阿里云网络产品概览.pptx

《阿里云网络产品概览.pptx》由会员分享，可在线阅读，更多相关《阿里云网络产品概览.pptx（37页珍藏版）》请在得力文库 - 分享文档赚钱的网站上搜索。

1、阿里云网络产品概览,网络产品专家 宋益波,五大场景，解决方案和应用案例,Baron Song,构建云上安全隔离的网络-VPC,合理使用公网相关产品,节约BGP成本,构建混合云网络架构,经典网络迁移VPC,2 3 4 5,1,什么是VPCVPC是网络容器VPC是一个网络容器，用户可以免费开通，开通后再在这个容器中“放置”需要的云产品基本组件包含路由器和交换机VPC是用户私有的VPC是用户私有的，和其它VPC默认都是隔离的，和经典网络也是隔离的VPC是用户在云上具备网络管理能力的基础使用VPC，用户可以自主进行网络规划，比如自定义网段，划分子网，管理路由，管理公网出入等等,云上已进入VPC时代，经

2、典网络将退出历史舞台，一定要用VPC,VPC-云上专有的网络环境,ECS,RDS,ECS,ECS,ECS,RDS,ECS,VPC相关技术原理,使用vxlan隧道封装，二层over三层,VXLAN在协议报文层进行了修改和封装，而不是在外围使用如iptabels这样的外部组件进行隔离。每个VPC一条隧道，隧道ID唯一，隧道之间二层隔离。,XGW,vSwitch,vSwitch,VM1,VM2,VM3,VM4,100,100,200,200,隧道ID,只有隧道ID相同的VM才能相互访问,VPC及其核心优势,安全,成本,功能,二层vs三层,ECS95折共享流量/带宽,自定义网络子网划分NAT网关多地域

3、私网互通混合云子网路由,云上进入VPC时代,云上已进入VPC时代，经典网络将退出历史舞台，一定要用VPC,阿里云网络演进,经典网络将退出历史舞台，一定要用VPC,构建云上安全隔离的网络-VPC,合理使用公网相关产品,节约BGP成本,构建混合云网络架构,经典网络迁移VPC,2 3 4 5,1,公网产品,EIP,NAT,SLB,Internet,ECS,EIP,松耦合,被攻击,变更EIP,扩容,EIP不变,高可靠,ECS倒换,EIP产品及使用场景,弹性扩展,业务连续,高可靠,流量均衡,SLB产品及使用场景,NAT产品及使用场景,8080端口,80端口,一个IP多个服务,灵活变更服务端口,自定义服务

4、端口,构建云上安全隔离的网络-VPC,合理使用公网相关产品,节约BGP成本,构建混合云网络架构,经典网络迁移VPC,2 3 4 5,1,共享流量包省钱省心,省钱：BGP公网流量套餐，价格实惠。1个100TB流量包最高省近3万元，每月限购10个。凌晨闲时流量包套餐价格低到爆,Internet,用户,北京,共享流量包,杭州,.,省心：流量包可以覆盖整个 亚太区域/欧美区域下所有按流量计费的ECS，EIP，SLB，NAT。购买后自动生效，自动抵扣流量，无需任何设置。,10GB300TB,共享流量包覆盖按流量计费的产品,ECS,EIP,SLB,NAT,共享流量包闲时包,闲时流量包购买后到00：00-0

5、8：00后优先抵扣接近5折的价格,闲时,0:00-08:00AM,共享带宽共享+弹性+增强95,共享带宽,打造和线下数据中心一致的带宽管理体验,带宽“不设限”，去峰去毛刺，用多少付多少,增强95,共享带宽传统数据中心带宽管理体验,VPC1,EIP,共享带宽,云产品绑定EIP-EIP加入共享带宽-所有EIP共享带宽,即将支持,ECS,NAT,VPN,SLB,VPC2,ECS,NAT,即将支持,VPN,SLB,共享带宽按小时计费,按小时计费,使用小时数,使用期间最大带宽峰值,带宽单价,构建云上安全隔离的网络-VPC,合理使用公网相关产品,节约BGP成本,构建混合云网络架构,经典网络迁移VPC,2

6、3 4 5,1,关于混合云,保护了现有投资利用了云的弹性,跨地域互联,用户-idc,用户-office,用户VPC,用户VPC,专线,专线,华北1,混合云价值,高速通道VPC互联高速通道专线接入用户自主接入通过合作伙伴接入（免初装费）VPN 网关基于Internet快速构建混合云站式混合云服务阿里云云托付,混合云网络解决方案,高速通道,ALICLOUD,VPC2Region：上海,托管IDC位置：北京,ALICLOUD,VPC2Region：新加坡,VPC3Region：上海,ALICLOUD,ALICLOUD,高速通道,成都接入点,高速通道 一点接入，连接全球,成都用户IDC,专线,通过NN

