开发者学堂课程【企业上云攻略-阿里云网络产品应用系列教程:VPC的基本原理】学习笔记,与课程紧密联系,让用户快速学习知识。
课程地址:https://developer.aliyun.com/learning/course/573/detail/7877
VPC 的基本原理
目录:
一.VPC 隔离
二.VPC 网络的基本组成
三.overlay 技术
四.VXLAN 技术
一.VPC 隔离
网络虚拟技术
引入 overlay 技术/引入 SDN 技术,SDN 技术就是软件定义网络
VM IP 地址与物理网络拓扑解耦,这时候就可以根据业务需求进行设置,多租户之间通过网络虚拟化技术进行隔离,二层网络由实变虚,核心是将网络设备控制层面和设计层面进行隔离,使网络更加智能,网络定义灵活的管理,
通过 overlay 这种技术从网络上进行数据中心的建设,对网络设备的要求降到最低,真正的实现了软件定义网络,这是未来网络发展方向或者趋势,VM 的 IP 地址可以根据业务需要进行分配。
VM IP 地址从寻址功能变成标记
VM 任意迁移,IP 地址保持不变
VM 迁移时,不需要配置物理交换机
多租户
租户间可以相互隔离
租户可以自行设置安全策略
转发逻辑由自学习变成集中控制
OVS 由控制平面统一管理
路由信息由控制器集中控制
消除大二层网络问题
二层网络由实变虚,不再仅仅是 VLan
消除 ARP 广播域,去除二层环路
简化VN配置,减少网络故障
二.VPC 网络的基本组成
每个 VPC 都由一个私网网段,一个路由器和至少一个交换机组成。路由器是专有网络的连接,当我们创建专有网络成功后,系统会自动的帮我们去创建一个路由器,而且每一个路由器会关联到一个路由表,作为专有网络中重要的功能组件,它可以连接 VPC 内的各个交换机,同时也是连接 VPC 和其他网络的网关设备。
交换机是组成专有网络的基础网络设备用来连接不同的云产品实例。比如说 ECS,这个时候用户通过创建交换机,去创建多个知网,进行内网互通,这样的话帮我们实现应用的高可用性,我们需要在不同的可用区之间交换,这里需要注意的是一个可用区交换一个交换机,所以在不同的可用区之间创建两个交换机,实现 VPC 网络的可用性。
三.overlay 技术
overlay 技术是网络虚拟化的表现形式,通过这个技术实现隔离,分成一个物理平面和虚拟平面,
阿里云借鉴了成熟的 overlay 技术来实现隔离
基于 overlay 技术,海量的租户被隔离开,所有的租户都是运行在这个网络至上。
网络实际被分为上下两层,上层是虚拟网络,下层是物理网络
四. VXLAN 协议
网络虚拟化
基于 OVERLAY 技术在物理网络基础上构造虚拟网络。
VPC 间完全隔离
VXLAN 协议作用是将二层报文在三层范围进行扩展使用 VXLAN 协议对每个 VPC 网络进行隔离,不同 VPC 之间保 证安全隔离,无法进行通信。
每个 VPC ,一条隧道,隧道 ID 唯一,不同用户不同隧道, 隧道之间无法直接通信。
一个隧道号对应一个隧道网络,我们 VPC 里面的 ECS 实例传输的数据包,我们都会加上隧道封装,加上之后就会带有唯一一个隧道标识 IP ,我们根据 IP 号来判断ECS 是否能够通行,这样就实现了天然的隔离方式,通过这个软件定义网络和隧道定义技术去实现我们专有网络 VPC 产品。