Agenda
1、私有网络VPC
2、网络ACL和安全组
3、VPC对等连接
4、NAT网关
5、网络负载均衡和应用负载均衡
京东云架构示意图
当部署了云主机后,用户通过公网进行访问,同时,可能有需要跨地域的VPC网络之间云主机实例能够互相通信,就需要提供VPC互连的解决方案,会有VPN专线连接等其他方案,VPC可以安全隔离自定义网络,灵活划分子网路由策略、提供多重安全防护、同时也支持多种混合的组网方式。
传统网络和京东云VPC对比
传统网络:-
私有网络:与传统网络有类似的结构,云主机通过弹性网卡来连接到子网,通过虚拟路由来实施子网间的路由(三层路由),每一个云主机可以关联到一个弹性公网IP为Internet用户提供服务,通过网络ACL和关联到网卡服务的安全组进行配置安全规则。
为什么要引入私有网络VPC?
当部署了云主机实例后或者容器实例,他们之间就有通讯的需求,就要配置VPC来满足云主机之间的通讯需求以及通过为云主机配置弹性公网IP,通过虚拟网络vRoute通过外部网络主机提供服务,需要注意的是私有网络VPC是有地域属性的,意味着无法跨地域来创建VPC,例如,某企业有北京总公司和位于上海的分公司,在配置VPC的时候,不能创建跨越北京地域和上海地域的私有网络,需要分别创建位于北京、上海地域的私有网络,使用VPN或者专线方案连接打通就地部署的数据中心私有云和在云平台上托管的公有云连接实现混合云部署方案。
1、VPC
2、子网 (创建的逻辑网络)
注意:同一个VPC下不同的子网地址块不能重叠,否则会出现通讯存在路由问题,而路由问题是由VPC的默认系统路由基于子网路由表实施路由的转发,可以根据需求创建路由表实施通讯
3、安全性控制ACL及安全组
通过配置ACL来针对子网级别实现网络控制,ACL关联到子网,而安全组是关联到弹性网卡,应用到某一个主机实例,通过定义规则实施访问控制
4、专线或者VPN
