文档章节

VPC最佳实践(二):VPC内如何使用云产品

乱蓬头
 乱蓬头
发布于 2017/05/26 13:24
字数 1047
阅读 8
收藏 1
点赞 0
评论 0

摘要: 大家知道,专有网络VPC(Virtual Private Cloud)是隔离的私有网络,默认情况下,VPC之间是无法通过私网通信的,VPC内的ECS也无法访问公网或者被公网访问,VPC更不能通过私网访问经典网络。

大家知道,专有网络VPC(Virtual Private Cloud)是隔离的私有网络,默认情况下,VPC之间是无法通过私网通信的,VPC内的ECS也无法访问公网或者被公网访问,VPC更不能通过私网访问经典网络。那么就有一个问题,VPC内应该如何使用云产品呢?

 

云产品一般会提供如下几种网络访问能力

 

 

一是公网访问能力

 

如SLB提供了公网实例,VPC ECS可以通过绑定EIP提供公网访问能力,RDS 经典网络提供了外外访问域名等。

 

二是私网访问能力
 

私网访问相比公网访问更安全,更稳定,适合内部调用。私网访问能力又分为经典网络私网访问和专有网络(VPC)私网访问。

 

本文用于说明专有网络(VPC)私网访问,即用户在VPC内如何通过私网访问云产品。

 

注:阿里云95%以上需要支持VPC的产品都已经完成支持

 

首先,要避免一个误区,需要内部访问的云产品一定要使用相同的网络类型。如ECS是使用VPC类型的,要通过私网访问SLB和RDS实例,那么该SLB和RDS实例则也必须使用VPC类型的,否则无法访问。

 

其次,从提供(VPC)私网访问的方式上,有如下几种主要方式:


一是通过购买页提供网络类型选择


这种方式以实例型云产品为主,如ECS,RDS,SLB等,这种云产品一般在购买页提供了网络类型选择,选择专有网络的网络类型即可。

 

下图是ECS购买界面的网络类型选择。

8e39bb712f2acabc5305f7762302bef3427daf4b

 

下图是RDS购买界面的网络类型选择

c615a1c66b65543e638b308325426548df368497

 

下图是SLB购买界面的网络类型选择

fbcfd1376eedcc5bc2fe2bba671cc8d82eb477e2

 

这些实例购买后,会获得一个VPC类型的实例或访问域名,本质上都是用户VPC地址段内的一个IP地址。

 

 

二是通过控制台提供VPC私网访问方式

 

如OTS,容器服务,EMR,NAS等云产品。用户可以在OTS控制台针对OTS实例设置VPC访问域名。容器服务和EMR通过控制台创建集群的时候可以选择网络类型。NAS产品在控制台提供专有网络VPC类型的挂载点。用户需要注意相关产品控制台的设置。

 

 

三是通过文档方式提供VPC私网访问方式

 

比如Log,OSS等云产品,注意查看相关云产品帮助文档即可,如Log的VPC访问入口说明,如下文档的“VPC 网络服务入口”部分

https://help.aliyun.com/document_detail/29008.html

 

OSS的VPC访问入口说明,如下文档的“VPC网络下Region和Endpoint对照表”部分

https://help.aliyun.com/document_detail/31837.html

 

 

 

最后,使用了错误的网络类型如何调整?

对于部分实例型云产品,云产品提供了网络切换的功能,比如RDS等数据库产品,可以在控制台进行网络类型的切换,从经典网络切换到VPC网络。

 

对于ECS产品,后续也会提供从经典网络切换到VPC网络的能力。

 

对于SLB产品,目前不支持将经典网络实例切换为VPC网络的实例,用户可以重新购买一个VPC类型的实例并挂载VPC ECS。

 

阿里云近期会陆续提供从经典网络迁移到VPC的解决方案,相关文档会更新的官方网站,有类似需求的用户敬请关注。

 

还有一点需要说明的是,还有一些云产品不需要支持VPC,比如CDN,态势感知这样的云产品。

本文转载自:http://click.aliyun.com/m/21925/

共有 人打赏支持
乱蓬头
粉丝 0
博文 382
码字总数 2595
作品 0
阿里云VPC私网连接技术白皮书

概要 阿里云专有网络VPC(Virtual Private Cloud)是您基于阿里云构建的一个隔离的网络环境,专有网络之间逻辑上彻底隔离。您能够在自己定义的虚拟网络中使用阿里云资源,例如选择自己的IP地...

乐乎无趣
2017/11/01
0
0
高速通道-物理专线-内网BGP配置最佳实践

高速通道-物理专线-内网BGP配置最佳实践 文档目的,快速建立动态路由协议的混合云。 前置条件,物理专线施工完毕,边界路由器(VBR)配置完成且互联IP可以ping通。可参此文档前三步https://h...

zivyer
2017/12/27
0
0
VPC网络架构助力媒体数字化转型

在2018云栖大会-南京峰会上,阿里云技术专家胡茂庐讲述了阿里云网络架构VPC的概念,并对比经典网络详细分析了VPC及其产品的核心优势,以及讲述了全球网络的实现方式。在最后由新华报业传媒集...

wanwlxmmd
05/14
0
0
高速通道-冗余物理专线接入-健康检查配置

摘要: 组建混合云,用户的IDC需要通过物理专线与阿里云VPC互通,多线冗余是基本配置需求。阿里云提供的冗余冗余切换方案是在VPC中,用户掌握切换原理,即可自主在控制台完成冗余负载配置。 ...

