新手指引

专有网络VPC作为上云第一步,充分考虑业务规模与扩展需求对其进行规划至关重要。您可以结合业务场景进行网络规划并选择适合的网络连接方案,快速搭建专有网络VPC。

专有网络VPC概述

专有网络VPC(Virtual Private Cloud)是您专有的云上私有网络。您可以完全掌控自己的专有网络,包括选择IP地址范围、配置路由和网关等。您可以在创建的专有网络中使用阿里云产品,如云服务器ECS、负载均衡SLB和云数据库RDS等。

下图展示了专有网络VPC的基础拓扑。每个专有网络VPC至少由三部分组成:私网网段、交换机和路由表。

image
  • 私网网段:在创建专有网络和交换机时,您需要以CIDR地址块的形式指定专有网络使用的私网网段。

  • 路由表:创建VPC后,系统会自动为您创建一张系统路由表并为其添加系统路由来管理VPC的流量。

  • 交换机:您可以通过创建交换机为专有网络划分一个或多个子网。同一专有网络内的不同交换机之间内网互通。您可以将应用部署在不同可用区的交换机内,提高应用的可用性。

产品计费

VPC是免费的,如果您使用VPC中的对等连接、流量镜像、流日志功能,您需要为其付费。更多信息,请参见VPC对等连接功能计费流量镜像功能计费流日志计费说明

如果您在VPC上创建了其他产品资源,您需要为使用的产品资源付费。具体的计费信息,请参见具体产品资源的计费文档。例如:ECS计费概述EIP计费概述公网NAT网关计费SLB产品计费

功能说明

您可以充分利用VPC所提供的丰富功能,以满足您的特定需求。无论是构建复杂网络架构,还是实现精细的安全策略控制,VPC都能为您提供强有力的支持。

使用场景

具体功能

功能说明

地址规划管理

IP地址管理(IPAM)

您可以使用IPAM功能,当您的VPCIPAM分配地址时,IPAM可以自动化分配和跟踪IP地址,并检测可能的IP地址冲突,从而减少网络管理员的工作量。

VPC互联

VPC对等连接

您可以通过VPC对等连接,实现两个同账号或跨账号VPC间同地域或跨地域的私网互通。

多账号管理

共享VPC

您可使用共享VPC在不同的云服务账户间共享云产品资源,无需每个账户单独创建和维护VPC,简化网络配置和管理。

公网访问流量控制

IPv4网关/IPv6网关

您可以使用IPv4网关/IPv6网关实现对VPC内实例访问公网的集中控制,增强VPC内的安全防护,严格管控公网访问。

流量控制

自定义路由表

您可创建自定义路由表并添加自定义路由条目,更灵活地进行网络管理。

前缀列表

您可使用前缀列表简化路由表和安全组的配置和管理。

访问控制

网络ACL

您可以自定义设置网络ACL规则,并将网络ACL与交换机绑定,实现对交换机中云服务器ECS实例流量的访问控制。

运维监控

流日志

流日志功能可记录VPC网络中弹性网卡ENI传入和传出的流量信息,帮助您检查访问控制规则、监控网络流量和排查网络故障。

流量镜像

流量镜像功能可以镜像经过弹性网卡ENI且符合筛选条件的报文,可用于内容检查、威胁监控和问题排查等场景。

高可用架构

高可用虚拟IP(HaVip)

借助VPC提供的HaVip功能,您可在云上基于ARP协议,通过KeepalivedHeartbeat软件来搭建服务高可用架构,以确保主备切换过程中服务IP不变。

网络规划

当您需要使用VPC来部署您的云上网络时,您可以结合现有业务的规模和未来的扩展需求,综合考虑安全隔离、高可用容灾、成本等多方面因素,来进行网络规划。

规划项

规划建议

地域和可用区规划

您需要基于业务场景考虑时延与高可用容灾的要求,结合所需部署的云资源类型与数量,根据预算选择合适的地域与可用区。

账号规划

当您的业务规模扩大,出现用户权限分配、业务环境强安全隔离需求时,您需要综合考虑业务隔离、安全合规、日志管理与运维、成本管理等多方面需求,进行统一账号架构设计。

专有网络数量规划

您可以根据业务规模,结合强安全隔离诉求或异地容灾需求,对VPC的数量进行规划。

交换机数量规划

建议您按照业务模块创建多个交换机以划分不同子网,保障业务安全。例如,您可创建多个交换机将Web层、逻辑层和数据层服务部署在不同子网以实现标准Web应用架构的托管。

