阿里云為您提供安全隔離、彈性擴展的云上網絡環境,以及高速穩定、安全可靠的云上云下連接服務,能夠滿足VPC內實例訪問公網、跨VPC互聯、云上VPC連接云下數據中心的需求。您可根據業務場景靈活搭配VPC和對應的產品服務進行網絡連接。
公網訪問場景
選擇公網IP地址類型
從互聯網訪問云上部署的應用,或者應用主動訪問公網時,需要為應用服務器配置公網IP地址。公網IP地址類型分為固定公網IP與彈性公網IP。
固定公網IP:創建ECS/CLB實例時,您可以選擇分配公網IPv4地址,系統會為您自動分配一個支持訪問公網和被公網訪問的IP地址。 但創建后無法更換,只能隨著實例刪除,無法滿足靈活解綁與管理的需求。
彈性公網IP:彈性公網IP是獨立的公網IP資源,能夠動態和實例綁定和解綁,滿足靈活管理的要求。推薦您使用彈性公網IP為應用服務器配置公網IP地址。
統一公網流量入口
單臺后端服務器直接使用公網IP對外提供服務時,如果服務器出現問題容易導致業務單點故障,影響系統可用性。
實際業務場景中,推薦您使用負載均衡產品統一公網流量入口,并在多可用區掛載多臺后端服務器,通過將流量分發到不同的后端服務來擴展應用系統的服務吞吐能力,消除系統中的單點故障,提升應用系統的可用性。
負載均衡SLB包括應用型負載均衡ALB、網絡型負載均衡NLB、傳統型負載均衡CLB,您可根據您的實際需求選擇合適的負載均衡產品。
統一公網流量出口
單臺服務器可以通過公網IP地址主動訪問公網。但當需要主動訪問公網的服務器較多時,需要占用較多的公網IP資源,此時您可以通過公網NAT網關的SNAT功能,實現VPC內的多個ECS實例共享EIP上網,節省公網IP資源。
公網訪問控制
當部署在云上的業務對互聯網提供服務時,進行合適的訪問控制,能夠幫助阻止不必要或潛在的危險訪問。
以VPC內1臺ECS服務器為例,您可選擇以下方式進行集中訪問控制:
IPv4網關是專有網絡VPC的互聯網IPv4流量網關。當您未使用該功能時,ECS綁定公網IP后即可訪問公網,但當IPv4網關創建并激活后,該VPC訪問公網的行為將會受IPv4網關控制。您可以使用IPv4網關結合子網路由的能力實現公網IPv4訪問集中控制。
IPv6網關是專有網絡VPC的互聯網IPv6流量網關。VPC內實例默認申請的IPv6地址只具備IPv6私網通信能力,您可以通過在IPv6網關中為IPv6地址開通IPv6公網帶寬,使其具備公網通信能力。此外,可以支持設置僅主動出規則,使IPv6地址僅可主動訪問公網。
您可以結合以上使用場景,根據實際業務需求選擇對應的云產品資源或功能,其功能與優勢總結如下:
適合場景 | 云產品 | 功能說明 | 優勢與限制 |
為應用服務器配置公網IP | 固定公網IP | 創建ECS實例時,您可以選擇分配公網地址,系統會為您自動分配一個支持訪問公網和被公網訪問的IP地址。 | 固定公網IP不能動態與VPC ECS實例解綁,您可以將固定公網IP轉換為EIP。 |
能夠動態與ECS實例綁定和解綁,支持ECS實例訪問公網(SNAT)和被公網訪問(DNAT)。 | EIP可以隨時和ECS實例綁定和解綁。 使用共享帶寬和共享流量包,降低公網成本。 | ||
統一公網流量入口 | 基于端口提供四層和七層負載均衡功能,支持用戶從公網通過SLB訪問ECS。 | SLB通過對多臺ECS進行流量分發,可以擴展應用系統對外的服務能力,并通過消除單點故障提升應用系統的可用性。 SLB不支持ECS通過SLB主動訪問公網。 | |
統一公網流量出口 | 支持多臺ECS實例訪問公網和被公網訪問。 | 公網NAT網關可用于多臺ECS實例和公網通信,而EIP只能用于一臺ECS實例和公網通信。 和SLB相比,公網NAT網關本身沒有均衡流量的功能。 | |
公網訪問控制 | 作為公網流量網關,集中控制VPC內實例公網訪問流量,增強VPC內的安全防護,嚴格管控公網訪問。 | 通過路由管控公網訪問能力,降低直接使用公網IP訪問公網帶來的安全風險。 入方向路由策略控制,可結合虛擬防火墻進行安全防護。 |
跨VPC互聯場景
兩個VPC之間簡單互聯
當您需要實現兩個VPC之間簡單快速的網絡互通,您可以選擇以下方案實現VPC間高速安全的網絡連接:
VPC對等連接:VPC對等連接提供連通兩個VPC的網絡連接以實現私網通信。您可以與當前賬號的同地域或者跨地域其他VPC之間創建對等連接,也可以與其他賬號的同地域或者跨地域VPC之間建立對等連接。創建VPC對等連接后,您可以通過配置發起端和接收端的路由條目實現發起端VPC和接收端VPC之間的互通。
VPN網關:VPN網關通過建立加密隧道的方式在兩個VPC之間建立安全連接,實現兩個VPC內的資源互訪。
多VPC之間聯通和管理
在大規模的云計算環境中,企業往往需要管理眾多的VPC,這些VPC可能分布在全球不同的地域,承載著各種關鍵業務。此時,您可以使用云企業網將這些分散的VPC連接成一個統一的網絡架構,建立穩定、安全、高速的網絡連接,實現資源的高效共享和靈活調度,滿足跨地域跨賬號的數據同步、應用遷移與多云環境下的協同工作需求,極大地簡化網絡管理的復雜度,提升運維效率。
