ToB企服应用市场:ToB评测及商务社交产业平台

标题: 一文说通云计算系列-云上网络设计 [打印本页]

作者: 盛世宏图 时间: 2024-10-13 11:50
标题: 一文说通云计算系列-云上网络设计
云上网络设计
在这个章节当中我们会相识到什么是vpc，我们在业务发展中应该如何规划vpc，针对于一些需要互联的场景，云上vpc之间，云上与云下的数据中心之间可以通过什么样的方式去实现，最后会从五大支柱安全，本钱，可靠，性能，运维的角度去审视云上网络架构。
首先我们来看一个客户需求
“我们原有的系统放在缺省 VPC 的一个子网里。简朴是很简朴，但假如需要不断演进，网络的设计到底应该是什么样子的？网络的安全控制怎么做？假如需要网络互联，应该用什么技能？”
我们在购买ECS的时候需要指定地域和vpc的，当我们没有创建vpc的时候会有一个系统默认的vpc，客户原来的系统就放在默认vpc的子网里，但是随着业务的发展，差别的业务都需要vpc，生产和测试情况也需要vpc，那原有的默认vpc肯定不能满足客户的需求了，所以客户也提出来了云上网络的设计到底应该怎么做，网络安全控制怎么做，网络互联，vpc之间，云上与云下的互联应该怎么实现，今天我们会把这几个诉求聊清楚
如今新芽智能的架构就演酿成这样了，静态的资源CDN去找obs要，动态访问会到vpc，所以我们要设计外访的子网，前端子网，应用子网，数据子网
那网络还需要设计吗？
答案是肯定的，刚刚说过了，随着业务的发展一个默认vpc是不能够满足我们的需求的。那为啥还要有默认的vpc，这个默认vpc是给一些差别vpc的人也能够快速使用像ecs这样的资源，但我们生产上肯定是要规划好vpc的
既然谈到vpc，我们就说说vpc是什么以及他的特性
Vpc是虚拟专有网络，
虚拟是指他是软件界说的网络，他不像传统网络那样真的有路由器交换机，都是虚拟的
专有指的是他是逻辑上隔离的，内部互联的专有网络，vpc与vpc之间是互相隔离的，默认是不能互相访问的，所以每个vpc的设置都是自由的，不会影响到其他的vpc，vpc内部的子网之间是互联的
他虽然是虚拟的，但是他拥有传统网络该有的功能，ip，路由，子网，防火墙，他都有
当然，假如我们需要访问公网，也可以通过弹性ip去实现
刚刚不绝提到默认vpc，我们看下默认vpc的特点
他是以vpc-default的方式命名
有默认的子网
默认的路由
可以变更配置，好比增加子网，修改路由
也可以删除
再次强调，我们在实际业务中应该避免使用默认的vpc，假如我们把所有的资源都放在默认vpc中，那随着资源变多之后管理会非常麻烦，vpc内部是互通的，当我们希望差别的业务之间要隔离，那一个默认vpc是不能满足我们的业务需求的
既然要自己创建vpc，那创建多少个vpc呢？
可能如今我只有一个业务那对我来说创建一个vpc就够了，管理起来还比力方便，那假如我有两个业务大概多个业务，我希望他们网络隔离那就需要创建多个vpc了，具体是按照什么样的原则，我们接着看
首先先看下一个vpc的场景
单一的应用，就是一个网站，也不涉及多团队多项目标情况，那应用放在一个vpc里面就可以了
一个vpc内的时延是很低的，即便是跨AZ的时延也只有1ms的延时，所以像高性能计算这样的业务，对于时延很敏感，时延一高，他的cpu使用率就会降下来，跑不满，他这种得当一个vpc内
一个vpc在单一业务，团队规模不大的得当管理起来也比力方便
但是面临多业务的场景中单一的vpc肯定是不能满足需求了
当我们希望多个业务在网络上隔离，不让他们互通那可以使用多个vpc进行网络隔离
但是vpc只做网络上的隔离，不做资源的隔离，用户在ECS控制台上依旧可以看到所有的ECS，可以通过多项目标方

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。

欢迎光临 ToB企服应用市场:ToB评测及商务社交产业平台 (https://dis.qidao123.com/)