深入浅出云计算
何恺铎
复星集团首席架构师
24360 人已学习
新⼈⾸单¥29
登录后,你可以任选4讲全文学习
推荐试读
换一换
课程目录
已完结/共 19 讲
开篇词 (1讲)
开篇词 | 云计算,这是开发者最好的时代
时长 14:11
IaaS篇 (8讲)
01 | 区域和可用区:欢迎来到云端数据中心
时长 18:46
02 | 云虚拟机(一):云端“攒机”,有哪些容易忽视的要点?
时长 18:15
03 | 云虚拟机(二):眼花缭乱的虚拟机型号,我该如何选择?
时长 16:32
04 | 云虚拟机(三):老板要求省省省,有哪些妙招?
时长 18:52
05 | 云硬盘:云上IO到底给不给力?
时长 17:47
06 | 云上虚拟网络:开合有度,编织无形之网
时长 20:41
07 | 云端架构最佳实践:与故障同舞,与伸缩共生
时长 17:35
08 | 云上运维:云端究竟需不需要运维?需要怎样的运维?
时长 16:29
PaaS篇 (8讲)
09 | 什么是PaaS?怎样深入理解和评估PaaS?
时长 16:56
10 | 对象存储:看似简单的存储服务都有哪些玄机?
时长 17:57
11 | 应用托管服务:Web应用怎样在云上安家?
时长 15:43
12 | 云数据库:高歌猛进的数据库“新贵”
时长 18:13
13 | 云上大数据:云计算遇上大数据,为什么堪称天作之合?
时长 17:23
14 | 云上容器服务:从Docker到Kubernetes,迎接云原生浪潮
时长 16:27
15 | 无服务器计算:追求极致效率的多面手
时长 17:56
16 | 云上AI服务:云AI能从哪些方面帮助构建智能应用?
时长 20:23
结课测试 (1讲)
结课测试|这些云计算知识,你都掌握了吗?
时长 00:53
结束语 (1讲)
结束语 | 与云计算一起,迈向未来
时长 08:34
深入浅出云计算
15
15
1.0x
00:00/00:00
登录|注册

06 | 云上虚拟网络:开合有度,编织无形之网

何恺铎
SNAT条目
安全组
网关
路由表
子网
网段
混合云架构
专用网络设施
对等连接
VPN网关
NAT网关
创建虚拟机的操作
公有IP和弹性IP
网卡和私有IP
创建VPC的操作
概念和组件
通俗解释
构建在云上的私有网络环境
云上网络的抽象
网络的复杂性
网络的重要性
计算和存储
思考题
多网连接
私有网络对外连接
私有网络中的虚拟机
虚拟私有网络(VPC)
讨论网络
介绍IaaS
何恺铎
云上虚拟网络

该思维导图由 AI 生成,仅供参考

你好,我是何恺铎。
我们对于 IaaS 的介绍已经渐入佳境了。前面,我们主要涉及了与云虚拟机相关的计算和存储方面的内容。今天这一讲,我想要和你讨论的,则是“计算 / 存储 / 网络”三要素中的最后一项:网络
在互联网时代,网络的重要性不言而喻,我们必须好好掌握。通过合理的网络拓扑设置,既能够帮助我们实现架构上的隔离性和安全性,又能够让各组件互联互通、有序配合。
不过网络对于许多开发者而言,有时会让人感觉是一个挺困难的话题。它复杂的设置、晦涩的术语,尤其是各种连而不通的场景,可能让你望而生畏。
请你不要担心,云上的网络经过了一定程度的抽象以后,已经为我们屏蔽了一定的复杂度。只要宏观的思路梳理得足够清晰,你很快就能够理解云上的网络组件,并让它们听你指挥、投入使用。

什么是虚拟私有网络?

