一、云上网络(解决"云内网络构建"问题)
-
负载均衡SLB 生产场景:做业务"抗流量高峰+高可用"。比如电商业务,把用户请求分到多台ECS(避免单台压垮),还能自动检测后端服务器是否挂掉,挂了就踢出去,保证服务不中断。
-
弹性公网IP(EIP) 生产场景:云上资源要"被公网访问"或"访问公网"时用。比如跳板机(Bastion Host)要固定IP让运维远程,或者NAT网关用EIP做端口转发,让内网应用被公网访问。
-
云数据传输 生产场景:阿里云底层跨地域网络传输的"高速公路"。比如上海VPC和杭州VPC要通信,靠它做底层带宽/链路保障,用户不用管细节,但知道它支撑了跨地域网络连通性。
-
共享带宽 生产场景:多个EIP"拼车走高速"。比如5个公网IP共享一个50Mbps带宽实例,比每个EIP单独买带宽便宜得多,适合"多个业务对外但流量不大"的场景,纯省成本。
-
共享流量包 生产场景:流量有波动时"控制成本"。比如每月买20TB流量包,抵扣EIP、CDN等产生的流量费用,避免按流量计费超支(尤其大促临时流量暴增时)。
-
专有网络VPC 生产场景:在云上"搞私有网络隔离"。比如把业务划分子网(前端Web子网、后端DB私网子网),通过路由表/安全组控制访问,实现网络层安全合规(类似传统IDC的机房隔离)。
-
NAT网关 生产场景:内网服务器"上网"或"被公网访问"。SNAT功能让VPC内服务器访问公网(比如打补丁);DNAT功能把公网请求映射到内网服务器(比如内网Web服务通过EIP:80被外部访问,同时隐藏内网IP)。
-
私网连接 生产场景:云产品间"走内网避免公网暴露"。比如ECS通过私网连接访问OSS/RDS,不用公网Endpoint,安全又快(类似公司内网访问打印机,不用公网)。
二、跨地域网络(解决"多地网络互通"问题)
-
云企业网(CEN) 生产场景:企业"多VPC+多IDC"全球组网。比如上海VPC(生产环境)、北京VPC(灾备环境)、杭州IDC( legacy 机房)要互通,通过CEN把它们"缝"成一个网络,跨地域/跨账号管理,适合大型企业分布式架构。
-
转发路由器TR 生产场景:云上大网络的"核心路由器"。比如CEN里的流量调度、VPC内部分区流量策略路由(类似把不同业务的流量在TR上做"规则分流",让金融、电商流量走不同路径)。
-
全球加速GA 生产场景:业务"全球化但访问慢"。比如游戏出海,日本玩家访问延迟高,GA通过全球节点把流量调度到最近入口,再回源到源站,降低跨洲延迟(从300ms→80ms)。
-
CDN 生产场景:静态资源"秒开"。比如网站的图片、JS文件,通过CDN边缘节点缓存,用户访问时从离他近的节点取(比如上海用户从"上海节点"取图片,不用回源到杭州机房),大促时还能减轻源站压力。
-
边缘安全加速ESA 生产场景:既要加速又要防攻击。比如政务网站既要快,又要防CC攻击/WAF绕过,ESA集成加速+安全能力,替代"CDN+WAF"的组合,省部署成本。
三、混合云网络(解决"IDC←→云 互通"问题)
-
VPN网关 生产场景:IDC和VPC"便宜且安全地连起来"。比如公司机房的MySQL主库要和阿里云VPC里的从库同步,用IPSec VPN建加密隧道,成本低(比专线便宜),适合数据同步、异地办公访问。
-
智能接入网关(SAG) 生产场景:企业"多地快速上云"。比如连锁店的收银系统要连阿里云,用SAG的CPE设备(硬件/软件),通过SD-WAN智能选路(自动挑最优链路),代替传统专线(部署快、管理简单)。
-
高速通道 生产场景:大数据量"高速搬运转"。比如两个VPC之间每天传TB级备份,公网太慢且不稳定,高速通道的专属通道(带宽大、延迟低);或者IDC通过物理专线接阿里云,适合容灾、实时数据库同步。
-
云连接器 生产场景:物联网设备"一站式安全上云"。比如工厂传感器数据采集,通过云连接器的硬件设备,把数据加密传输到阿里云,省去自己开发接入逻辑(适合工业物联网、智慧园区)。
四、云解析PrivateZone(解决"内网DNS"问题)
生产场景:VPC内服务"稳定找彼此"。比如ECS要访问RDS的内网地址,通过PrivateZone解析(类似公司内网访问"OA系统"不用记IP),避免公网DNS污染,微服务架构的服务发现也靠它。
总结
这些产品都是为了解决**云上网络的"隔离、互通、加速、安全、成本"**问题。比如:
- 业务要高可用→SLB+NAT网关;
- 要混合云→VPN网关/高速通道;
- 要全球化→全球加速+CDN;
- 要省成本→共享带宽+流量包。
真实生产中,不是单点用产品,而是组合拳(比如VPC+SLB+NAT网关+CEN+VPN网关,构建"安全、弹性、全球互通"的云网络),运维SRE要懂场景、会选型,才能让架构稳、成本优。