云企業網通過轉發路由器TR連接網絡實例,轉發同地域或跨地域網絡實例間的流量。只需要VPC以網絡連接的方式加入轉發路由器,轉發路由器便會自動同步路由。1個地域內只能有1個轉發路由器,跨地域需要不同轉發路由器互聯。您可以使用云企業網和企業版轉發路由器實現跨地域跨賬號VPC間互通。
云企業網管理控制臺支持可視化的監控運維界面,可以幫助您迅速掌握全網運行狀態,提高網絡運維效率。
同地域私網VPC安全訪問
如果您需要將部署在VPC內的云服務提供給其他VPC使用時,您可以使用私網連接,無需創建NAT網關、EIP等公網出口。交互數據不會經過互聯網,有更高的安全性和更好的網絡質量。私網連接能夠將終端節點所在VPC與終端節點服務所在VPC通過終端節點連接,建立安全穩定的私有連接,簡化網絡架構,實現私網訪問服務,避免通過公網訪問服務帶來的潛在安全風險。
您可以結合業務訴求,根據使用場景選擇適合的跨VPC互聯方案。更多內容,請參見跨VPC互聯概述。
適合場景 | 選項 | 功能說明 | 優勢與限制 |
兩個VPC之間簡單互聯 | 通過VPC對等連接,可以實現兩個VPC之間私網互通。VPC對等連接支持跨地域跨賬號VPC互聯。 | 網絡延遲低。 成本低,同地域不收費。 不支持路由傳遞。 配置復雜度高,大規模管理難度大。 | |
您可以通過在兩個VPC之間創建IPsec連接,建立加密通信通道。 | 安全穩定高可用,低成本。 需要經過公網轉發,與私網訪問相比有較高延遲。 | ||
多VPC之間聯通和管理 | 支持跨地域跨賬號VPC間互通,提供穩定、安全、高速的網絡連接。 | 支持路由傳播。 支持快速連接多地域網絡。 支持系統化管理,網絡運維效率高。 提供低延遲、高速率的網絡傳輸能力。 鏈路冗余及容災。 就近接入與最短鏈路互通。 | |
同地域私網VPC安全訪問 | 將終端節點所在的VPC與終端節點服務所在VPC通過終端節點連接,將部署在VPC內的云服務提供給其他VPC使用。 | 網絡延遲低。 服務提供方和服務使用方雙方網絡獨立,提高網絡可靠性。 安全可控,通過添加安全組規則和設置終端節點策略進行源端鑒權。 管理簡單,支持靈活的跨賬號和跨VPC服務訪問方式,避免復雜的路由和安全配置。 支持流日志功能,實時監控分析終端節點網卡傳入和傳出的流量信息,確保網絡通信透明可控。 不支持跨地域連接,只支持同地域互聯。 |
混合云場景
您可以根據業務需求,充分考慮網絡性能、數據安全、成本效益和未來擴展性等因素,選擇合適的方案將本地數據中心等網絡連接至VPC,快速構建混合云。
高速穩定高可用混合云組網
在如下使用場景中,建議您使用高速通道在本地數據中心與VPC間建立可靠、安全和高速的連接:
當您在本地數據中心與VPC間進行大量的數據遷移或頻繁的數據同步時,高速通道為您提供穩定且高速的網絡連接,減少數據傳輸的時間成本。
當本地數據中心的關鍵業務對可用性要求極高時,您可以在多個接入點建立專線連接,實現應用的彈性擴展和災備方案,同時保持與本地數據中心的緊密集成。
簡單快速混合云組網
VPN網關基于互聯網通信,網絡延遲和可用性取決于互聯網。如果您的使用場景下對網絡延遲沒有較高限制,結合成本和建設周期,您可以使用VPN網關通過建立加密隧道的方式,實現企業本地數據中心、企業辦公網絡、互聯網客戶端與阿里云之間安全可靠的網絡連接。
VPN網關提供IPsec-VPN和SSL-VPN兩種網絡連接方式,不同的網絡連接方式適用于不同的網絡連接場景:
企業級混合云組網
如果您的網絡架構較為龐大、復雜且多樣化,您可以使用云企業網實現對分布在全球各地的網絡資源進行統一管理和監控,提升網絡運維工作效率。云企業網支持多云連通與云上云下網絡互通,幫助您形成靈活的混合云架構,滿足多樣化的業務需求。
您可以結合業務訴求,根據使用場景選擇適合的混合云部署方案,其功能與優勢總結如下:
適合場景 | 云產品 | 功能說明 | 優勢與限制 |
高速穩定高可用混合云組網 | 通過物理專線接入連通本地IDC網絡和VPC。 | 基于運營商骨干網絡,延遲低。 通信質量高,專線連接安全可靠。 建設周期較長,建設成本高。 | |
簡單快速混合云組網 | 建立IPsec-VPN,連通本地IDC網絡和VPC。 建立SSL-VPN,連通本地客戶端和VPC。 | 安全穩定高可用,低成本。 需要經過公網轉發,與私網訪問相比有較高延遲。 | |
企業級混合云組網 | 與本地IDC互通:支持將要互通的本地IDC關聯的邊界路由器(VBR)加載到已創建的云企業網實例,構建互聯網絡。 多VPC與IDC互通:支持將要互通的多個網絡實例(VPC和VBR)加載到已創建的云企業網實例,構建企業級互聯網絡。 | 支持路由傳播。 支持快速連接多地域網絡。 支持系統化管理,網絡運維效率高。 提供低延遲、高速率的網絡傳輸能力。 鏈路冗余及容災。 就近接入與最短鏈路互通。 |