建议您根据云服务是否需要直接访问公网将其部署到不同交换机,实现公私网分离,保障云服务的安全访问。

网段规划

网段规划不当将会导致极高的重建成本,您需要避免网络冲突并保障网络的可扩展性。

您可以使用阿里云的IP地址管理(IPAM)功能,提升网段规划效率。

网络规划

    权衡安全隔离、高可用容灾、成本等多方面因素,满足当前业务规模与未来扩展需求

  • VPC网络规划

网络连接

您可根据业务场景灵活搭配VPC和对应的产品服务进行网络连接,满足VPC内实例访问公网、跨VPC互联、混合云部署的需求。

业务场景

场景描述

网络连接方案

公网访问场景

互联网访问云上部署的应用,或者应用主动访问公网。

VPC互联场景

在不同VPC中的资源之间建立安全且高效的私网通信。

  • 两个VPC之间简单互联:

    • 使用VPC对等连接,网络延迟低且成本低,同地域不收费;但不支持路由传递且配置复杂度高。

    • 使用VPN网关通过建立加密隧道的方式建立安全连接,但相较于私网访问有较高网络延迟。

  • VPC之间联通和管理:使用云企业网通过转发路由器TR连接网络实例,转发同地域或跨地域网络实例间的流量。支持路由传播且配置复杂度低。

  • 同地域私网VPC安全访问:使用私网连接将终端节点所在VPC与终端节点服务所在VPC通过终端节点连接,但不支持跨地域。

混合云场景

将本地数据中心等网络连接至云上专有网络,快速构建混合云。

  • 高速稳定高可用混合云组网:使用高速通道在本地IDCVPC间建立可靠、安全和高速的连接。

  • 简单快速混合云组网:使用VPN网关通过建立加密隧道的方式实现混合云部署。

  • 企业级混合云组网:使用云企业网接入多个网络实例(VPC、VBR、IPsec连接等),构建企业级互联网络。

网络连接

    根据您的业务场景使用多产品组合以满足VPC内实例访问公网、跨VPC互联、云上VPC连接云下数据中心的需求

  • VPC网络连接

快速使用

您可以选择一键部署或控制台操作方式分别实现IPv4专有网络与IPv6专有网络的搭建。

IPv4专有网络
IPv6专有网络

    您可选择一键部署快速搭建或通过控制台手动搭建具有IPv4地址块和IPv6地址块的双栈专有网络。

  • 快速搭建IPv6专有网络

组网实践

您可以根据业务实际情况规划架构以实现应用部署与网络连通。

高可用架构下的VPC组网
VPC组网业务实践
高可用架构组网
  • 系统稳定性和连续运行时间要求高
  • 以高效率持续提供服务
高效安全:企业统一公网出口
VPC组网业务实践
高效安全:企业统一公网出口
  • 帮助企业更加统一安全地管理自己的云上公网访问能力
  • 实现高效的运维管理和公网成本优化
企业云上网络架构规划
VPC组网业务实践
企业云上网络架构规划
  • 为企业提供面向业务的网络架构,确保业务的可靠性
  • 满足未来企业业务增长所需的资源扩容和架构升级
跨地域跨账号网络互通方案
VPC组网业务实践
跨地域跨账号网络互通方案
  • 支持跨地域、跨账号的网络互通,实现云上资源的灵活使用
  • 提高组网的灵活性和效率,保障数据安全可控

开发者工具

如果您熟悉网络服务协议和一种以上编程语言,您可以选择调用API管理您的云上资源和开发自己的应用程序。更多信息,请参阅API概览

OpenAPI能根据需要动态生成SDK代码功能,便于您简单便捷使用SDK。

反馈与建议

如果在使用专有网络VPC的过程中,有任何疑问和建议,您可以通过以下方式反馈并获取技术支持,获得更优质的服务和更好的产品体验。

  • 售前咨询:在购买阿里云产品前,可通过拨打阿里云售前电话、联系您的阿里云客户经理等渠道了解或咨询产品信息。更多信息,请参见售前咨询

  • 售后支持:在您使用阿里云产品或服务遇到问题时,您可以通过拨打阿里云售后服务电话、提交工单等渠道联系我们。更多信息,请参见售后支持

  • 文档反馈:如果发现产品文档的问题,如链接、内容和API错误等,您可以在文档页右侧的悬浮菜单中单击反馈或直接选中存在问题的内容进行反馈。