阿里云网络产品概览.pptx

1、阿里云网络产品概览网络产品专家 宋益波五大场景，解决方案和应用案例Baron Song构建云上安全隔离的网络-VPC 合理使用公网相关产品 节约BGP成本 构建混合云网络架构 经典网络迁移VPC2 3 4 51什么是VPClVPC是网络容器VPC是一个网络容器，用户可以免费开通，开“ ”通后再在这个容器中放置需要的云产品基本组件包含路由器和交换机lVPC是用户私有的VPC是用户私有的，和其它VPC默认都是隔离的，和经典网络也是隔离的lVPC是用户在云上具备网络管理能力的基础使用VPC，用户可以自主进行网络规划，比如自定义网段，划分子网，管理路由，管理公网出入等等云上已进入VPC时代，经典网络将

2、退出历史舞台，一定要用VPCVPC-云上专有的网络环境华北1可用 区A 可用 区B路由 器交换机 交换机VPCECS RDS ECS ECS RDS ECSEIP VPN NATVPC相关技术原理使用vxlan隧道封装，二层over三层VXLAN在协议报文层进行了修改和封装，而不是在外围使用如iptabels这样的外部组件进行隔离。每个VPC一条隧道，隧道ID唯一，隧道之间二层隔离。XGWvSwitch vSwitchVM1 VM2 VM3 VM4100 100 200200Eth IP User packetUDP Tunnel隧道ID只有隧道ID相同的VM才能相互访问VPC及其核心优势安全

3、 成本 功能二层vs三层 ECS95折共享流量/带宽自定义网络子网划分NAT网关多 网互 混合云子网 云上进入VPC时代阿里云网络演进2014.9VPC上 2016.3Default VPC2016.4云产品全 入VPC2016.7用 VPC2017.6经典网络迁移VPC 上 经典网络将退出历史舞台，一定要用VPC构建云上安全隔离的网络-VPC 合理使用公网相关产品 节约BGP成本 构建混合云网络架构 经典网络迁移VPC2 3 4 51公网产品EIP NATS B产品 核心功能 备注EIP支持SNAT/DNAT，既可以让VPC ECS 访 Internet，也可以让外部用户 Interner访 一个EIP 能 定一 VPC ECSSLB基 的 支持TCP/UDP/HTTP/HTTPS用户可自定义 有SNAT功能， VPC ECS不能通 SLB访 InternetNAT网 支持SNAT/DNAT，可以让 VPC ECS 访 Internet，让外部用户 Interner访 SNAT功能可以 ECS 用DNAT功能 有 能力，一个IP 一个IP的 能 应一 ECS 一 ECS一个 InternetECSEIP合EIPEIP ECS EIP产品 使用InternetECS用S BECS ECS用S BECS用B 用A currency1 “ 流量fiS B产品 使用