基础架构部文档
基础架构部文件格式标准参考
技术文档
mr_doc 接入ucenter 认证登录
loki日志收集
https证书与ssl/tls 加密
FTP 主动模式和被动模式的区别
Hadoop-windows10安装部署Hadoop2.7.3
JKS和PFX证书文件格式相互转换方法
KVM 基础操作
k8s nginx ingress日志收集到ELK并分析
Django基础
clash http代理 socks代理服务器搭建 配置
Ubuntu 22.04 安装 FFmpeg v7.0
Office正版化项目的个人体验和心得
重置jenkins构建历史
K8S实施方案
k8s的yaml文件语法
Docker的优势与虚拟机的区别
问题处理文档
HR推送数据问题处理报
Nginx从入门到放弃01-nginx基础安装
Nginx从入门到放弃02-Nginx基本命令和新建WEB站点
Nginx从入门到放弃03-Nginx调优
Nginx从入门到放弃04-Nginx的N种特别实用示例
JMeter教程
01-mariadb编译安装
02-mariadb二进制安装
Docker修改默认的存储路径
01-influxdb2时序数据库简介及安装
02-influxdb2时序数据库核心概念
03-influxdb2时序数据库flux查询语言
04-influxdb2--Python客户端influxdb-client
05-Spring boot 集成influxdb2
06-influxdb2其他知识
OA添加waf后相关问题的解决过程
排除java应用cpu使用率过高
exsi迁移文档
视频测试
阿里云产品试题
超融合服务器和传统服务器的区别
Serv-U问题集锦
文件夹共享操作手册
磁盘脱机处理方案
Office内存或磁盘空间不足处理方法
Cmd中ping不是内部或外部命令的解决方法
ELK 搭建文档
限制用户的远程桌面会话数量
Docker快速安装rocketmq、redis、zookeeper
超融合建设方案
git 入门
HR系统写入ES数据报错403
ELK搭建文档
KVM 安装和基础使用文档
helm 安装 rancher
访问共享提示禁用当前用户解决方法
K8S StorageClass搭建
KVM 扩展磁盘
借助sasl构建基于AD用户验证的SVN服务器
fastdfs编译安装并迁移数据
关闭系统保护的必要性
SCF 前置机部署
阿里云OSS学习文档
阿里云学习文档-VPC
(k8s踩坑)namespace无法删除
rancher-helm安装
zookeeper集群安装
批量替换K8s secrets 中某个特定域名的tls证书
kibana 批量创建索引模式
centos7 恢复Yum使用
ACP云计算部分知识点总结
Loki 日志系统搭建文档
自动更新k8s集群中所有名称空间中特定证书
AI分享
(AI)函数调用与MCP调用的区别
安装戴尔DELL Optilex 7040 USB驱动时提示无法定位程序输入点 kernel32\.dll
新华三服务器EXSI 显卡直通
本文档使用「觅思文档专业版」发布
-
+
首页
阿里云学习文档-VPC
阿里云学习文档 文档信息: 文档名称 阿里云学习文档 文档编号: 01 文档版本日期: 2024/08/26 起草人: 熊佳新 起草日期: 2024/08/26 复审人: 周子超 复审日期: 版本历史: 版本 日期 作者 更改参考 更改说明 V1 2024/08/26 熊佳新 文档创建 审核人:周子超 编制人:熊佳新 2024年8月 目 录 [VPC概念: 4](#_Toc176085857) [VPC五大概念: 5](#_Toc176085858) [一、专有网络VPC 5](#_Toc176085859) [二、交换机 7](#_Toc176085860) [三、路由器 8](#_Toc176085861) [四、路由表 8](#_Toc176085862) [五、NAT网关 9](#_Toc176085863) [高速通道 11](#_Toc176085864) **传输介质:** 常用的网络两种传输介质是双绞线和光纤。 **OSI七层模型:** (由于七层太过于严格,所以并没有应用在计算机中,而是基于其衍生了一个TCP/IP四层模型,被广大操作系统所应用): 7,应用层:网络服务与最终用户的一个接口。 6,表示层:数据的表示安全压缩。 5,会话层:建立,管理,中止会话。 4,传输层:定义传输数据的协议端口号。 3,网络层:进行逻辑地址追寻,实现不同网络之间的路径选择。 2,数据链路层:建立逻辑链接,进行硬件地址寻址。 1,物理层:建立,维护,断开物理连接。 **TCP/IP四层模型:** 4,应用层:负责处理特定的应用程序细节。 3,传输层:只要为两台主机上的应用程序提供端到端的通信。 2,网络层:处理分组在网络中的活动。 1,网络接口层:建立,维护,断开物理连接。 **传输层协议:** TCP和UDP是两种最为著名的传输层协议,二者都使用IP作为网络层的协议。 TCP:传输控制协议,面向连接的协议。(适用于一对一传输) UDP:用户数据报协议,是一种无连接的协议。(适用于一次传输少量数据,传输效率高,延迟小,可以一对一,一对多,多对一和多对多的交互通信) **TCP与UDP区别:** 1,TCP面向连接(如打电话要先拨号建立连接),UDP是无连接的,即发送数据之前不需要建立连接。 2,TCP提供可靠的服务,无差错,无丢失,不重复,且按序到达;UDP尽最大努力交付,不保证可靠交付。 3,UDP具有较好的实时性,工作效率比TCP高,适用于对高速传输和实时性有较高的通信和广播通信。 4,TCP只支持一对一通信。UDP支持一对一,一对多,多对一,多对多的交互通信。 5,TCP对系统资源要求较多,UCP对系统资源要求较少。 **IP地址分类:** 现有的互联网是在IPv4协议的基础上运行的,采用32位地址长度,IPv4定义的地址空间将被耗尽。IPv6是下一版本的互联网协议,采用128位地址长度。几乎可以不受限制的提供地址。 IP地址是指互联网协议地址。是IP协议提供的一种统一的地址格式,它为互联网上的每一个网络和每一台主机分配一个逻辑地址,以此来屏蔽物理地址的差异。 私有地址 A类 :10.0.0.0–10.255.255.255 B类 :172.16.0.0–172.31.255.255 C类 :192.168.0.0–192.168.255.255 D类:是多播地址。所以地址的网络号取值于224~239之间。一般用于多路广播用户。 E类:是保留地址。所以地址的网络号取值于240~255之间。 ## VPC概念: 专有网络VPC(Virtual Private Cloud)是一种专有的云上私有网络,允许用户在公共云上配置和管理一个逻辑隔离的网络区域。这个虚拟网络区域使用户能够控制虚拟网络环境,包括选择自己的IP地址范围、创建子网、配置路由表和网络网关。VPC提供了类似于传统数据中心的安全和可配置的私有网络空间,同时又具备云计算的弹性和可扩展性。 # VPC五大概念: ## 一、专有网络VPC VPC组成部分 每个专有网络都由至少一个私网网段、一个虚拟路由器和至少一个交换机组成。  VPC内互通   VPC之间不互通 * 由于使用隧道封装技术对云服务器的IP报文进行封装,所以云服务器的数据链路层(二层MAC地址)信息不会进入物理网络,实现了不同云服务器间二层网络隔离,因此也实现了不同VPC间二层网络隔离。  VPC与本地网络不互通  ## 二、交换机 * 交换机 交换机(vSwitch)是组成专有网络的基础网络设备,用来连接不同的云资源。创建专有网络后,您可以通过创建交换机为专有网络划分一个或多个子网。同一专有网络内的不同交换机之间内网互通。您可以将应用部署在不同可用区的交换机内,提高应用的可用性。 交换机:负责组建局域网,识别的二层网络的MAC地址,实现子网互通。 创建是由网段时,只能用除100.64.0.0/10、224.0.0.0/4、127.0.0.0/8、169.254.0.0/16及其子网外的自定义地址段,这些地址为阿里云产品的专用地址。 ## 三、路由器 虚拟路由器 虚拟路由器(vRouter)是专有网络的枢纽。作为专有网络中重要的功能组件,它可以连接专有网络内的各个交换机,同时也是连接专有网络和其他网络的网关设备。每个专有网络创建成功后,系统会自动创建一个虚拟路由器。每个虚拟路由器至少关联一张路由表。 路由器:负责组建广域网,识别的是子网掩码,实现三层网络互通。 ## 四、路由表 路由条目包括两大类:系统路由和自定义路由  路由下一跳  ## 五、NAT网关 NAT网关分为公网NAT网关和VPC NAT网关 NAT网关(NAT Gateway)可以提供网络地址转换服务。阿里云提供公网NAT网关和VPC NAT网关两款产品。公网NAT网关提供公网地址转换服务,VPC NAT网关提供私网地址转换服务。 。  SANT:源地址转换 为专有网络VPC(Virtual Private Cloud)内无公网IP的云服务资源提供访问公网的代理服务。 DNAT:目标地址转换 将公网NAT网关上绑定的弹性公网IP(Elastic IP Address,简称EIP)映射给VPC内的ECS实例或不具备公网IP的云服务资源使用,使其可以面向公网提供服务。 VPC NAT网关是一款阿里云全托管的网络地址转换网关,通过转换云服务地址,满足地址冲突网络互访和指定地址访问诉求 # 高速通道 高速通道提供了一种快速安全连接阿里云与本地数据中心的方法。可以通过租用一条运营商的专线将本地数据中心连接到阿里云接入点,建立专线连接。此连接绕过公网,更加安全可靠、速度更快、延迟更低。
熊佳新
2024年9月1日 21:30
转发文档
收藏文档
上一篇
下一篇
手机扫码
复制链接
手机扫一扫转发分享
复制链接
Markdown文件
Word文件
PDF文档
PDF文档(打印)
分享
链接
类型
密码
更新密码
有效期