1. 聚能聊>
  2. 话题详情

如何更优雅的使用VPC专有网络

经常有刚起步的站长和开发者问我,私有网络和公有网络区别是什么?在阿里云上面有没有公有网络、私有网络?而阿里云对网络的命名又分为经典网络、和VPC专有网络,所以不少小伙伴看晕了。我们这次就来聊聊,VPC专有网络和经典网络有何区别,什么样的场景更适合使用VPC.

先说一说经典网络 与VPC专有网络间的区别:
经典网络意味着我们自动分配好的一个IP系统,在使用上比较简单容易,适合大部分普通建站需求的用户。
VPC专有网络更加专业化,适合需求更大扩展要求更高的小伙伴们,用户可以在自己创建的专有网络内创建和管理云产品实例,比如ECS、负载均衡、RDS等.

举个适合使用VPC网络的例子

我们VPC专有网通常用在一个公司的产品,比如游戏放在VPC可以对其安全规则的管控、服务器的冗余备份并且可以实现云上云下互通访问。

QQ_20170109171243

通常搭建方式为:

本地因为有部分内容需要保存在本地服务器,但是其他业务想借助阿里云实现快速的运算存储,我们就使用了一个VPC网络,通过多个ECS服务器连接,并配置隧道连接到公司本地,实现云上云下的互通,完美解决了公司这方面的需求困扰。

那么大家一起来聊聊

你的WEB网站或者应用是如何搭建的?场景中有没有用上VPC的地方?

或是你觉得什么样的场景下更适合使用VPC呢?

参与话题

奖品区域 活动规则 已 结束

  • 奖品一

    定制笔记本 x 2

  • 奖品二

    程序员礼盒 x 4

26个回答

4

我爱芝麻 已获得程序员礼盒 复制链接去分享

VPC主要是一个网络层面的功能,其目的是让用户可以在阿里云平台上构建出一个隔离的、自己能够管理配置和策略的虚拟网络环境,从而进一步提升用户在阿里环境中的资源的安全性。用户可以在VPC环境中管理自己的子网结构,IP地址范围和分配方式,网络的路由策略等。由于用户可以掌控并隔离VPC中的资源,因此对用户而言这就像是一个自己私有的云计算环境。

使用高速通道实现VPC之间的互联,通过高速通道,可以实现VPC之间的私网通信。用户可以在自己的VPC之间通信,也可以和同地域中的其他VPC通信,还可以和跨地域的VPC进行通信。

高速通道可以使得物理IDC和阿里云上的VPC之间进行内网通信,从而实现了网络的融合,帮助用户促进了数据的传输,建立起了文件共享网络。

我的中国 回复

对,VPC在互联网公司很常见

评论
3

第七科 已获得程序员礼盒 复制链接去分享

我介绍几个场景
比如开发的时候需要安装和调试RocketMQ,这个东西非常大,本地的虚拟机肯定扛不住,然后通过放置在VPC,之后本地的Ellipse连接,正因为有它的出现轻松解决了开发问题。

第二个就是做游戏公司,数据一般要做好容灾准备,可以在云上的多处地域进去部署资源,这样当出现问题不影响正常使用。

第三种就是使用VPC、RDS、ECS搭建云上业务系统,核心数据放置在云下自建数据中心,使用高速通道专线接入,实现云上云下数据互通,搭建一个混合云使用环境。

第四种希望各种业务的完全隔离保证安全就可以用VPC来搭建,类似的像支付型的网站就特别需要啦

第五种抓取文章类的互联网公司为了保证服务器的安全以及IP不暴露在网上然后全部被XX,一个VPC解决,通过SNAT然后eip出去即可。

第六种用户的IT系统中同时存在多个面向互联网的应用,各个应用都需要对外提供服务,并且其波峰时间点不一致。使用NAT网关可实现多IP共享带宽功能,减轻波峰波谷效应,从而减少用户成本。

我的中国 回复

VPC的使用场景很多,亲总结的挺好,在复杂的处理方面云给予的帮助很大,对于像游戏公司这种也是选择VPC来满足自己的需求。

评论
2

运维哥哥 已获得定制笔记本 复制链接去分享

游戏逻辑运行在ECS上,业务中使用VPC网络,通过自建的ULB对外提供服务。游戏逻辑将在ECS集群运行,后端数据存储在RDS集群中,前端通过SLB和负载均衡保证业务高可用,同时会接入LOG和大数据计算服务MaxComputer确保大数据业务。 这样运维一个上千台的游戏服务器就得心应手了。

我的中国 回复

很好的VPC案例

评论
0

keller.zhou 已获得定制笔记本 复制链接去分享

VPC就是一个租户二层隔离的网络啊,每个VPC都是一个独立的地址平面,也有了经典网络中所不具有的网络规划能力,可以指定ECS的私网地址。逻辑隔离性是有些行业企业安全合规的硬性要求,是使用云计算的前提。
更新源的话阿里云有内网的源,如果访问第三方网站就需要通过EIP访问公网了。EIP是NAT IP,绑定EIP的ECS会接收到访问EIP的流量。比如说可以把绑定EIP的ECS配置成为NAT网关,成为VPC内网络的唯一出口,这样所有网络中的实例可以通过一个IP地址与公网通信。另如,可以把绑定EIP的ECS配置成为VPN网关或是直接专线接入VPC,与访问侧网络连通后,就把VPC与用户侧网络内网打通,依旧保持了外部环境的隔离性,这也是最基本的混合云场景。

circle2016 回复

‘‘比如说可以把绑定EIP的ECS配置成为NAT网关,成为VPC内网络的唯一出口,这样所有网络中的实例可以通过一个IP地址与公网通信。’
据我所知,阿里不支持这种模式,虽然在自有机房中这是个常规思路。

