ＶＰＣ相关问题

１、专有网络支持的ＣＩＤＲ？可以创建哪些网段的专有网络？

当前控制台支持192.168.0.0/16    172.16.0.0/12   10.0.0.0/8

2、专有网络之间能否内网互通？

不同专有网络之间完全隔离，无法内网互通，当前可以通过公网建立ＶＰＮ实现互通。

３、专有网络的网段是否可以修改？

专有网络创建之后，专有网络的网段ＣＩＤRblock无法修改。

4、专有网络内的ＥＣＳ是否可以讯问专有网络之外的云产品？

可以通过实便的ＮＡＴＩＰ访问非专有网络类型的云产品

5、专有网络类型的ＥＣＳ实例是否可以绑定多个私网ＩＰ地址？

目前不支持

6、专有网络中的ＥＣＳ如何访问公网？

ＶＰＣ类型的ＥＣＳ可以绑定ＥＩＰ，ＥＣＳ通过ＥＩＰ访问外网，也可以通过交绑定ＥＩＰ的ＥＣＳ配置成公网网关实现对ＶＰＣ内其他ＥＣＳ访问公网的管理。

7、每个专有网络只有一个路由器，每个路由器可管理１个路由表

8、每个路由表最多可以新建48条路由条目，更多需要提交工单

9、每个专有网络能够容纳24个交换机

10、每个专有网络能容纳200实例，更多需工单

11、每个交换机可以容纳实例数量取决于专有网络

１２、ＶＰＣ与ＶＰＮ区别

二者属于不同的范畴，专有网络是一个二层隔离的网络环境，ＶＰＮ则是一种远程访问技术，利用公网架设专用网络。

13、专有网络是否支持专线接入？

支持用户通过专线将云下数据中心与专有网络连通

14、专有网络是否提供ＶＰＮ功能？

目前不提供，但您可以将一台绑定的ＥＩＰ的ＥＣＳ，通过镜像市场中的flexgw或深信服ssl vpn镜像搭建一个软件ＶＰＮ　gateway。

15、ＶＰＣ怎么通过内网连接ＯＳＳ

ＶＰＣ目前不支持创建ＯＳＳ实例

16、在同一ＶＰＣ内，不同虚拟交换机中的ＥＣＳ服务器是默认互通的，可以通过私网ＩＰ直接进行访问，不需要通过添加路由的方式实现访问。

17、ＶＰＣ中ＥＣＳ实例的迁移限制？

ＶＰＣ网络中支持将ＥＣＳ实例从Ａ路由器的Ａ-Ｓ１交换机转移到Ａ路由器的Ａ-Ｓ２交换机，交ＥＣＳ实例从Ａ路由器的Ａ-Ｓ１交换机，挪到Ｂ路由器的Ｂ-Ｓ１交换机。

如何使用ＥＩＰ

如何在ＶＰＣ下开通ＥＣＳ、ＳＬＢ、ＲＤＳ

如何使用交换机

只有当ＶＰＣ的状态为available时，才能创建新的交换机。

交换机不支持并行创建，一个交换机创建成功之后，才能够创建下一个。

交换机创建完成之后，无法修改cidrblock。

删除交换机之前，必须先删除目标交换机所连接的云产品实例。

如何使用路由器

路由器、路由表、路由条目

路由器

一个ＶＰＣ只有一个路由器，创建时自动创建

删除ＶＰＣ自动删除路由器

路由器不能直接创建和删除

路由表

新建ＶＰＣ时，会自动创建１个路由表

删除ＶＰＣ时，自动删除

路由表不能直接创建和删除

路由条目（通过控制台可以对路由条目进行查看、添加、修改）

创建ＶＰＣ时，会自动创建１条系统路由，用于专有网络内的云产品实例访问专有网络外的云服务

创建交换机，系统也会创建１条对应的路由条目

路由条目可以创建和删除

如何使用专有网络

