基本概念

VPC：專(zhuān)有網(wǎng)絡(luò)，云上用戶(hù)自定義的私有網(wǎng)絡(luò)。
vSwitch：交換機(jī)，組成專(zhuān)有網(wǎng)絡(luò)的基礎(chǔ)網(wǎng)絡(luò)設(shè)備，交換機(jī)可以連接不同的云資源，在專(zhuān)有網(wǎng)絡(luò)內(nèi)創(chuàng)建云資源時(shí)，必須指定云資源所在連接的交換機(jī)。
vRouter：路由器，作為專(zhuān)有網(wǎng)絡(luò)的樞紐，可以連接vpc的各個(gè)交換機(jī)，同時(shí)也是連接專(zhuān)有網(wǎng)絡(luò)與其他網(wǎng)絡(luò)的網(wǎng)關(guān)設(shè)備。路由器根據(jù)路由條目轉(zhuǎn)發(fā)網(wǎng)絡(luò)流量。
RouterTable：路由表，路由器上管理路由條目的列表。
RouterEntry：路由條目，定義了通向指定目標(biāo)網(wǎng)段的網(wǎng)絡(luò)流量的下一跳地址。路由條目包括系統(tǒng)路由和自定義路由兩種類(lèi)型。

VPC配置流程

創(chuàng)建VPC-》創(chuàng)建子網(wǎng)-〉配置路由-》安全配置-〉連通性測(cè)試

創(chuàng)建VPC

1、創(chuàng)建專(zhuān)有網(wǎng)絡(luò)：地域、名稱(chēng)、ipv4/6網(wǎng)段、資源組
2、創(chuàng)建交換機(jī)：名稱(chēng)、可用區(qū)、ipv4/6網(wǎng)段

配置路由表

1、系統(tǒng)路由表與自定義路由表
創(chuàng)建vpc后系統(tǒng)會(huì)自動(dòng)創(chuàng)建一張系統(tǒng)路由表，并為其添加系統(tǒng)路由表來(lái)管理vpc流量，vpc內(nèi)所有交換機(jī)默認(rèn)使用系統(tǒng)路由表。
系統(tǒng)路由表不能創(chuàng)建和刪除，用戶(hù)可在系統(tǒng)路由表中創(chuàng)建自定義路由條目，將自定義路由表和交換機(jī)綁定，方便靈活網(wǎng)絡(luò)管理。
1）一個(gè)vpc最多10張路由表（含系統(tǒng)路由表）
2）一個(gè)交換機(jī)只能綁定一張路由表
3）多個(gè)交換機(jī)可綁定同一張路由表
4）交換機(jī)默認(rèn)與系統(tǒng)路由表綁定
2、網(wǎng)關(guān)路由表
用戶(hù)在vpc內(nèi)創(chuàng)建自定義路由表（即網(wǎng)關(guān)路由表），將自定義路由表和ipv4網(wǎng)關(guān)綁定，以控制進(jìn)入vpc的公網(wǎng)流量的路由，可以將公網(wǎng)流量重定向到vpc中的安全設(shè)備做統(tǒng)一安全防護(hù)。
###配置路由條目
路由條目由目標(biāo)網(wǎng)段、下一跳、下一跳類(lèi)型組成。
1）目標(biāo)網(wǎng)段：希望網(wǎng)絡(luò)流量傳輸?shù)降膇p地址范圍
2）下一跳：用于傳輸網(wǎng)絡(luò)流量的云產(chǎn)品，如ecs、vpc網(wǎng)關(guān)、彈性網(wǎng)卡
3）下一跳類(lèi)型：選擇的具體傳輸網(wǎng)絡(luò)流量的云產(chǎn)品實(shí)例

vpc安全配置

vpc網(wǎng)絡(luò)規(guī)劃

業(yè)務(wù)問(wèn)題：
1）應(yīng)該使用幾個(gè)vpc？
vpc是region級(jí)別的資源，不支持跨地域部署
通過(guò)vpc對(duì)等連接、vpc網(wǎng)關(guān)、云企業(yè)網(wǎng)等實(shí)現(xiàn)跨region vpc互通
vpc對(duì)等連接：兩個(gè)vpc之間私網(wǎng)互通

2）應(yīng)該使用幾個(gè)交換機(jī)？
即使只使用一個(gè)vpc，也盡量至少部署兩個(gè)虛擬交換機(jī)，并且兩個(gè)虛擬交換機(jī)部署在不同的可用區(qū)，做到跨可用區(qū)容災(zāi)。
使用多少個(gè)虛擬交換機(jī)，和系統(tǒng)規(guī)模和業(yè)務(wù)規(guī)劃有關(guān)。

