专有网络VPC作为上云第一步,充分考虑业务规模与扩展需求对其进行规划至关重要。您可以结合业务场景进行网络规划并选择适合的网络连接方案,快速搭建专有网络VPC。
专有网络VPC概述
专有网络VPC(Virtual Private Cloud)是您专有的云上私有网络。您可以完全掌控自己的专有网络,包括选择IP地址范围、配置路由和网关等。您可以在创建的专有网络中使用阿里云产品,如云服务器ECS、负载均衡SLB和云数据库RDS等。
下图展示了专有网络VPC的基础拓扑。每个专有网络VPC至少由三部分组成:私网网段、交换机和路由表。
私网网段:在创建专有网络和交换机时,您需要以CIDR地址块的形式指定专有网络使用的私网网段。
路由表:创建VPC后,系统会自动为您创建一张系统路由表并为其添加系统路由来管理VPC的流量。
交换机:您可以通过创建交换机为专有网络划分一个或多个子网。同一专有网络内的不同交换机之间内网互通。您可以将应用部署在不同可用区的交换机内,提高应用的可用性。
产品计费
VPC是免费的,如果您使用VPC中的对等连接、流量镜像、流日志功能,您需要为其付费。更多信息,请参见VPC对等连接功能计费、流量镜像功能计费与流日志计费说明。
如果您在VPC上创建了其他产品资源,您需要为使用的产品资源付费。具体的计费信息,请参见具体产品资源的计费文档。例如:ECS计费概述、EIP计费概述、公网NAT网关计费和SLB产品计费。
功能说明
您可以充分利用VPC所提供的丰富功能,以满足您的特定需求。无论是构建复杂网络架构,还是实现精细的安全策略控制,VPC都能为您提供强有力的支持。
使用场景 | 具体功能 | 功能说明 |
地址规划管理 | 您可以使用IPAM功能,当您的VPC从IPAM分配地址时,IPAM可以自动化分配和跟踪IP地址,并检测可能的IP地址冲突,从而减少网络管理员的工作量。 | |
跨VPC互联 | 您可以通过VPC对等连接,实现两个同账号或跨账号VPC间同地域或跨地域的私网互通。 | |
多账号管理 | 您可使用共享VPC在不同的云服务账户间共享云产品资源,无需每个账户单独创建和维护VPC,简化网络配置和管理。 | |
公网访问流量控制 | 您可以使用IPv4网关/IPv6网关实现对VPC内实例访问公网的集中控制,增强VPC内的安全防护,严格管控公网访问。 | |
流量控制 | 您可创建自定义路由表并添加自定义路由条目,更灵活地进行网络管理。 | |
您可使用前缀列表简化路由表和安全组的配置和管理。 | ||
访问控制 | 您可以自定义设置网络ACL规则,并将网络ACL与交换机绑定,实现对交换机中云服务器ECS实例流量的访问控制。 | |
运维监控 | 流日志功能可记录VPC网络中弹性网卡ENI传入和传出的流量信息,帮助您检查访问控制规则、监控网络流量和排查网络故障。 | |
流量镜像功能可以镜像经过弹性网卡ENI且符合筛选条件的报文,可用于内容检查、威胁监控和问题排查等场景。 | ||
高可用架构 | 借助VPC提供的HaVip功能,您可在云上基于ARP协议,通过Keepalived或Heartbeat软件来搭建服务高可用架构,以确保主备切换过程中服务IP不变。 |
网络规划
当您需要使用VPC来部署您的云上网络时,您可以结合现有业务的规模和未来的扩展需求,综合考虑安全隔离、高可用容灾、成本等多方面因素,来进行网络规划。
规划项 | 规划建议 |
地域和可用区规划 | 您需要基于业务场景考虑时延与高可用容灾的要求,结合所需部署的云资源类型与数量,根据预算选择合适的地域与可用区。 |
账号规划 | 当您的业务规模扩大,出现用户权限分配、业务环境强安全隔离需求时,您需要综合考虑业务隔离、安全合规、日志管理与运维、成本管理等多方面需求,进行统一账号架构设计。 |
专有网络数量规划 | 您可以根据业务规模,结合强安全隔离诉求或异地容灾需求,对VPC的数量进行规划。 |
交换机数量规划 | 建议您按照业务模块创建多个交换机以划分不同子网,保障业务安全。例如,您可创建多个交换机将Web层、逻辑层和数据层服务部署在不同子网以实现标准Web应用架构的托管。 建议您根据云服务是否需要直接访问公网将其部署到不同交换机,实现公私网分离,保障云服务的安全访问。 |
网段规划 | 网段规划不当将会导致极高的重建成本,您需要避免网络冲突并保障网络的可扩展性。 您可以使用阿里云的IP地址管理(IPAM)功能,提升网段规划效率。 |
- VPC网络规划
权衡安全隔离、高可用容灾、成本等多方面因素,满足当前业务规模与未来扩展需求
网络连接
您可根据业务场景灵活搭配VPC和对应的产品服务进行网络连接,满足VPC内实例访问公网、跨VPC互联、混合云部署的需求。
业务场景 | 场景描述 | 网络连接方案 |
公网访问场景 | 互联网访问云上部署的应用,或者应用主动访问公网。 | |
跨VPC互联场景 | 在不同VPC中的资源之间建立安全且高效的私网通信。 | |
混合云场景 | 将本地数据中心等网络连接至云上专有网络,快速构建混合云。 |
- VPC网络连接
根据您的业务场景使用多产品组合以满足VPC内实例访问公网、跨VPC互联、云上VPC连接云下数据中心的需求
快速使用
您可以选择一键部署或控制台操作方式分别实现IPv4专有网络与IPv6专有网络的搭建。
- 快速搭建IPv4专有网络
您可选择一键部署快速搭建或通过控制台手动搭建仅具有IPv4地址块的专有网络。
- 快速搭建IPv6专有网络
您可选择一键部署快速搭建或通过控制台手动搭建具有IPv4地址块和IPv6地址块的双栈专有网络。
组网实践
您可以根据业务实际情况规划架构以实现应用部署与网络连通。
- 系统稳定性和连续运行时间要求高
- 以高效率持续提供服务
- 帮助企业更加统一安全地管理自己的云上公网访问能力
- 实现高效的运维管理和公网成本优化
- 为企业提供面向业务的网络架构,确保业务的可靠性
- 满足未来企业业务增长所需的资源扩容和架构升级
- 支持跨地域、跨账号的网络互通,实现云上资源的灵活使用
- 提高组网的灵活性和效率,保障数据安全可控
开发者工具
如果您熟悉网络服务协议和一种以上编程语言,您可以选择调用API管理您的云上资源和开发自己的应用程序。更多信息,请参阅API概览。
OpenAPI能根据需要动态生成SDK代码功能,便于您简单便捷使用SDK。