阿里云网络系列之经典网络和专有网络
摘要: 阿里云面向客户提供的网络类型服务有经典网络和专有网络两种,但这两者有什么区别呢?阿里官网给的解释是: 经典网络:IP地址由阿里云统一分配,配置简便,使用方便,适合对操作易用性要求比较高、需要快速使用 ECS 的用户。
阿里云面向客户提供的网络类型服务有经典网络和专有网络两种,但这两者有什么区别呢?阿里官网给的解释是:
经典网络:IP地址由阿里云统一分配,配置简便,使用方便,适合对操作易用性要求比较高、需要快速使用 ECS 的用户。
专有网络:是指逻辑隔离的私有网络,您可以自定义网络拓扑和 IP 地址,支持通过专线连接。适合于熟悉网络管理的用户
相信很多人看了这个解释还是云里雾里,作为用户你该如何判断哪一种是适合自己的网络类型呢:
其实,可以这样简单地理解,从公网ip来讲,经典网络和专有网络没有区别;从内网ip来讲,经典网络是DHIP,也就是自动分配局域网ip地址,而专有网络则是手工分配局域网ip地址,这样方便有多台云服务器的用户自行定义内网ip结构。所以,如果用户只有一台服务器,或者有多台服务器但不需要进行内网互联,那么这两种网络都可以选择的。
但从安全上讲,因为经典网络是阿里云自动分配的ip地址,有一定的规律性,那么黑客也就可以利用内网ip进行局域网攻击,虽然在阿里云的安全体系下有些难度,但事实也证明了有被攻击的可能性。而专有网络因为是自定义局域网ip,那么黑客就没那么容易进入用户的内网进行攻击了。
经典网络阿里云一经初始化了很多参数,适合快速入门ECS的用户;专有网络:适合精通网络管理的用户,定制型可扩展型更强,是逻辑隔离的私有网络支持用户自定义网络拓扑和ip地址。
那么什么是VPC呢:
VPC(Virtual Private Cloud)就好像是在云上的一个家,我可以在家里放很多喜欢的东西(云产品),比如ECS,RDS,负载均衡等等,如下图。
那么为什么要有VPC呢:
在vpc之前的网络类型就叫经典网络,VPC的主要作用为了解决用户在云端的安全隔离问题。
举个例子,我建在专有网络里的家,其他人到我家默认是没有路的。而建在经典网络里的家,其他人到我家是有路的,只不过路上被很多荆棘挡住了,所以经典网络存在被攻击的可能性。当然VPC还有很多其他好处,比如网络管理更灵活。
专有网络天生是隔离的安全网络,默认情况下,别人不能通过私网访问用户VPC,用户的VPC也不能通过私网访问别人。这里的别人包括:其他VPC和经典网络。