词汇表

更新时间:

安全组

安全组是云上的虚拟防火墙,它包含安全组规则和安全组内的云资源(虚拟机、弹性网卡等)。用户可以配置安全组规则来允许或拒绝指定类型的网络流量通行,还可以基于安全组划定安全域,通过授权安全组访问的能力,让一个安全组授权另一个安全组内的云资源访问。

更多信息,请参见安全组概述

边缘云节点

边缘云节点由阿里云分布在全球的3200多个边缘计算节点构成,覆盖全球主要热点区域。其中,中国境内拥有超过2300个边缘节点,覆盖31个省级区域,境外拥有超过900个节点,覆盖70多个国家,全网带宽输出能力超过180Tbps。边缘云计算节点基于飞天内核技术架构,主要搭载边缘节点服务ENS,通过靠近客户侧的去中心化小型云计算平台能力,实现了广覆盖、低时延、大带宽的技术特点,为用户提供安全、稳定、可靠的全球内容分发加速服务和边缘计算服务,帮助客户解决在音视频、游戏、终端虚拟化等应用场景中遇到的算力、网络、部署和时延问题。

更多信息,请参见边缘节点服务

CDN

内容分发网络CDN(Content Delivery Network)是一组分布在不同地理位置的服务器,其目的是更有效地向用户分发互联网内容。通过缓存内容(如网页、图片、视频和其他类型的网络数据)在多个服务器上,并根据每个用户的地理位置将请求路由至最近的服务器。CDN可以显著减少延迟,加快加载速度,并提高网站的整体性能和可靠性。这不仅改善了用户体验,还有助于减轻原始服务器的负载,并提高网站在面对大流量时的稳定性。

更多信息,请参见什么是CDN

DDoS攻击

DDoS攻击,全称为分布式拒绝服务攻击(Distributed Denial of Service attack),是一种常见的网络安全攻击方式。这种攻击形式主要通过恶意流量消耗网络或网络设备的资源,从而导致网站无法正常运行或在线服务无法正常提供。

更多信息,请参见什么是DDoS攻击

地域

地域(Region)指数据中心所在的地理区域,通常按照数据中心所在的城市划分。例如,华北2(北京)地域表示数据中心所在的城市是北京。阿里云在全球设有多个地域,这些地域接近最终用户,以提供更低的网络时延和更好的用户体验。一个地域通常由多个可用区组成。地域可以进一步划分为中心地域和本地地域。

更多信息,请参见阿里云基础设施能力

DNS

DNS(Domain Name System)是因特网的一项服务。它作为一种分布式数据库,允许用户通过方便记忆的域名(如example.com)来访问互联网上的资源,而不是难以记忆的IP地址(如192.0.2.1)。其主要功能是将域名和IP地址相互映射,这样当用户在浏览器或应用中输入一个域名时,DNS服务就可以指导请求到达正确的服务器。

更多信息,请参见什么是DNS

访问控制列表

访问控制列表ACL(Access Control List)是一种网络安全和操作系统文件权限管理中常用的技术。ACL是一组规则,通常用来指定网络中的哪些用户或系统进程被允许或被拒绝对特定系统资源进行操作,如文件、目录、网络通信端口、数据库等。通过正确配置ACL,可以大幅提升系统和网络的安全性。

更多信息,请参见网络ACL概述

负载均衡

负载均衡是一种对流量进行按需分发的服务,通过将流量分发到不同的后端服务器来扩展应用系统的吞吐能力,并且可以消除系统中的单点故障,提升应用系统的可用性。

更多信息,请参见什么是负载均衡

高速通道

高速通道(Express Connect)提供了基于运营商的专线接入公共云的方法,提供超大带宽、稳定安全的私有上云通道,是大型混合云架构的核心桥梁。高速通道的专线可避免互联网网络质量不稳定的问题,同时可免去数据在传输过程中被窃取的风险。

更多信息,请参见什么是高速通道

可用区

可用区AZ(Availability Zone)是指在同一地域内,电力和网络互相独立的物理区域。例如,华北2(北京)地域支持12个可用区,包括北京 可用区A和北京 可用区B等。同一可用区内实例之间的网络延时更小,其用户访问速度更快。

每个阿里云地域由多个可用区组成,位于不同的物理位置,以确保故障隔离。这意味着如果一个可用区发生故障,其他可用区仍能保持正常运行,从而保证了高可用性。同一地域内的不同可用区之间内网互通,使用低时延链路相连。不同地域之间的可用区完全隔离。

下图以地域1(包含3个可用区)和地域2(包含3个可用区)为例说明地域和可用区的关系。

image

NAT 网关

NAT 网关(Network Address Translation Gateway)是一种在互联网和本地网络之间进行IP地址转换的网络服务,可以让多个设备在内部网络中(例如私有云或企业内部网络)共享一个公共 IP 地址来访问互联网,其主要作用是解决公网IP地址资源有限的问题,并确保内部网络中的设备能够安全地访问外部网络及被外部网络访问。

