李成笔记网

专注域名、站长SEO知识分享与实战技巧

2025年07月27日

阿里云学习笔记【网络-VPC】(阿里云vod)

新手必看!阿里云学习笔记系列来啦!

我近期换了新工作,工作中接触到阿里云。我坚信云计算与人工智能是未来大势,所以把学习过程记录下来,分享给大家。

今天学习的是网络-VPC。

什么是VPC?

阿里云专有网络VPC(Virtual Private Cloud),有的云厂商也叫虚拟私有云,是用户云上的私有网络。

不熟悉云计算但是用过传统网络的朋友,可以简单理解成VPC是一个云上的虚拟局域网。可以在VPC内实现类似局域网的网段配置、子网划分、网络管理等类似的功能。

举个例子,假如你需要在阿里云上部署一个网站或者博客系统,首先你需要购买一个ECS服务器,每个服务器都需要一个IP地址进行内外部通信(基础的IP网络原理),这个IP地址就是由VPC分配的,ECS服务器可以理解是部署在VPC内的且受到VPC进行网络管理。这个用于部署和管理云服务器IP的容器就是VPC。

VPC能做什么?

从上面的例子我们可以知道,VPC一个重要的用途之一是作为部署云服务器的网络容器(云上局域网)。当然除了云服务器外,也可以部署其他的云服务。

此外,VPC其他的两个重要的用途是用来做网络的隔离与互通。这个与局域网也是非常类似的。

想象一下,你所在的公司部门让你在阿里云上部署你们新的软件系统,同时要具备测试环境和生产环境。为了避免日常测试操作影响到线上的生产环境,这两套环境是需要进行单独部署的,此时你就可以把测试环境和生产环境部署在不同的VPC里面。由于不同VPC网络是不互通的,所以你用VPC实现了网络的隔离。


网络隔离只是最基础的网络划分设计。应用开发维护过程中,你还时常需要把生产环境的部分数据同步到测试环境,用于新功能上线前的测试验证。你可以通过对等连接或者转发路由器等功能,把VPC之间网络进行打通。

最近你收到了一个新的开发需求,你们的应用需要调用你们公司机房的GPU服务器算法API。这个时候,你可以用专线或者VPN之类的方式,实现云上VPC和你们云下机房的网络打通。

到这里,恭喜你,你已经体会到了VPC的精髓。VPC可以用来做什么?用下面这张图就可以总结。

VPC有哪些功能

由于功能较多,这个给出个大概的介绍。如果大家感兴趣的话,后面对应功能再出个专题的介绍。

  • 附加网段:默认创建的VPC网段是无法修改的。可以通过附加网段,增加VPC的网段范围。
  • 预留网段:云服务器在被VPC分配IP地址时,是系统自动分配的。可以通过预留网段功能,将VPC内的交换机部分网段预留,不被系统自动分配,用于特殊固定IP段通信。
  • 高可用虚拟IP(HaVip):云下机房在用keepalived之类的软件做主备服务器时,需要依赖ARP广播,阿里云上由于是网络虚拟化架构SDN,不支持ARP广播,因此单独提供了一个havip功能用于配合keepalived软件实现服务器主备切换。(ARP广播的操作变为了静态配置下发)
  • DHCP选项集:VPC内多个服务器、多个VPC需要统一配置时,例如DNS服务器、域名等,可以通过DHCP选项集这个功能进行统一配置。服务器通过DHCP协议获取动态配置时,这个配置参数就会自动写入服务器,简化了配置过程。
  • DNS主机名:内网ECS服务器访问有些场景下需要通过域名访问,这个功能可以为每个ECS服务器默认分配一个免费的内网域名。具体的逻辑是,为ECS所在的VPC开启DNS主机名这个功能,VPC会默认创建一个默认的DHCP选项集,并且配置DNS服务器为阿里云的private zone内网DNS解析服务,域名为一个固定的格式,然后在ECS上开启私网域名解析功能,ECS创建或者重启之后会自动注册一条域名解析记录到private zone里的云服务域名解析记录里面,从而实现了内网域名解析。
  • 共享VPC:可以把你账号下的VPC共享给其他账号使用,其他账号可以在这个共享的VPC里创建ECS之类的云服务器。
  • IP地址管理IPAM:自动化地址分配管理的工具,例如VPC创建时自动分配IP地址。同时也可以做IP地址冲突检测之类的。
  • 路由表:可以理解成网络设备上的路由转发规则表。路由,即route,指导流向某个IP目的地的流量如何转发,下一步转发到哪个网络设备。这个是网络领域一个非常通用的概念。
  • 前缀列表:安全组路由表之类的,有时候需要对多个IP统一配置规则,一个个配置太繁琐,这个时候就可以把这些ip加入到前缀列表里,并且在安全组、路由表里引用。
  • IPv4网关:默认服务器绑定个公网IP就可以访问公网。企业里面往往需要对公网访问行为做管控,这个时候可以给VPC开启IPv4网关,限制VPC公网访问行为,进行统一访问管理。
  • 对等连接:VPC之间两两互通的一种方式。最大的优点就是同地域的VPC互通免费。最大的缺点是VPC比较多的时候配置会比较繁琐,这种情况可以使用转发路由器TR。
  • 网络ACL:交换机级别的访问控制规则。ECS实例级别的是安全组。
  • 流日志、流量镜像:VPC流量监控的功能,需要收费。

标签:ecs共享型 

作者:lichen , 分类:站长日记 , 浏览:3 , 评论:0

发表评论:

控制面板
您好,欢迎到访网站!
  查看权限
网站分类
最新留言