虚拟私有网络(Virtual Private Cloud,简称 VPC),是云计算网络端最重要的概念之一,它是指构建在云上的、相互隔离的、用户可以自主控制的私有网络环境。虚拟私有网络有时也称为专有网络(阿里云)或虚拟网络(Virtual Network 或 VNet,Azure 的叫法)。
上面的概念解释也许不太好理解,其实用通俗的话来讲,私有网络就是一张属于你自己的内网。内网之内的服务器和设备,可以比较自由地互相通信,与外界默认是隔离的。如果外部互联网,或者其他虚拟网络需要连接,则需要额外的配置。
确认放弃笔记?
放弃后所记笔记将不保留。
新功能上线,你的历史笔记已初始化为私密笔记,是否一键批量公开?
批量公开的笔记不会为你同步至部落
公开
同步至部落
取消
完成
0/2000
荧光笔
直线
曲线
笔记
复制
AI
  • 深入了解
  • 翻译
    • 英语
    • 中文简体
    • 中文繁体
    • 法语
    • 德语
    • 日语
    • 韩语
    • 俄语
    • 西班牙语
    • 阿拉伯语
  • 解释
  • 总结

本文深入介绍了云上虚拟网络的关键概念和操作方法。首先,详细讲解了虚拟私有网络(VPC)的重要性,以及在阿里云中如何创建VPC和子网,并利用VPC的特性实现跨可用区的私有网络,提高网络的高可用性。其次,解释了虚拟机的网卡和私有IP的概念,以及如何使用弹性IP来解决公有IP不稳定的问题。接着,介绍了如何让私有网络对外“开口子”,包括使用NAT网关实现虚拟机访问外网的方法。最后,提到了VPN网关的作用,可以安全地连接到VPC。文章通过实际操作和技术概念的介绍,帮助读者快速了解了云上虚拟网络的重要概念和操作方法,为构建安全、高可用的云上网络提供了指导。同时,还介绍了多VPC的场景和连接性问题,以及在生产环境下的最佳实践。文章强调了虚拟私有网络的灵活性和高效性,以及不同云厂商在实现上的差异。最后,留下了思考题,鼓励读者参与讨论。整体而言,本文内容丰富,涵盖了云上虚拟网络的多个方面,适合对云网络感兴趣的读者阅读学习。

仅可试看部分内容,如需阅读全部内容,请付费购买文章所属专栏
《深入浅出云计算》新⼈⾸单¥29
立即购买
© 版权归极客邦科技所有,未经许可不得传播售卖。 页面已增加防盗追踪,如有侵权极客邦将依法追究其法律责任。
01 | 区域和可用区:欢迎来到云端数据中心
02 | 云虚拟机(一):云端“攒机”,有哪些容易忽视的要点?
06 | 云上虚拟网络:开合有度,编织无形之网
08 | 云上运维:云端究竟需不需要运维?需要怎样的运维?
10 | 对象存储:看似简单的存储服务都有哪些玄机?
12 | 云数据库:高歌猛进的数据库“新贵”
登录 后留言

全部留言(25)

  • 最新
  • 精选
  • 何恺铎
    置顶
    [上讲问题参考回答] 1. 在一些云平台上,已经能够支持云硬盘的在线扩容了,所属VM可以不用停机。但需要注意,扩容操作不会直接改变文件系统和分区等设置,扩容后一般需要在操作系统内进行分区的扩展或新增。 2. EFS/NAS类云产品也能够以磁盘形式挂载到云虚拟机。这类存储产品的特点,在于虚拟出的磁盘可以跨多个虚拟机进行文件共享,同时容量上限很高,可以轻松突破原来的单盘极限。
    2020-04-18
    1
    11
  • 我来也
    置顶
    我把弹性网卡和辅助私网IP用起来了.可以解决我工作中的一个实际问题. 我测试用的k8s工作节点,由于都是抢占付费模式按需购买,所以IP经常会发生变动. 如果k8s中的部分服务要对外暴露, 就会遇到IP地址经常发生变动的情况. 之前我的解决方案是给k8s中的Service配置为LoadBalancer的方式,这样服务对外暴露的IP地址就不会变化了. 但是一个阿里云账户,默认创建的上限是50个负载均衡. 而我测试的服务,完全没有必要用这种额度. 我现在就用辅助私网IP, 实现了每次新建k8s工作节点时,都可以用同一个IP访问到k8s集群服务. 这样我就可以指定k8s中的Service配置为NodePort的方式.不用再占负载均衡的额度. k8s集群外一样可以用固定的IP和端口,访问k8s里面的服务了.