更多信息,请参见什么是NAT网关

全局流量管理

全局流量管理GTM(Global Traffic Manager)可以帮助企业实现用户访问应用服务的就近接入、高并发负载均摊、应用服务的健康检查,并能够根据健康检查结果实现故障隔离或流量切换,方便企业灵活快速地构建同城多活和异地容灾服务。GTM属于DNS级别的服务,使用DNS向用户返回特定的服务地址,然后客户端用户直接连接到服务地址。所以GTM本身并不是代理或网关设备,也不是应用接入服务,因此看不到客户端用户与应用服务之间网络流量。

更多信息,请参见什么是全局流量管理

全球互联

阿里云的云服务节点已遍布全球,在数据中心的基础上,与运营商合作提供合规的跨境能力,能够实现全球多区域组网互联互通。

阿里云同一地域内的不同可用区之间内网互通,使用低时延链路相连。不同地域之间的可用区完全隔离。不同地域间可通过全球网络基础设施实现高效、安全的数据传输和资源访问。所有地域和可用区均通过互联网与全球用户及本地数据中心相连,提供公网访问服务。如下图所示。

image

全球加速

全球加速GA (Global Accelerator)是一款覆盖全球的网络加速服务,依托阿里云优质BGP带宽和全球传输网络,实现全球网络就近接入,可以减少延迟、抖动、丢包等网络问题对服务质量的影响,为全球用户提供高可用和高性能的网络加速服务。

弹性公网IP

我们通常用域名访问某一个网站,这个域名最终会通过DNS被解析成一个具体的公网IP地址,网络中的物理路由器和交换机通过这个具体的公网IP地址找到具体服务器。所有对Internet提供服务的服务器都必须具备全球唯一的公网IP地址,这个公网IP地址在云网络产品中就是弹性公网IP(EIP)。EIP是可以独立购买和持有的公网IP地址资源,由一个公网IP地址和一份公网带宽构成。EIP的最大特点就是可以随时与云产品绑定和解绑,和云产品是松耦合的关系。

更多信息,请参见什么是弹性公网 IP

VPC

专有网络VPC(Virtual Private Cloud)是一种专有的云上私有网络,允许用户在公共云上配置和管理一个逻辑隔离的网络区域。这个虚拟网络区域使用户能够控制虚拟网络环境,包括选择自己的IP地址范围、创建子网、配置路由表和网络网关。VPC提供了类似于传统数据中心的安全和可配置的私有网络空间,同时又具备云计算的弹性和可扩展性。

更多信息,请参见什么是专有网络VPC

VPN

VPN(Virtual Private Network,虚拟私有网络)在互联网上创建了一个加密的通道,允许用户在不同设备间进行加密数据传输,保障了信息在互联网上传输的安全性和隐私性。通过使用VPN,用户的实际IP地址被隐藏,从而为用户提供匿名性。VPN常用于远程办公、保护数据传输及私密访问网络资源等场景。

更多信息,请参见什么是VPN

vSwitch

虚拟交换机vSwitch(Virtual Switch)是一种在虚拟化环境中使用的网络交换设备,它模拟了物理交换机的功能,使虚拟机(VMs)之间以及虚拟机与物理网络之间可以进行通信。vSwitch是虚拟化基础架构的关键组成部分,作为虚拟网络的核心组件存在于主机系统上。

WAF

Web应用防火墙WAF(Web Application Firewall)可对网站或者App的业务流量进行恶意特征识别及防护,在对流量清洗和过滤后,将正常、安全的流量返回给服务器,避免网站服务器被恶意入侵导致性能异常等问题,从而保障网站的业务安全和数据安全。

更多信息,请参见WAF概述

云安全中心

云安全中心是一个实时识别、分析、预警安全威胁的服务器主机安全管理系统,通过防勒索、漏洞扫描修复、防病毒、防篡改、合规检查等安全能力,帮助用户实现威胁检测、响应、溯源的自动化安全运营闭环,保护云上主机、本地服务器和容器安全,并满足监管合规要求。

更新信息,请参见什么是云安全中心

云防火墙

阿里云云防火墙是一款云平台SaaS(Software as a Service)化的防火墙,可针对您云上网络资产的互联网边界、VPC边界及主机边界实现三位一体的统一安全隔离管控,是您业务上云的第一道网络防线。

更多信息,请参见什么是云防火墙

云企业网CEN

云企业网CEN(Cloud Enterprise Network)是用户基于云构建的全球化网络。它主要用来在不同地域的专有网络VPC之间、VPC与本地数据中心之间搭建云上云下一体化的私有网络。云企业网基于全球高质量的网络基础设施,通过自动路由分发及学习,使网络能够快速收敛,实现全网资源的互通,进而帮助企业用户打造企业级的专属网络。

更多信息,请参见什么是云企业网

智能接入网关

智能接入网关SAG是阿里云自研的云原生SD-WAN解决方案,可让企业IDC、总部、分支、门店、边缘节点、移动端等多种类型网络节点的一站式接入上云,形成企业内部网络。

更多信息,请参见什么是智能接入网关

转发路由器

转发路由器用于连接网络实例,转发同地域或跨地域网络实例间的流量。转发路由器支持多种路由功能,您可以通过配置路由控制网络实例之间的流量转发。

更多信息,请参见转发路由器工作原理