笔记 - Ali Cloud网络(VPC, SLB) 简介
VPC的概念
VPC 全稱 Virtual Private Cloud 虛擬私有云。
是基于Ali Cloud構建的1個隔離帶網絡環境, 專有網絡之間邏輯上徹底隔離。
VPC 主要提供兩個能力:
用戶可以自定義網絡拓撲, 包括自有ip地址范圍, 劃分網段, 配置路由表和網關等;
通過專線或VPN與原有數據中心連接, 云上和云下的資源使用同1個網絡地址規劃, 實現應用的平滑遷移上云。
兩個VPC 之間正常是隔離的, 無法相互通信。可以限制用于彼此互聯。
VPC的組成
路由器:實現不同網絡的互通, 是專有網絡的樞紐, 在VPC中有且只有1個。
交換機:VSwitch 是VPC的基礎網絡設備, 用來連接不同的云資源, 相當于實現局域網的設備。在 Ali Cloud 中交換機是虛擬交換機。每一臺交換機對應1個私有網段。
私有網段: 在創建VPC和其交換機時, 你需要以CIDR地址塊的形式指定專用網絡使用的私有網段。
192.168.0.0/16 代表16位子網掩碼, 192.168 是網絡代碼, 后面是主機代碼
192.168.0.0/24 代表24位子網掩碼, 192.168,x 是子網絡代碼, 后面是主機代碼
上面的圖代表1個大的網絡網段中包括若干個小的24位網絡
公網連接技術
公網IP: 最好用,成本高
EIP(彈性公網IP): 公網IP可能會變化, 1個EIP可以與多臺主機綁定和解綁
上網兩種有點浪費ip地址
NAT網關: 支持多臺 VPC ESC實例訪問公網(SNAT)和被公網訪問(DNAT)。 平時內部通信用私有ip通信, 共享1個ip公網上網。 大大緩解ip地址不夠用的問題。
SNAT: 源地址轉換, 使NAT網關中任何主機都可以用1個公網ip訪問互聯網
DNAT: 把NAT網關中其中一臺機暴露出去, 類似于家用路由器的端口映射
負載均衡: 讓公網訪問內部ECS主機時(DNAT)使用SLB 實現load balance.
VPC之間的互通
云企業網: 類似多一VPC中加入1個大路由來實現互通
VPN網關: 用于兩個VPC之間的加密專線。
本地IDC上云 (把私有云加入共有云)
IDC: Internet Data Center
高速通道: 物理專線, 成本最高,效率最好, 延遲最低, 更安全可靠
VPN網關: IPsec -VPN, 把IDC 網絡和云上VPC連接起來
SSL-VPN, 將本地客戶端遠程接入VPC( WFH就是1個例子)
智能接入網關:會收到1個硬件設備, 這個設備就叫只能接入網關, 大大減少配置復雜度, 可以實現線下機構(門店,分支機構)等輕松構建混合云。可實現線下機構之間的胡同。
云企業網:多個IDC 通過高速專線or VPN 網關接入云企業網來管理。 實現互通。
VPC的邏輯架構
基于隧道技術和軟件定義網絡(Software Defined Network, 簡稱SDN)技術, 阿里云的研發在硬件網關和自研交換及設備的基礎上實現了VPC
VPC 包含 交換機, 網關 和控制器三個重要的組件。 交換機和網關組成了數據通路的關鍵路徑, 控制器是以哦那個自研的協議下發轉發表到網關和交換機, 完成了配置通路的關鍵路徑。
網絡:
1個VPC只能在1個地域。
所以如果1間公司在兩個城市都有分公司, 則必須使用多個VPC。
即使1個VPC, 也建議至少創建兩個交換機, 分布在兩個不同的可用區, 這樣可以實現跨可用區容災。
網段的規劃:
交換機的網段必須是其所屬VPC網段的子集。
所以要盡量避免多個VPC使用相同的網段。不要重疊, 否則多VPC互聯的話會出現路由沖突。
如果實在不能避免重復, 那么重復的那幾臺節點連接到云企業網。
SLB的概念
SLB - Server Load Balancer 是將訪問流量過呢據轉發策略分發到后端多臺云服務器(ECS 實例)的流量分發 控制服務。 負載均衡擴展了應用的服務能力, 增強了應用的可用性。
* 通過設置虛擬服務地址, 將添加的同一地域的多臺ECS實力虛擬成1個高性能, 高可用的后端服務池, 并根據轉發規則, 將來自客戶端的請求分發給后端服務器池的ECS實例。* 默認檢查云服務器池中的ECS實例的健康狀態, 自動隔離異常狀態的ECS實例, 消除了單臺ECS實例的單點故障, 提高了應用的整體服務能力。此外, 負載均衡還具備抗DDos攻擊的能力, 增強了應用服務器的防護能力。SLB 的組成部分
關鍵在于listeners,除了轉發請求的功能外, 它還有檢查后端服務器健康的功能。
SLB的產品優勢
SLB的基礎架構
七層的話采用Tengine實現SLB
四層的話采用 LVS + Keepalived 來實現
SLB中提供的功能
調度算法: 支持輪詢, 加權輪詢(強-弱服務器), 加權最小連接數(WLC), 和一致性哈希(CH)調度算法。
* 一致性哈希, 盡量把同1個地方/類別的請求轉發給同一臺服務器, 避免初始化的浪費
健康檢查: 若檢查不通過, 則不轉發請求到該服務器
會話保持: 在會話的生命周期內, 可以將同1個客戶端的請求轉發到同1個臺服務器上
訪問控制: 黑名單/白名單
高可用:
安全防護: 結合云盾, 可以提供5Gbps的防DDos攻擊能力。
SLB的配置
SLB 必須與后端ECS 在同一個地域!
總結
以上是生活随笔為你收集整理的笔记 - Ali Cloud网络(VPC, SLB) 简介的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 笔记 - Ali Cloud 块存储简介
- 下一篇: 笔记 - AliCloud Auto S