    作者回复: 赞!

    2020-03-17
    3
    8
  • leslie
    置顶
    目前云计算的很多概念确实让我们在使用的过程中会难以弄清,通过课程的学习梳理应当可以达到与私有云思维的对比和学习,课程听到现在觉得不少核心的思路与原理还是有相似之处。 两机互联的带宽应当很大-相当于两台设备之间拉了一根网线。影响的因素应当在网卡,虚拟交换机。 至于第二个问题在课程中有"AWS 的 Direct Connect、Azure 的 ExpressRoute 和阿里云的“高速通道”不知道是否是相应的答案,这块自己还待更多的实践去摸索提升。 谢谢老师今天的分享,期待后续课程的学习。

    作者回复: 影响的因素在于机器的配置,一般来说机器配置越高,其内网带宽也越大。你可以仔细留心,很多云都会给出机型的内网带宽。 第二个问题主要依靠负载均衡等手段,下一讲我们会涉及。高速通道等主要用于私网连通,和外网没有关系。

    2020-03-16
    1
  • 怀朔
    1、 1.1 两机之间 小的那台机器带宽情况 1.2 其影响因素: 两台机器同时发送和接收情况 不同可用区网络抖动? 2、“入网”方式 2.1 通过dnat进来 2.2 文中介绍绑定eip (弹性ip) 2.3 通过slb 引流

    作者回复: 堪称完美的回答!

    2020-03-16
    2
    12
  • 我来也
    刚才在手机上编辑的一大段,因为提示有敏感词,大部分都丢失了,现在在电脑上再手敲一下.😭 自从本专栏出来后,每天都是盼着更新!😄 # vpc内两机互联,带宽和影响的因素。 ## 首先的瓶颈在购买的云主机可支持的最大网络带宽。 (我看到的云主机网络上限有0.8G、1G、1.5G这些规格。) ## 其次看两机所处的网络位置。 如果两机处在同区域的同可用区,那爽歪歪,很容易达到网卡上限,scp速度可以到100MB/s+。(这里是大写的B) 如果是同区域不同可用区,网络速度也还行,能不能到机器上限还不确定,收不收费也不确定。 如果是不同可用区,可能带宽和速度又会降低些。好像还收费。 ## 再次看"邻居" 在云上,毕竟是共享的. 如果同网络设备(如交换机)中的其他用户也是大量的占用带宽,也可能会影响你的速度. # 导入流量到vpc,应该就是靠nat网关的dnat功能了。 # 关于阿里的nat网关我有话说 阿里云的nat网关,我也是最近两三天才有所了解,原因是他对个人不太友好。最低规格的按量付费都是每天12元,个人平常尝试的少。 但是它的功能确实强大,可以跨可用区,单IP的带宽可以达到200Mb/s。 还可以很方便的添加和绑定弹性ip。 现在云厂商的文档是真的详细,还都是中文的,哈哈。 # 个人疑问 ## 虚拟弹性网卡 之前只见有些虚拟机可以绑定数十张辅助网卡,不知有何用. 看了老师的文章,发现这里原来还可以这么用.我再去研究系按官方的文档. ## 不同用户的vpc互联 之前只见阿里有提到,不同用户的vpc也可以互联,没实操过. 看了老师的文章,说还可以用VPX代理的方式打通不同vpc. 那就说明这个打通还真是可行的了. 我的场景是这样的,老师先来帮忙分析下整体的可行性.只需要最终的结果,不需要分析过程. 我想自己账户下的vpc,与公司的vpc能互联.如果能复用公司的nat网关就更好了. 我的应用场景是: 自己购买云主机,加入到企业的k8s测试集群中.以便在不需要的时候可以随时释放. 用企业的子账号购买云主机,需要有相关的权限,怕BOSS不放心. 自己搭建的k8s测试集群,除了需要支付nat网关的费用,还无法与其他依赖服务互相通讯,没有实际的意义. 看了老师的文章,才去尝试云主机的抢占付费模式,真的是爽歪歪. 阿里云4CPU32G的配置,0.2元/小时不到的价格,持续用了周末的两个白天.