7、I合作伙伴接入,通过电信运营商接入,Customer site,AliCloud partner NNI,Ali Cloud,Customer site 1,Customer site 2,Customer site 3,Ali Cloud,专线,在阿里云官网中，可以选择当前与阿里云建立互联的合作方，并订购专线业务。阿里云合作方提供2M 到40G的专线接入能力。周期较短，可靠性有保证。,通过向联通电信等传统电信运营商申请专线。提供2M到1G的接入能力。,高速通道接入方式,Internet,华东1,可用区A,可用区B,VPN网关,VPC,成都用户IDC,VPN网关不拉专线也可以构建混合云,VPN

8、使用场景对质量要求不高的混合云加密传输场景如金融，VPN网关使用IPSec 协议专线接入前POC VPN网关作为专线交付前验证当前支持site-site的IPSec VPN，未来支持SSL,高速通道 or VPN网关,混和云一站式服务云托付（请联系客户经理）,云托付是一款以阿里云提供的云服务，结合运营商的专线、机柜资源，为客户提供一站式的混合云服务，实现云上、云下业务打通，构建混合云。,关键参数：,构建全球网络,VPC,北京Region,用户可以选择VPC，高速通道，高速通道2.0（即将上线），全球加速产品构建全球网络,通过云上Region，云上Region外的POPRegion，合作伙伴PO

9、P覆盖更大范围用户上述Region，POP以及用户IDC通过高速通道连接起来，构成用户的企业骨干网络注：云上Region提供完整的云产品和服务，POP-Region提供高速通道专线和全球加速服务合作伙伴POP接入点提供高速通道专线服务，后续考虑提供其它服务全球加速提供公网IP，然后经高速通道绑定其它地域的VPC ECS或 SLB 私网VPC实例,VPC,美西Region,用户北京IDC,用户美西IDC,韩国POPRegion,Internet,全球加速,韩国用户,高速通道,高速通道,高速通道,构建全球网络,VPC,北京Region,用户可以选择VPC，高速通道，高速通道2.0（即将上线），全球

10、加速产品构建全球网络,通过云上Region，云上Region外的POPRegion，合作伙伴POP覆盖更大范围用户上述Region，POP以及用户IDC通过高速通道连接起来，构成用户的企业骨干网络注：云上Region提供完整的云产品和服务，POP-Region提供高速通道专线和全球加速服务合作伙伴POP接入点提供高速通道专线服务，后续考虑提供其它服务全球加速提供公网IP，然后经高速通道绑定其它地域的VPC ECS或 SLB 私网VPC实例,VPC,美西Region,用户北京IDC,用户美西IDC,韩国POPRegion,Internet,全球加速,韩国用户,高速通道,高速通道,高速通道,构建全

11、球网络,用户可以选择VPC，高速通道，高速通道2.0（即将上线），全球加速产品构建全球网络,构建云上安全隔离的网络-VPC,合理使用公网相关产品,节约BGP成本,构建混合云网络架构,经典网络迁移VPC,2 3 4 5,1,迁移方案概述,1,混挂和混访方案,2,ClassicLink方案,3,单ECS迁移方案,三个方案可以独立使用，也可以组合使用,迁移方案概述,混挂和混访方案,三个方案可以独立使用，也可以组合使用,是系统迁移方案，而不是将经典网络ECS直接迁移到VPC基本迁移流程1 新建VPC ECS 2 在新VPC ECS 部署系统将VPC ECS 加入现有业务系统将现有业务系统的经典网络EC

12、S 从系统中移除将经典ECS释放完成迁移,迁移方案概述,混挂和混访方案,三个方案可以独立使用，也可以组合使用,混挂负载均衡SLB混挂,一个SLB实例可以同时挂载经典和VPC ECS公网SLB混挂私网经典SLB混挂私网VPC SLB混挂（使用4层监听时经典ECS无法获取真实来源IP）,网络产品云栖直播,迁移方案概述,混挂和混访方案,混访RDS/OSS等支持混访,混访：同时被经典和VPC ECS访问RDSMongoRedisOSS。注：需要使用不同的域名，比如RDS实例A，从经典网络ECS访问的域名是Classic.RDSA，从VPC ECS 访问的域名是VPC.RDSA，访问的都是同一个实例。本

13、方案不能满足经典网络和VPC ECS 需要直接通信的场景,迁移方案概述,ClassicLink 方案允许Classic ECS和VPC通信,三个方案可以独立使用，也可以组合使用,Classic ECS 可Link到VPC，Classic网络以单ECS为粒度，VPC网络以VPC为粒度已Link到VPC的Classic ECS可以访问VPC内所有资源VPC网络的ECS只能访问已Link的Classic ECS(不能访问未Link的Classic ECS和Classic云产品)目标VPC如是10网段，则要和经典网络ECS通信的交换机网段必须10.111.0.0/16目标VPC如采用192.168.0.0/16网段，需要在经典网络ECS增加到该网段路由,单ECS迁移方案,即经典网络ECS通过本方案直接迁移到专有网络中（需重启ECS）。,迁移工具,扫码在线阅读经典网络迁移 VPC 文档,欢迎来到 VPC 时代,合作伙伴logo位,THANK YOU,