraform.tfvars中列出的...
huaweicloudDocs#vpc#解绑定云服务器或弹性公网IP1
07-25
说明:弹性网卡功能目前仅在“华北-北京四”、“华东-上海一”、“华东-上海二”、“华南-广州”开放。在弹性网卡列表页,单击操作列的“解绑实例”或“解绑弹性公网I
terraform-aws-vpc:用于创建Amazon Web Services(AWS)虚拟私有云(VPC)的Terraform模块
02-04
terraform-aws-vpc:用于创建Amazon Web Services(AWS)虚拟私有云(VPC)的Terraform模块
弹性公网IPNAT技术
ChrisKyrie的博客
05-12 775
弹性公网IP参考链接:https://blog.csdn.net/u014253011/article/details/80893886?utm_medium=distribute.pc_relevant.none-task-blog-BlogCommendFromMachineLearnPai2-3.nonecase&depth_1-utm_source=distribute.pc_relevant.none-task-blog-BlogCommendFromMachineLearnPai2-3.
基于OpenResty的弹性网关实践(一)
yfy的博客
09-25 428
一、介绍 1. OpenResty简介 官方地址:http://openresty.org/cn/ github地址:https://github.com/openresty/ OpenResty最佳实践:https://moonbingbing.gitbooks.io/openresty-best-practices/content/ OpenResty是一个基于 Nginx 与 Lua 的高性能 Web 平台,其内部集成了大量精良的 Lua 库、第方模块以及大多数的依赖项。用于方便.
aws-vpc-nat网关(私有子网访问Internet)
大鹅的博客
11-01 1153
ssh测试 :(可以通过同一vpc,有公网的机器ssh 密钥文件的方式登录私网机器)查看私网机器出网ip 即为nat网关地址。记得安全组放开,以及子网的acl策略。
AWS-一张图看懂VPC
kozazyh的专栏
05-13 4495
概念: 默认VPC:每个 AWS 区域拥有一个默认 VPC。默认 VPC 可供您使用,因此您不必创建和配置您自己的 VPC。您可以立即在默认 VPC 中启动 Amazon EC2 实例。您还可以在默认 VPC 中使用 Elastic Load Balancing、Amazon RDS 和 Amazon EMR 等服务。 默认子网:为公有子网,因为主路由表会将指定发往 Internet 的子...
VPC NAT(SANT,NANT)实验
genjiv的博客
07-12 303
任务:在专有网络里面搭建专有网络 在交换机界面创建两个不同网段的交换机在交换机里面创建ECS实例(也可以直接创键注意(可用区)然后再在绑定指定交换机)购买EIP直接进入购买界面购买即可创建网关绑定EIP注意要选公网nat 创建时绑定已有EIP配置SNAT和DNATSANT 完成这里ECS以可上网 DNAT 配置web服务yum装包起服务systemctl enable httpd.server 开机自启从外部访问公网ip访问到ECS1...
VPC,NAT网关,EIP网卡,SNAT,DNAT简介及使用介绍
lqb3732842的博客
07-03 2168
公司java团队 最近部署新项目,用了VPC,NAT等,之前没怎么接触过,这里介绍记录一波 vpc 简介:私域网络,简单理解就是局域网,一般由NAT网关,EIP网卡及交换机,服务器等组成 用处:搭建内网,提高网络安全性,或者提高内部通信效率; NAT网关 简介:一般指局域网公网流量的出入口,需要配合EIP网卡,交换机以及配置SNAT,DNAT 使用; SNAT:NAT网关的配置之一,局域网共享一个公网IP接入lnternel,指服务器访问外网,不是别人访问你的服务器,有点类似交换机干的活(这…服务网访问外网
阿里云——弹性公网IP
aliyunduoduo的博客
11-22 2802
弹性公网IP是独立的公网IP资源,可以绑定到阿里云专有网络VPC类型的ECS、NAT网关、私网负载均衡SLB上,并可以动态解绑,实现公网IP和ECS、NAT网关、SLB的解耦,满足灵活管理的要求。弹性公网IP作为一种网络基础能力,也是阿里云客户日常最常使用的产品之一。
弹性云主机,系统是windows数据中心版,如何配置NAT网关实现外网可访问
最新发布
09-13
完成以上配置后,我们就可以通过使用NAT网关的公有IP地址访问弹性云主机了。当外部客户端向NAT网关的公有IP地址发送请求时,NAT网关会将请求的源IP地址转换成私有IP地址,并将请求传递给弹性云主机。 ### 回答3: ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值