开发者学堂课程【企业上云攻略-阿里云网络产品应用系列教程:VPC的应用场景】学习笔记,与课程紧密联系,让用户快速学习知识。
课程地址:https://developer.aliyun.com/learning/course/573/detail/7878
VPC 的应用场景
目录:
一.VPC 应用场景:云上私网
二.VPC 应用场景:混合云架构
三.VPC 应用场景:对外提供服务
四.VPC 应用场景:主动访问公网
五.VPC 应用场景:多地域高速互联
一.VPC 应用场景:云上私网
完全隔离的网络环境:业务系统同时存在于本地机房和云上机房,基于阿里云 VPC 搭建不同的业务模块,构建完全隔离的云上环境,云上云下通过公网进行业务交互。
解决的问题:灵活配置;安全隔离
通过云上私网的场景,去帮助用户实现完全隔离的网络环境,比如说我们用户的实时业务,云上业务,运行在我们专有网络的阿里云里面,比如说我们有我们的外部集群,我们的业务集群,还有我们的云数据库等等,
那么这些业务我们将它放在专有网络 VPC 里面,来对外提供服务,那么这个时候我们通过线下的 IDC 机房来对这些数据进行数据同步,来实现数据备份,那这个时候我们可以通过 VPC 安全隔离的优势,来给用户构建一个业务在云上的安全隔离的网络环境,但是我们又可以通过 VPC 来实现跟线下 IPC 机房的一个互联互通,那么在这种场景里面,就提现了 VPC 的配置比较灵活,用户在我们云上业务里面,在 VPC 网络里面,我们可以根据需要去自定义网络,
而且这个网络是隔离的,是安全的,保证了数据的安全性,可以实现线下跟 IPC 的互通,我们就可以搭配 ECS,VPC 网络,来实现云上私网这种环境。
二.VPC 应用场景:混合云架构
云上云下数据高速互联:基于阿里云 VPC 搭建云上数据中心,通过专线与云上内部数据中心打通,进行用户核心数据安全保障,完美应对业务激增及数据快速同步,实现混合云方案。
解决的问题:数据安全保障;应对业务激增;数据快速同步
在这种场景里面,我们经典网络是不支持混合云架构的,我们的 VPC 网络是支持我们的混合云架构,那么在这种混合云架构里面,我们在要实现云上云下这个数据的高速互联。
比如说线下的 IPC 和 VPC 网络实现高速互联,那么这个时候有很多方式,比如可以用 VPC 网关,实现加密的一个站点和站点之间或者说站点和终端之间的一个加密连接,或者说我们通过我们的高速通道,我们实现一个高质量的快速一个网络通道方式,实现云上和云下一个数据中心的互通,或者说我们可以使用自动接入网关,比如说自动接入官网自动对应了业务激增的方式,在业务激增方式里面,比如说我们线下门店的扩张,我们的分支机构越来越多,那么这些分支机构有需要跟云上的作互联的场景,这个时候可以通过智能接入网关,高速通道这种方式,来实现将我的线下IDC ,我的 VPC 之间安全,稳定的高速互联的服务,这样的好处就是数据安全有好处,可以实现数据同步,线上跟线下的 IPC 的同步,这是我们混合云架构的场景。
三.VPC 应用场景:对外提供服务
多业务共享带宽:基于阿里云 VPC 搭建多个应用,各应用都需要对外提供服务,且波峰时间点不一致,希望多IP共享带宽,尽量减少波峰波谷效应来降低成本。
解决的问题:对外提供服务;低成本;数据快速同步
这种场景里面就是 VPC 里面的 ECS 里面有访问公网的需求,那么这种场景里面可能是根据业务需要来决定的,比如说这个时候,我们的 VPC 可以配合我们的网关来实现我们的 ECS 更换后的访问,这个时候可以配合我们的 SLB 来实现我的负载均衡,这个时候可以配合我们的 SLB 来实现我们的负载均衡,来降低后端的 ECS 的压力,所以对于我们用户来讲,我们即能实现对外提供服务,也能降低我们用户的成本,我们可以购买带宽,可以将这些服务弄到共享带宽里面去,来降低优化带宽,所以这个时候在这种场景里面比如说在我们用户访问里面,我们可以通过SLB来实现我们后端 ECS 的压力,来实现对外访问,那么在这种上传业务里面,我们可以使用 ECS 集群,来保证快速同步,这样的方式都是可以和 VPC 进行配合,来帮助我们对外提供服务的场景,最终的目的就是可以实现对外提供服务的同时降低成本,并且保证用户的体验,这个对外提供服务的场景。
四.VPC 应用场景:主动访问公网
多 VPC 和 ECS 灵活访问公网
基于 VPC 构建云上互动模块,其他系统部署在多个云下 IDC 内,云上多台 VPC ECS 需主动访问公网将其云上处理内容同步给云下 IDC,为用户提供灵活,安全隔离的网络。
这个时候我们的用户我们可以通过共享带宽去访问到 SLB,通过 SLB 来访问到 ECS 服务,通过 ECS 服务到我们想要的数据,然后这个时候这个数据可以通过 NAT 网关同步到线下的机构,之后这种方式我们就可以实现多个 VPC 或者ECS 之间来灵活的访问,那这个时候就可以利用我们的 NAT 网关的 Slike 的功能来实现 ECS 后端的主动访问,我们这里可以帮助我们解决问题来,是一种配置比较简单的机制,这个时候我们只需要在 NAT 网关去创建一个 Slike 的条目,所以实现了一个安全隔离的网络方式,这里是公网的场景,这里还体现了一个安全,这个时候安全可以通过 NAT安全,来做我们端口映射的功能,那这个时候就不需要将 ECS 的服务暴露到互联网上,那这个时候做到了后端 ECS 的安全性,能实现 ECS 防公网的能力,这是主动访问公网的场景。
五.VPC 应用场景:多地域高速互联
多地域高速互联:云上业务完全基于 VPC 构建,用户遍布各个区域,为提升用户访问速度 ,业务系统同样位于不同节点,需实现各节点之间的网络高速互联。
解决的问题:安全隔离;高可靠;高性能
这个时候我们讲我们的云上业务基于 VPC 构建,我们可以将 ECS 放到 VPC 里面来实现我们的 ECS 的安全稳定的一个隔离网络,那这个时候我们为了提升用户的访问速度可能这个时候我们数据的访问我们需要跨我们的地域,就是多个地域之间的 VPC 之间高速互联,取决于用户直接的访问,高速互联时,将 VPC 实现与云企业的互联。