阿里云在早期使用的网络类型为经典网络,2014年,阿里云推出了全新的专有网络VPC,经过数年发展,专有网络VPC已经日益成为众多云上用户的默认选择。相较于经典网络,专有网络VPC在多个层面上提供了更高水平的安全保障措施,对于重视数据安全性的企业和组织来说,采用专有网络VPC无疑是更好的选择。
经典网络
由于经典网络类型的ECS实例预计于2025年02月28日起停止服务(请参见【下线公告】停止提供阿里云经典网络类型的ECS实例相关服务),建议您将经典网络ECS实例迁移到专有网络。
阿里云开发了多种工具和服务来简化迁移流程,并发布了详细的迁移指导文档和技术支持,帮助您顺利完成从经典网络到VPC的迁移。详细信息,请参见ECS实例从经典网络迁移到专有网络。
阿里云在早期使用的传统的网络模式。经典网络采用三层隔离(网络层),所有经典网络类型实例都建立在一个共用的基础网络上。
经典网络用户之间无法实现网络级别的隔离,多个租户在同一个IP池中;用户也无法实现自定义的网络拓扑和IP地址,若暴露在经典网络中的应用出现漏洞,可能被云上其它租户攻击。
专有网络
专有网络VPC(Virtual Private Cloud)是用户基于阿里云创建的自定义私有网络,不同的专有网络之间二层逻辑隔离(数据链路层),用户可以在自己创建的专有网络内创建和管理云产品实例,比如ECS、SLB、RDS等。更多信息,请参见什么是专有网络。
VPC为每个用户提供独立的、完全隔离的虚拟网络空间。这意味着在一个VPC内的资源不会直接暴露给其他VPC或互联网。这种设计极大提高了数据的安全性和隐私保护能力,即使内部服务出现了安全问题,也不至于影响到其他租户或受到外部恶意访问的影响。
作为当前云计算领域内更为先进与安全的选择,VPC不仅在安全性方面有所提升,它还支持更多样化的高级网络功能配置选项,如自定义路由表、网络ACLs(访问控制列表)、以及与其他VPC或本地数据中心之间的连接等,从而满足不同企业对于灵活性与扩展性的需求。
比较点 | 专有网络 | 经典网络 |
二层逻辑隔离 | 支持 | 不支持 |
自定义私网网段 | 支持 | 不支持 |
私网IP规划 | 专有网络内唯一,专有网络间可重复 | 经典网络内唯一 |
私网互通 | 专有网络内互通,专有网络间隔离 | 同一账号同一地域内互通 |
隧道技术 | 支持 | 不支持 |
自定义路由器 | 支持 | 不支持 |
路由表 | 支持 | 不支持 |
交换机 | 支持 | 不支持 |
SDN | 支持 | 不支持 |
自建NAT网关 | 支持 | 不支持 |
自建VPN | 支持 | 不支持 |
以下视频将为您形象地描述云服务器ECS两种不同网络类型的特点。