网络类别:专有网络、经典网络
专有网络:私有IP、公有IP
公有IP:NatPublicIP(自动分配 、释放实例即释放IP,重启实例IP不影响)
公有IP:EIP:可以反复绑定解绑到实例上,需要单独申请
VPC组件介绍
专有网络(VPC)
专有网络是你基于阿里云创建的自定义私有网络,不同的专有网络之间彻底逻辑隔离。你可以在自己创建的专业网络(VPC)内创建和管理阿里云产品。
交换机(VSwitch)
交换机是组成专有网络的基础网络设备。它可以连接不同的云产品实例。早专有网络内创建云产品实例时,必须指定云产品实例所连接的交换机。
路由器(VRouter)
路由器是与有网络的枢纽,它可以连接与有网络的各个交换机,同时也是连接与专有网络与其它网络的网关设备。路由器根据具体的路由条目的设置来转发网络流量。
路由条目(Route Entry)
路由表中的每一项是一条路由条目。路由条目定义了通向指定目标网段的网络流量的下一跳地址。路由条目包括系统路由和自定义路由两种类型。
路由表(Route Table)
路由表时指路由器上管理路由条目的列表
路由器和交换机
路由器
- 每个VPC有且只有1个路由器。
- 路由器不支持BGP和OSPF等动态路由协议。
- 每个路由器有且只有1个路由表。
- 路由表的路由条目会影响VPC中的所有云产品实例。目前不支持指定交换机和 云产品实例的源地址策略路由
交换机
- VPC 的交换机不支持二层广播和组播。
- 交换机本身对云产品实例数量没有限制。它能够容纳多少实例,取决于所在专有网络当前的云产品实例数量,即 10,000 减去当前已保有的云产品数量。
- 交换机的网段不可以进行修改
专有网络 ECS 实例的迁移限制
您可以在 VPC 网络中将 ECS 实例从某一路由器下的一台交换机转移到另一台交换机,
但不支持以下操作:
- ECS 实例不支持跨路由器切换。
- ECS 实例不支持网络类型之间的切换,不支持从专有网络迁移到经典网络和不支持从经典网络迁移到专有网络。
- 在阿里云各顷资源中,目前只有 ECS 实例支持绑定弹性公网 IP。
VPC的优点
-
不同用户的云服务器部署在不同的专有网络里。
-
不同专有网络之间通过隧道 ID 进行隔离。专有网络内部由于交换机和路由器的存在,所以可以像传统网络环境一样划分子网,每一个子网内部的不同云服务器使用同一个交换机互联,不同子网间使用路由器互联。
-
不同专有网络之间内部网络完全隔离,只能通过对外映射的IP(弹性公网 IP 和 NAT IP)互联。
-
由于使用隧道封装技术对云服务器的 IP 报文进行封装,所以云服务器的数据链路层(二层 MAC 地址)信息不会进入物理网络,实现了不同云服务器间二层网络隔离,因此也实现了不同专有网络间二层网络隔离。
-
专有网络内的 ECS 使用安全组防火墙进行三层网络访问控制
阿里云的地区相当于aws的region
每个地区的机房想到于可用区
阿里云创建交换机 相当于 aws的创建子网
交换机创建在哪个可用区,购买机器ECS就要在那个可以区
如何你在可用区H创建ECS的话,就必须在可用区H创建交换机(相当于aws的子网)
同一个可用区的子网是可以互通的
同一可用区创建了两个交换机(子网)
阿里云 同一个VPC中 同一个可用区可以互通,但是不同的可用区 不会互通
路由器只能让同一个可用区的交换机互通,不能让不同可用区相连