    作者回复: 回答得非常好,赞一个! 关于你的场景,跨账号的VPC互联,在阿里云上是能够通过“云企业网”实现的,参见 https://help.aliyun.com/document_detail/65901.html 。但如果想复用NAT网关,可能还需要额外的转发或路由设置。你可以实操一下,必要时可以联系阿里云客服确认。

    2020-03-16
    2
    8
  • 一天到晚游泳的鱼
    看到ip,会变吓了我一跳,第一次注意这个问题,我们公司现在用腾讯云有十几台云主机,没有用弹性ip,只用买的时候固定分配的,三年来,重启了几十次,ip并没有有变化过,查了下资料,也说不会主动释放,您说的这个包括腾讯云吗

    作者回复: 不同云的公有IP调度策略细节可能有不同,当然一般来说如果只是重启,换IP的可能性还是相当小的。但大多数云如果是机器关机一段时间再启动,就很有可能换IP了。是否更换IP还可能会和你的机器是包年包月,还是按量付费有关系。 腾讯云的具体行为可以再咨询一下客服,以官方回复为准。但无论如何,依赖弹性IP一定是最安全的。可以考虑把你们公司环境中最关键的几个IP转化为弹性IP。

    2020-03-25
    4
    2
  • 我来也
    说个糗事. 今天测试辅助私网IP, 换了个系统, 之前是在CentOS上弄的,今天是在Ubuntu 18.04上弄的. 官方的文档只支持Ubuntu 14/16. 结果我自己折腾时,可能配置配错了. 重启网卡后,与服务器就失去了相应, 重启了也无法恢复. 最后只能重置服务器. 幸好这个服务器在昨天晚上把上面的东西弄走了,要不然就悲剧了.哈哈.

    作者回复: “上面的东西”一般丢不了的,即便机器无法启动或无法连接,可以把云盘卸下来,挂载到其他正常机器来挽救。

    2020-03-18
    2
    2
  • Helios
    1. 申请虚拟机的时候能指定需要多少带宽的虚拟机(1 Gbps、1 .5Gbps...10Gbps),影响的因素个人觉得主要有两个:一、云虚拟机的带宽是独占的还是共享的,明显独占的是更快的;二、虚拟机之间的距离,是同可用区 > 同区域不同可用区 > 不同区域 2. 可以使用DNAT网关,也可以找一台有公网ip的虚拟机作为堡垒机,通过这台机器去进去VPC,还有直接给绑定个eip算么🤦‍♂️

    作者回复: 几个点都说得很对,除了内网带宽并没有独占共享之说。

    2020-03-16
    2
  • 我来也
    今天在阿里云上实操了下弹性网卡和辅助私网IP, 确实方便和强大. 辅助网卡可以随便切换绑定的实例. 辅助私网IP也是可以随便的增删. 绑定或增加后,只需要在实例中执行简单的几个命令或配置, 就可以生效了. 也就是说,某一台实例的网络出状况时,可以先把网卡指向到备用实例,继续提供服务.原先的现场还能保留.

    作者回复: 是的,实操之后印象会更加深刻。

    2020-03-16
    2
  • 戴斌
    内网带宽受机器配置影响

    作者回复: 没错,配置越强悍,内网带宽越高。

    2020-03-20
    1
收起评论
显示
设置
留言
25
收藏
沉浸
阅读
分享
手机端
快捷键
回顶部