开通VPC之前需要考虑的问题

１、我的服务要放置在什么区域？

距离原有数据中心最近的地域，可以提升数据同步的效率

按服务客户的位置就近选择地域，提升用户访问速度

通过控制台可以对专有网络进行查看、创建、修改、删除。

在创建专有网络时，用户需要以cidblock的形式指定专有网络内使用的私网网段

专有网络创建之后，你需要继续交换机vswitch，然后才能够在专有网络内创建云产品实例

创建专有网络时，需要指定cidrblock。当新建ＶＰＣ实例的状态变成available之后，表示ＶＰＣ创建成功，可以进行下一步的管理操作。

删除指定的专有网络，必须首先删除专有网络内所有的云产品实例（包含安全组，交换机、云产品实例，路由条目等）

ＶＰＣ和其它产品的关系及计费模式介绍

ＶＰＣ是网络产品

专有网络：免费的网络容器（目前）

目前，路由器只提供基本的流量转发功能。基本版本的路由器是免费的；交换机、路由表、路由条目和私网高可用虚拟ＩＰ都是免费的。

弹性公网ＩＰ

弹性公网ＩＰ支持两种计费方式：按流量计费、按带宽计费

按流量计费：先使用后付费，计费周期为１小时，账单周期也为１小时，修改带宽上限并不会影响价格

按带宽计费：先使用后付费，账单周期为１天，计费时长最小粒度为１小时（使用不满一天则按小时计费，不满一小时部分按一小时计费）；修改带宽会影响价格，每一份账单，取相应账单周期的最大带宽作为该计费周期的计费带宽，不同的带宽价格不同

专线产品

阿里云目前提供物理专线接入的能力，物理专线租用，需要客户联系自己ＩＤＣ对应的运营商发起专线连接。物理专线的租用费用，也需要客户与对应的运营商结算。内测阶段，阿里云不收取物理专线接入的端口租用费用。

阿里云VPC介绍

     虚拟专有网络帮助用户基于云计算网络建立一个完全隔离的私有网络环境。

     通过虚拟路由器，虚拟交换机，自定义路由，安全组等功能组件，可以按需配置私有网络的逻辑拓扑和网络配置。

     为了实现应用平滑迁移，用户可以使用专线或VPN将虚拟专有网络与原有物理网络之间连接起来，组成一个混合网络域。

VPC的安全隔离：

      不同用户的云服务器在不同的VPC里。

      不同VPC之间通过隧道ID进行隔离。VPC内部由于虚拟交换机和虚拟机路由器的存在，所以可以像传统网络环境一样划分子网，每一个子网内部的不同云服务器使用同一个虚拟交换机互联，不同子网间使用虚拟路由器互联。

      不同VPC之间内部网络完全隔离，只能通过对外映射的IP（弹性IP和NAT IP）互联。

      由于使用隧道封装技术对云服务器的IP报文进行封装，所以云服务器的数据链路层（二层，MAC地址）信息不会进入物理网络，实现了不同云服务器间二层网络隔离，因此也实现了不同VPC间二层网络隔离。

      VPC内的ECS使用安全组防火墙进行三层网络访问控制。

VPC术语

专有网络（alicloud vpc） ：网络之间彻底逻辑隔离。

路由器（vrouter）:

交换机（vswitch）:

路由表（route table）:

路由条目（route entry）:

