阿里云面向顾客提供的网路类别服务有经典网络跟专有网路两种阿里云网络,但这三者有哪些差别呢?阿里官网给的解释是:
经典网络:IP地址由阿里云统一分配,配置简便,使用便捷,适合对操作易用性要求比较高、需要迅速使用 ECS 的用户。
专有网路:是指逻辑隔离的私有网路,您可以自定义网路拓扑跟 IP 地址,支持通过专线连结。适合于熟悉网路管理的用户
相信很多人看了这个解释还是云里雾里,作为用户你该怎么判别哪一种是适宜自己的网路类别呢:
其实,可以这么简略物理解,从公网ip来讲,经典网络跟专有网路没有差别;从内网ip来讲,经典网络是DHIP,也就是手动分配局域网ip地址,而专有网路则是手工分配局域网ip地址,这样便于有多台云服务器的用户自行定义网段ip结构。所以,如果用户只有一台服务器,或者有多台服务器但不需要进行网段互联,那么这两种网路都可以选择的。
但从安全上讲,因为经典网络是阿里云手动分配的ip地址,有一定的规律性,那么黑客也就可以借助网段ip进行局域网防御,虽然在阿里云的安全机制下有些难度,但事实也证明了有被防御的可能性。而专有网路由于是自定义局域网ip,那么黑客就没这么容易跨入用户的网段进行防御了。
经典网络阿里云一经初始化了这些参数,适合迅速入门ECS的用户;专有网路:适合精通网路管理的用户阿里云网络,定制型可扩展型更强,是逻辑隔离的私有网路支持用户自定义网路拓扑跟ip地址。
那么哪些是VPC呢:
那么为何要有VPC呢:
在vpc之前的网路类别就叫经典网络,VPC的主要作用为了解决用户在云端的安全隔离问题。
举个实例,我建在专有网路里的家,其他人至我家默认是没有街的。而建在经典网络里的家,其他人至我家是有街的,只不过路上被这些荆棘堵住了,所以经典网络存在被防御的可能性。当然VPC也有这些其他用处,比如网路管理更灵活。
专有网路天生是隔离的安全网路,默认状况下,别人不能通过私网访问用户VPC,用户的VPC也不能通过私网访问他人。这里的他人包括:其他VPC跟经典网络。
前面介绍至专有网路适宜精通网路管理的用户,定制型可扩展型更强,那么用户借助VPC可以做些什么呢?
安全自主可控
专有网路里没经过授权任何外部访问都是被严禁的网路内的成员(如ECS)默认也不能随意访问外网或则其他专有网路。成员之间(如ECS)默认可以通讯,但管理员也可以对成员的通讯进行管制(通过安全组)
实现VPC内的路由控制
双可用县(机房)冗余备份
把云产品放置在不同的可用市,这样万一一个可用县(机房)出现问题,另外一个可用县(机房)还可以继续服务
NAT网段在VPC中的位置:
实现云上VPC跟云下IDC
除了云上VPC,用户在云下自己的机房也有这些服务器,也可以使用高速通道把云上VPC跟云下机房连上去。这就是目前流行的混合云。
我们优先推荐顾客使用VPC网路环境来布署应用系统,VPC下的网路环境会更灵活,安全格外有保证。关于阿里云网路环境的任何使用问题,我们为您提供最专业的服务。