3）應(yīng)該選擇什么網(wǎng)段？
1、規(guī)劃vpc網(wǎng)段

1）只有一個(gè)vpc，且不需要和本地idc互通時(shí)，可以選擇商標(biāo)中任意網(wǎng)段或其子網(wǎng)
2）如果有多個(gè)vpc，或有vpc和本地idc構(gòu)建混合云的需求時(shí)，建議使用三個(gè)標(biāo)準(zhǔn)網(wǎng)段子網(wǎng)，掩碼建議不超過(guò)16位，且彼此不沖突
3）vpc網(wǎng)段的選擇還需要考慮是否使用了經(jīng)典網(wǎng)絡(luò)。（10.0.0.0/8）
4）自定義地址段不支持使用100.64.0.0./10，244.0.0.0/8，169.254.0.0/16及其子網(wǎng)。
2、規(guī)劃交換自網(wǎng)段
交換機(jī)的網(wǎng)段必須是其所屬vpc網(wǎng)段的子集。
例如vpc網(wǎng)段是192.168.0.0./16，那么該vpc下的交換機(jī)網(wǎng)段可以是192.168.0.0/17，一直到192.168.0.0./29

3、規(guī)劃示例

4）vpc與vpc或vpc與數(shù)據(jù)中心互通有什么要求？

有vpc與vpc互通或vpc與本地?cái)?shù)據(jù)中心互通需求時(shí)，確保vpc網(wǎng)段與需要聯(lián)通的網(wǎng)絡(luò)網(wǎng)段沒(méi)有沖突。建議遵循一下規(guī)則：
1）vpc可以使用標(biāo)準(zhǔn)網(wǎng)段的子網(wǎng)增加vpc可用的網(wǎng)段數(shù)。盡量做到不同vpc的網(wǎng)段不同。
2）如果不能做到不同vpc網(wǎng)段不同，盡量保證不同vpc的交換機(jī)網(wǎng)段不同。
3）如果不能做到不同vpc交換機(jī)網(wǎng)段不同，則保證要通信的交換機(jī)網(wǎng)段不同。

私網(wǎng)vpc產(chǎn)品：云企業(yè)網(wǎng)、對(duì)等連接、vpn網(wǎng)關(guān)、智能接入網(wǎng)關(guān)、高速通道
公網(wǎng)vpc產(chǎn)品：固定公網(wǎng)IP、彈性公網(wǎng)IP（EIP）、NAT網(wǎng)關(guān)（支持多臺(tái)vpc實(shí)例訪問(wèn)公網(wǎng)【snat】和被公網(wǎng)訪問(wèn)【dnat】）、負(fù)載均衡

專(zhuān)有網(wǎng)絡(luò)應(yīng)用實(shí)踐：
1）部署主動(dòng)訪問(wèn)公網(wǎng)的應(yīng)用程序
a、可以將需要主動(dòng)訪問(wèn)公網(wǎng)的應(yīng)用部署在vpc中同一個(gè)子網(wǎng)中，通過(guò)公網(wǎng)NAT網(wǎng)關(guān)路由其流量
b、可以通過(guò)配置SNAT規(guī)則，子網(wǎng)中的實(shí)例無(wú)需暴露其私網(wǎng)IP即可訪問(wèn)互聯(lián)網(wǎng)，并可以隨時(shí)替換公網(wǎng)IP，避免被外界攻擊。
2）業(yè)務(wù)系統(tǒng)隔離
a、不同vpc之間邏輯隔離，使用多個(gè)vpc進(jìn)行業(yè)務(wù)隔離

b、有互通需求時(shí)，可以將兩個(gè)vpc加入云企業(yè)網(wǎng)（cen）實(shí)現(xiàn)互通
3）構(gòu)建混合云
a、vpc提供專(zhuān)有網(wǎng)絡(luò)連接，可以將本地?cái)?shù)據(jù)中心和vpc連接
b、可以將本地應(yīng)用程序無(wú)縫遷移到云上
文章來(lái)源地址http://www.zghlxwxcb.cn/news/detail-464772.html

到了這里，關(guān)于VPC專(zhuān)有網(wǎng)絡(luò)介紹的文章就介紹完了。如果您還想了解更多內(nèi)容，請(qǐng)?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！