弹性公网（elastic ip address）:可动态绑定不同的ECS，绑定和解绑无需停机

专线接入：VPN

ＶＰＣ产品功能

安全隔离

采用隧道网络技术，为每个ＶＰＣ分配独立的tunnel id，并将二层广播域隔离在虚拟网卡级别，实现与传统ＶＬＡＮ方式相同的隔离效果。

访问控制

使用安全组功能，实现ＶＰＣ内不同安全域之间的访问控制。

软件自定义网络

按需定义ＶＰＣ的网络拓扑/路由规则以及ＶＰＣ网络内的私网地址，网络配置即时生效，有效提升用户的管理效率

专线/ＶＰＮ接入

通过物理专线或ＶＰＮ方式交ＶＰＣ与传统数据中心连接起来，组成混合网络

弹性公网ＩＰ

弹性公网ＩＰ可以按需绑定到同一地域内任意VＰＣ类型云产品实例上。绑定与解绑操作实时生效，不影响实例的正常使用。

VPC网络基础

1、网络基础概念介绍

以太网7层协议ISO：应用层，表示层，会话层，传输层，网络层，数据链路层，物理层。

与TCP/ip五层协议的对应关系

应用层 表示层 会话层

传输层  TCP UDP

网络层

数据链路层

物理层

交换机工作在二层，识别MAC地址，MAC是物理地址，不能用来划分子网

路由层工作在三层，识别的是IP地址

VLAN（virtual local area net work)（ＶＰＣ隔离技术）

1、相同VLAN内的服务器属于同一广播域，具有一致的VLAN-ID，二层连通

2、不同VLAN内的服务器需要通过网关互相访问，二层隔离，三层连通

VLAN好处：

１、端口分离，即使在同一交换机上，不同VLAN端口也是不能通信的，这样一个交换机可以当作多个逻辑的交换机使用。

２、网络的安全：不同VLAＮ不能直接通信

３、灵活的管理：更改用户所属的网络不必换端口和连线，只改软件配置。

阿里云VPC产品特点：

1、安全隔离：使用隧道技术达到与传统VLAN相同隔离效果。

2、访问控制：灵活的访问控制规则，满足政务、金融用户的安全隔离规范

3、软件定义网络：按需设置、软件定义网络、管理操作实时生效

4、丰富的网络连接方式：支持软件VPN、支持专线连接

虚拟专有网络VPC

1、系统上云之后,如何进行自定义网络,VPC!

2、系统已经部署有数据中心了,后续的扩容或新系统的建设想采用阿里云系统来统一管理。

特点：

1、VLAN级别的隔离，彻底阻断不同VPC间的网络通讯

2、网络地址自定义，我的网络我做主

3、专线/VPN接入，实现传统架构平滑迁移

阿里云VPC产品介绍

专有网络（alicloud vpc)，帮助你基于阿里云构建出一个隔离的网络环境。

VPC应用场景：

1、轻松构建逻辑隔离的专有云：如提供公网服务的独立VPC

专用网络无法内网互通

专用网洛网段创建后，无法修改

专有网络ECS实例不支持绑定多个私网IP

每个专有网络只能有1个路由器，每个路由器可管理1个路由表

每个路由表最多可以新建48条路由条目

每个专有网络最多可建24个交换机

每个专有网络最多可容纳200个云产品实例

VPC是一个二层隔离的网络环境，VPN是一种远程访问技术

专有网络支持专线接入

专有网络目前不提供VPN

虚拟路由器，虚拟交换机，自定义路由，安全组

ISO以太网7层协议：

物理层、数据链路层、网络层、传输层、会话层、表示层、应用层

VPC应用场景：

1. 提供公网服务的独立VPC，如blog或者简单官网
2. 专线连接的私网VPC;
3. 私网和公网的独立VPC，保留不对公网开放的后端服务器
4. 专线连接的混合网络用户网络
5. 用户网络作为中心节点，政企行业常用VPC场景

安全隔离

使用隧道即使达到与传统VLAN相同隔离效果；

广播域隔离在实例网卡级别；

访问控制

灵活的访问控制

满足政务、金融用户的安全隔离需求

软件定义网络

丰富的网络连接方式

支持软件VPN

支持专线连接

专有网络基于阿里云构建出一个隔离的网络环境。虚拟网络包括IP地址范围、划分网段、配置路由表和网关等。也可以通过专线/VPN等连接方式将VPC与传统数据中心组成一个按需定制的网络环境，实现应用的平滑迁移上云；

优势：安全隔离，软件定义网络，访问控制，丰富的网络连接方式

vpc场景1:提供公网服务的独立vpc

场景2:专线连接的私网vpc

场景3：私网和公网独立的vpc

场景4:专线连接的混合网络

场景5:用户网络作为中心节点

访问控制、软件定义网络、丰富的网络连接方式