评论
0

歪歪什么 已获得程序员礼盒 复制链接去分享

上次跟阿里vpc负责人聊过一次。我也说说,少走点弯路。

vpc可以理解为一个机房,在里边自己可以搭建规划网络,分配的地址都是私网的,外网访问,可以借助slb,或者eip,或者购买时按流量选择,这样会有个公网IP。内网上网的话,可以开启转发,可代理内网上网,vswitch不同网段的话,需要添加到有公网IP的这台ecs上的的路由,阿里的路由器跟交换机就是逻辑上做了层隔离,不是真实的路由器和交换机。

0

1399084336828222 已获得程序员礼盒 复制链接去分享

VPC主要是一个网络层面的功能,其目的是让用户可以在阿里云平台上构建出一个隔离的、自己能够管理配置和策略的虚拟网络环境,从而进一步提升用户在阿里环境中的资源的安全性。用户可以在VPC环境中管理自己的子网结构,IP地址范围和分配方式,网络的路由策略等。由于用户可以掌控并隔离VPC中的资源,因此对用户而言这就像是一个自己私有的云计算环境。

使用高速通道实现VPC之间的互联,通过高速通道,可以实现VPC之间的私网通信。用户可以在自己的VPC之间通信,也可以和同地域中的其他VPC通信,还可以和跨地域的VPC进行通信。

高速通道可以使得物理IDC和阿里云上的VPC之间进行内网通信,从而实现了网络的融合,帮助用户促进了数据的传输,建立起了文件共享网络。

2

hzhrms 复制链接去分享

1,用于系统云上云下灾备用于。
2,可以将一些事实要求高,需要公网,运算少的服务放在Vps上,其他大容量,没有事实需求,数据挖掘,高运算量的放在本地。

我的中国 回复

看需求分配

评论
1

szm. 复制链接去分享

可以这样理解,一个业务有服务有数据库和文件系统,对于这个服务来说,数据库和文件系统的安全十分的重要,但是服务需要与外网进行通讯,为了保证安全,我们把服务放在经典网络的ECS上,而数据库和文件系统则通过VPC专有网络与服务进行通讯,这样一来,数据库和文件系统对于用户来说不受影响,而对于想攻破系统的人来说,数据库和文件系统就相当于被隐藏掉了,起到了一定的安全作用。

我的中国 回复

VPC是一个网络,我们的文件系统数据库系统包括服务都可以在里面,但是尼我们可以根据需求来控制让谁的流量进来谁的出去,比如服务出去,那么我就给他一个EIP,但是数据库不需要就让他保持一个内网的地址就好,这样就可以控制好安全也能进行正常通讯了。

评论
1

herenit 复制链接去分享

简单的理解vpc就是云上的局域网,任何访问都需要通过slb或者单端申请一个弹性公网ip来实现对外提供服务。

我的中国 回复

可操作空间更大了,比线下的节省很大费用

评论
0

小柒2012 复制链接去分享

话说 VPC 是个内网通道嘛~

我的中国 回复

普通网络类似你租的房子,而vpc就是你的毛坯房剩下的自己设置、自己布置,一种逻辑意义上的专有云

评论
0

西秦说云 复制链接去分享

VPC没用过,毕竟主机少,没有分配的需求

我的中国 回复

如果是小博客确实没有必要,不过互联网公司确特别需要了

评论
0

贵州橙联 复制链接去分享

想了解更多关于与服务器的相关技术,在我们市网络市场一片空白,招个技术员都困难

我的中国 回复

最好的办法是看官方文档

评论
0

张雯 复制链接去分享

你好老师,我是新手,我叫,张雯,我想知道这里面所有的商品是需要花钱买的还是,答完题升级送的

0

淘出最好的 复制链接去分享

以互通

0

1560484935672660 复制链接去分享

现在web有很多 使用vp也不少 那你们认为 vp最大的特点是什么?

0

白驴 复制链接去分享

目前我们大部分人对VPN的应用并没有一定量的深入和了解,虽然客户端没有问题,VPN服务器架设理论上也没有问题,但实际操作的话还是会受网络环境影响。我们首先要大量的去推广、让我们去了解去懂得作用才是硬道理

0

1753784297906498 复制链接去分享

游戏逻辑运行在ECS上,业务中使用VPC网络,通过自建的ULB对外提供服务。游戏逻辑将在ECS集群运行,后端数据存储在RDS集群中,前端通过SLB和负载均衡保证业务高可用,同时会接入LOG和大数据计算服务MaxComputer确保大数据业务。 这样运维一个上千台的游戏服务器就得心应手了。

0

1094684223244079 复制链接去分享

服务器有点贵...学生的话玩不起

0

1399084336828222 复制链接去分享

VPC主要是一个网络层面的功能,其目的是让用户可以在阿里云平台上构建出一个隔离的、自己能够管理配置和策略的虚拟网络环境,从而进一步提升用户在阿里环境中的资源的安全性。用户可以在VPC环境中管理自己的子网结构,IP地址范围和分配方式,网络的路由策略等。由于用户可以掌控并隔离VPC中的资源,因此对用户而言这就像是一个自己私有的云计算环境。

使用高速通道实现VPC之间的互联,通过高速通道,可以实现VPC之间的私网通信。用户可以在自己的VPC之间通信,也可以和同地域中的其他VPC通信,还可以和跨地域的VPC进行通信。

高速通道可以使得物理IDC和阿里云上的VPC之间进行内网通信,从而实现了网络的融合,帮助用户促进了数据的传输,建立起了文件共享网络。

0

1598476078429780 复制链接去分享

我基本上把nat网管当防火墙,共享带宽,用vpc后的一台ecs的strongswan和我的公司的飞塔防火墙做ipsec vpn。

2