1. 阿里云网络概述
1.网络是企业级应用的血液,一方面,应用、数据库、缠存等服务需要靠网络进行连接。另一方面,网络是用户和业务应用服务之间进行"互动访问"的桥梁。
阿里云网络面向企业全面上云和全球互联的网络需求,打造企业级云上网络、云原生应用网络、全球互联网络和应用加速网络四大核心解决方案,集丰富的产品和功能,助力各行业数字化转型。
2.阿里云在全球24个地域部署了110多个接入点和1500多个边缘节点,可向企业提供优质的全球网络服务。
经过多年的自主研发,阿里云构建了云上网络、跨地域网络、混合云网络一套完整的可满足不同使用场景的网络解决方案,阿里云的网络产品和服务可单独使用也可搭配使用。
2. 阿里云上网络基础
1.在阿里云使用云产品部署服务时,首先要规划好网络。
阿里云专有网络(Virtual Private Cloud,简称VPC)是在云上创建的专用虚拟网络,专有网络类似在自己的数据中心运营的传统网络,但附带了阿里云基础设施的其他优势,例如可扩展性、隔离性和安全性等。
我们可以在自己的专有网络内部署、使用云资源,例如云服务器、数据库和容器Kubernetes服务等。可以完全掌控自己的专有网络,例如选择P地址范围、配置路由表和网关等。
2.专有网络原理:
基于目前主流的隧道技术,专有网络隔离了虚拟网络。每个VPC都有一个独立的隧道号,一个隧道号对应着一个虚拟化网络。
一个VPC内的ECS(Elastic Compute Service)实例之间的传输数据包都会加上隧道封装,带有唯一的隧道号标识,然后通过物理网络上进行传输.
不同VPC内的ECS实例由于所在的隧道号不同,本身处于两个不同的路由平面,因此不同VPC内的ECS实例无法进行通信,天然地进行了隔离。
基于隧道技术和软件定义网络SDN(Software Defined Network)技术,阿里云在硬件网关和自研交换机设备的基础上推出了VPC产品。
专有网络逻辑架构
VPC包含交换机、网关和控制器三个重要的组件。交换机和网关组成了数据通路的关键路径,控制器使用自研协议下发转发表到网关和交换机,完成了配置通路的关键路径。配置通路和数据通路互相分离。VPC中的交换机是分布式的节点,网关和控制器都是集群部署且多机房互备,所有链路上都具备冗余容灾,提升了VPC的整体可用性。
1.专有网络和交换机概述
在专有网络VPC(Virtual Private Cloud)中使用云资源前,必须先创建一个专有网络和交换机。在一个专有网络中可以创建多个交换机来划分子网。一个专有网络内的子网默认私网互通。
交换机(V5witch)是组成专有网络的基础网络设备,用来连接不同的云资源实例。云资源不可以直接部署在专有网络中,必须属于专有网络内的一个交换机(子网)内。
2.地域和可用区
地域指数据中心所在的地理区域,通常按照数据中心所在的城市划分。例如,华北1(青岛)地域表示数据中心所在的城市是青岛。可用区是指在同一地域内,电力和网络互相独立的物理区域。例如,华北1(青岛)地域支持2个可用区,包括青岛可用区B和青岛可用区C,同一可用区内实例之间的网络延时更小,其用户访问速度更快。
3.路由器(vRouter)
路由器是专有网络的枢纽,路由器可以连接专有网络的各个交换机,同时也是连接专有网络与其它网络的网关设备,路由器根据路由条目来转发网络流量。
3. 阿里云网络连接分类
在企业业务上云后,除了定义云上网络之外,阿里云网络连接一般分为三种连接:
1.公网访问
阿里云提供的专有网络环境下的公网访问服务。这些服务适用于不同的业务场景,可以通过弹性公网P、NAT网关、负载均衡使专有网络中的云资源访问公网(Intemet)或被公网访问。
跨地域互连
1.当需要将多个专有网络互连汇聚成一个更大的虚拟网络时,可以通过阿里云提供的云企业网实现全球网络互通,并通过全球加速服务优化跨地域网络访问,减少网络延时和丢包等问题
2.云企业网CEN(Cloud Enterprise Network)可以在专有网络VPC(Virtual Private Cloud)间,VPC与本地数据中心间搭建高质量、高安全的私网通信通道,云企业网通过路由自动分发及学习,使网络快速收敛,实现全网资源互通,打造一张具有企业级规模和通信能力的全球互联网络。
混合云网络
随着云计算的普及,企业逐渐将数据中心的业务应用迁移上云。过去以IDC为中心的星形网络结构,正在演进到以云为中心的混合云网络结构,云下和云上之间的网络连接成为关键。我们可以使用阿里云提供的网络产品快速构建混合云网络。
阿里云混合云网络能力主要通过以下几个产品实现:
1.智能接入网关SAG (Smart Access Gateway)
智能接入网关是阿里云的SD-WAN终端,具有多种软硬件的产品形态,可以适应大中小型企业分支和移动办公场景的需要,快速就近地接入云连接网。
2.高速通道EC(Express Connect)
高速通道提供了一种快速安全连接阿里云与本地IDC的方法。您可以通过祖用运营商的一条物理专线将本地IDC连接到阿里云接入点,建立物理专线连接。此连接绕过公网,更加安全可靠、速度更快、延迟更低。
3.VPN网关
VPN网关是一款基于Intemet的网络连接服务,通过加密通道的方式实现企业数据中心、企业办公网络或Internet终端与阿里云VPC安全可靠的连接。
