阿里雲專有網路VPC使用教程
專有網路VPC(Virtual Private Cloud)幫助您基於阿里雲構建出一個隔離的網路環境。除了給您提供一個獨立的虛擬化網路,阿里雲還為每個VPC提供獨立的路由器和交換機元件。您可以完全掌控自己的虛擬網路,包括私網IP地址範圍、子網網段和路由配置等。
專有網路
專有網路是您基於阿里雲建立的自定義私有網路, 不同的專有網路之間徹底邏輯隔離。您可以在自己的專有網路內建立和管理雲產品例項,比如ECS,SLB和RDS。
在建立專有網路時,您需要以CIDR block的形式指定專有網路內使用的私網網段。關於CIDR block的相關資訊,請參見維基百科上的Classless Inter-Domain Routing條目說明。
產品優勢
阿里雲的專有網路具有如下明顯優勢:
安全隔離
不同使用者的雲伺服器部署在不同的專有網路裡。
不同專有網路之間通過隧道ID進行隔離。專有網路內部由於交換機和路由器的存在,所以可以像傳統網路環境一樣劃分子網,每一個子網內部的不同雲伺服器使用同一個交換機互聯,不同子網間使用路由器互聯。
不同專有網路之間內部網路完全隔離,只能通過對外對映的IP(彈性公網IP和NAT IP)互聯。
由於使用隧道封裝技術對雲伺服器的IP報文進行封裝,所以雲伺服器的資料鏈路層(二層MAC地址)資訊不會進入物理網路,實現了不同雲伺服器間二層網路隔離,因此也實現了不同專有網路間二層網路隔離。
專有網路內的ECS使用安全組防火牆進行三層網路訪問控制。
訪問控制
靈活的訪問控制規則。
滿足政務,金融的安全隔離規範。
軟體定義網路
按需配置網路設定,軟體定義網路。
管理操作實時生效。
豐富的網路連線方式
支援軟體VPN。
支援專線連線。
關於阿里雲VPC的內容:阿里雲專有網路VPC使用教程
(專有網路VPC可以幫助您基於阿里雲構建出一個隔離的網路環境,並可以自定義IP 地址範圍、網段、路由表和閘道器等;此外,也可以通過專線/VPN/GRE等連線方式實現雲上VPC與傳統IDC的互聯,構建混合雲業務)
更多精品課程點選:阿里雲大學