一、ECS 專有網(wǎng)絡(luò) VPC

阿里云在早期使用的是一種傳統(tǒng)的網(wǎng)絡(luò)模式，將所有的 ECS 云服務(wù)直接建立在傳統(tǒng)網(wǎng)絡(luò)層之上，這也就是 傳統(tǒng)經(jīng)典網(wǎng)絡(luò) 模式，這種模式并未實(shí)現(xiàn)安全性隔離，存在一定的安全性隱患。于是出現(xiàn)了最新的 專有網(wǎng)絡(luò)VPC 模式，在傳統(tǒng)基礎(chǔ)上加入了一層邏輯隔離的私有網(wǎng)絡(luò)，不僅可以保證安全性，而且可以在該網(wǎng)絡(luò)上可以自定義網(wǎng)絡(luò)拓?fù)渑c IP 地址，還支持專線連接。

1. 傳統(tǒng)經(jīng)典網(wǎng)絡(luò)與專有網(wǎng)絡(luò) VPC 對比

首先，傳統(tǒng)經(jīng)典網(wǎng)絡(luò)是直接建立在網(wǎng)絡(luò)層之上的，比如說若干個(gè)公司購買了各自的云產(chǎn)品，而這些產(chǎn)品之間是沒有進(jìn)行邏輯隔離的，只要掌握了阿里內(nèi)部局域網(wǎng)的 IP 分配機(jī)制，進(jìn)行局域網(wǎng)內(nèi)部攻擊便“不在話下”，安全性無保障。

而在專有網(wǎng)絡(luò)模式中，每個(gè)公司所購買的云產(chǎn)品都會(huì)建立在自己的 VPC 上面，不同 VPC 之間是不能進(jìn)行連接的，這也就實(shí)現(xiàn)了各個(gè)公司產(chǎn)品間的網(wǎng)絡(luò)獨(dú)立，避免攻擊行為的發(fā)生。專有網(wǎng)絡(luò)模式主要有兩大特點(diǎn)：

• 增加一層隔離，系統(tǒng)更加安全。
• 自定義內(nèi)網(wǎng) IP 結(jié)構(gòu)，手工分配 IP。
• 可擴(kuò)展性強(qiáng)。

目前我們所有新購買并搭建的 ECS 僅提供專有網(wǎng)絡(luò)。

2. 建立自己的專有網(wǎng)絡(luò) VPC

首先選擇云服務(wù)器 ECS 實(shí)例，點(diǎn)擊實(shí)例名稱進(jìn)入實(shí)例詳情頁面，可以看到服務(wù)器實(shí)例的網(wǎng)絡(luò)信息；

點(diǎn)擊網(wǎng)絡(luò)信息中的“專有網(wǎng)絡(luò)”，可進(jìn)入專有網(wǎng)絡(luò)管理控制臺，此時(shí)就可以創(chuàng)建專有網(wǎng)絡(luò)了；

我們可以將某一實(shí)例分配給創(chuàng)建好的某一專有網(wǎng)絡(luò)，我這里使用的是默認(rèn)專有網(wǎng)絡(luò)。

二、彈性網(wǎng)卡

1. 彈性網(wǎng)卡的概念與優(yōu)勢

阿里云服務(wù)器 ECS 通常會(huì)默認(rèn)配置一塊內(nèi)網(wǎng)網(wǎng)卡，叫做主網(wǎng)卡；當(dāng)我們需要配置額外的網(wǎng)卡時(shí)，這就是所謂的彈性網(wǎng)卡。它是一個(gè)可以隨時(shí)實(shí)現(xiàn)分離的虛擬網(wǎng)卡。想要在 ECS 上配置彈性網(wǎng)卡有兩個(gè)要求：

• vCPN 大于等于 4；
• 必須在專有網(wǎng)絡(luò)交換機(jī)下。

彈性的意思也就是可用可不用，想用的時(shí)候添加它，不想用的時(shí)候隨時(shí)取消。

彈性網(wǎng)卡可適用于搭建高可用集群，也就是在一臺 ECS 上實(shí)現(xiàn)基于不同 IP 服務(wù)的綁定。

彈性網(wǎng)卡還可用于低成本的故障轉(zhuǎn)移，比如說有兩臺 ECS 上部署著相同的服務(wù)，其中一臺 ECS 出現(xiàn)了故障，我們便可以將故障 ECS 上的彈性網(wǎng)卡解綁，并將它綁定到另一臺 ECS 上，這樣下來該服務(wù)的訪問是不會(huì)受影響的。

此外，精細(xì)化的網(wǎng)絡(luò)管理也需要用到彈性網(wǎng)卡。比如在一臺 ECS 上同時(shí)部署了 nginx 與 MySQL 服務(wù)，由于二者差別明顯，nginx 通常是要對外提供服務(wù)的，而 MySQL 僅是內(nèi)網(wǎng)訪問，這個(gè)時(shí)候就可以對二者進(jìn)行兩個(gè)網(wǎng)卡的綁定，并分別配置不同的安全組策略，以實(shí)現(xiàn)對不同服務(wù)的精細(xì)化管理。

2. 彈性網(wǎng)卡的配置

點(diǎn)擊左側(cè)菜單欄網(wǎng)絡(luò)與安全菜單下的彈性網(wǎng)卡即可進(jìn)行彈性網(wǎng)卡的創(chuàng)建，可以看到有一個(gè)默認(rèn)的主網(wǎng)卡。

在使用彈性網(wǎng)卡的時(shí)候需要注意：① 在 ECS 上綁定多個(gè)彈性網(wǎng)卡并不能提高實(shí)例的帶寬；② 綁定或者解綁新的彈性網(wǎng)卡需要關(guān)閉 ECS 主機(jī)。文章來源地址http://www.zghlxwxcb.cn/news/detail-777715.html

到了這里，關(guān)于【云服務(wù)器 ECS 實(shí)戰(zhàn)】專有網(wǎng)絡(luò) VPC、彈性網(wǎng)卡的概述與配置的文章就介紹完了。如果您還想了解更多內(nèi)容，請?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！