阿里云云栖社区
02/08
0
0
企业上云,内网DNS请用PrivateZone

导读 DNS服务的作用就是就好比手机中的通讯录,可以通过域名找到对应IP。对于一家科技企业来说,搭建一套内网DNS是很有必要的。但是,当企业将网络整体搬迁到云上或者和云上网络相联通时,D...

云解析-pd
06/13
0
0
阿里云ACP笔记-VPC专有网络

VPC专有网络: 1、Vlan级别的隔离,彻底阻断不同VPC间的网络通讯; 2、网络地址自定义; 3、专线/VPN接入,实现传统架构平滑迁移。 特点: 1、安全隔离,使用隧道技术达到传统VLAN相同隔离效...

Grodd
04/06
0
0
蜀客:阿里云的VPC时代让企业上网省钱省心?

摘要:阿里云专家蜀客在2017年12月7日苏州云栖大会上从云上网络构成、公网产品使用、成本节约、混合网络搭建以及经典网络迁移VPC五个方面系统的阐述了阿里云整个架构、VPC和云上网络的意义。...

林一木
2017/12/15
0
0
安全无忧,函数计算推出访问用户VPC功能,实现自定义的多类VPC网络资源互通

去年10月,阿里云正式对外宣布函数计算(Function Compute)商业化。对于函数计算这个事件驱动的无服务器计算平台,用户只需要按需调用、按需付费,无需管理服务器等基础设施,满足有明显波峰...

云攻略小攻
07/04
0
0
智能接入网关试用报告 一站式上云体验

# 概述 智能接入网关是阿里云最近发布的网络产品,可实现线下机构、站点一站式连接到VPC,快速构建混合云。本文以最简单的拓扑为例介绍如何使用智能接入网关,要了解产品详情请猛戳传送门 。...

奈玟
05/07
0
0
【云周刊】第137期: 阿里知识图谱首次曝光:每天千万级拦截量,亿级别全量智能审核

本期头条 阿里知识图谱首次曝光:每天千万级拦截量,亿级别全量智能审核 借助阿里知识图谱的建设,阿里电商平台管控从过去的“巡检”模式升级为发布端实时逐一检查。在海量的商品发布量的挑战...

乔川
2017/08/30
0
0

没有更多内容

加载失败,请刷新页面

加载更多

下一页

Weblogic问题解决记录

问题:点击登录,页面刷新但是不进去管理界面。解决:删除cookies再登录。

wffger
21分钟前
0
0
RxJava2的错误处理方案

最近使用retrofit2 + rxKotlin2写接口访问,想尽量平铺代码,于是就想到当借口返回的状态码为「不成功」时(比如:code != 200),就连同网络错误一起,统一在onError方法中处理。想法总是好的...

猴亮屏
29分钟前
0
0
程序的调试信息

调试二进制程序时,经常要借助GDB工具,跟踪程序的执行流程,获取程序执行时变量的值,以发现问题所在。GDB能得到这些信息,是因为编译程序时,编译器保存了相应的信息。Linux下的可执行程序...

qlee
52分钟前
0
0
应用级缓存

缓存命中率 从缓存中读取数据的次数与总读取次数的比例,命中率越高越好 java缓存类型 堆缓存 guavaCache Ehcache3.x 没有序列化和反序列化 堆外缓存ehcache3.x 磁盘缓存 存储在磁盘上 分布式...

writeademo
今天
0
0
python爬虫日志(3)find(),find_all()函数

1.一般来说,为了找到BeautifulSoup对象内任何第一个标签入口,使用find()方法。 以上代码是一个生态金字塔的简单展示,为了找到第一生产者,第一消费者或第二消费者,可以使用Beautiful Sou...

茫羽行
今天
0
0
java:thread:顺序执行多条线程

实现方案: 1.调用线程的join方法:阻塞主线程 2.线程池 package com.java.thread.test;public class MyThread01 implements Runnable {@Overridepublic void run() {Syste...

人觉非常君
今天
0
0
ElasticSearch 重写IK分词器源码设置mysql热词更新词库

常用热词词库的配置方式 1.采用IK 内置词库 优点:部署方便,不用额外指定其他词库位置 缺点:分词单一化,不能指定想分词的词条 2.IK 外置静态词库 优点:部署相对方便,可以通过编辑指定文...

键走偏锋
今天
19
0
Git 2.18版本发布:支持Git协议v2,提升性能

Git 2.18版本发布:支持Git协议v2,提升性能Git 2.18版本发布:支持Git协议v2,提升性能 新版本协议的主要驱动力是使 Git 服务端能够对各种 ref(分支与 tag)进行过滤操作。 这就意味着,G...

linux-tao
今天
0
0
python浏览器自动化测试库【2018/7/22-更新】

64位py2.7版本 更新 document_GetResources 枚举页面资源 document_GetresourceText 获取指定url的内容 包括页面图片 下载地址下载地址 密码:upr47x...

开飞色
今天
42
0
关于DCL双重锁失效及解决方案

关于DCL双重锁失效及解决方案 Double Check Lock (DCL)实现单例 DCL 方式实现单例的优点是既能够在需要时才初始化单例,又能够保证线程安全,且单例对象初始化后调用getInstance方法不进行...

DannyCoder
今天
0
0

没有更多内容

加载失败,请刷新页面

加载更多

下一页

返回顶部
顶部