我的分享

Appearance

云网络

专有网络VPC

https://help.aliyun.com/zh/vpc/product-overview/what-is-a-vpc?spm=a2c4g.11186623.help-menu-27706.d_0_1_0.520b145bfmYHuD

路由器:虚拟路由器(vRouter)是专有网络的枢纽。作为专有网络中重要的功能组件,它可以连接专有网络内的各个交换机,同时也是连接专有网络和其他网络的网关设备。每个专有网络创建成功后,系统会自动创建一个虚拟路由器。每个虚拟路由器至少关联一张路由表。阿里云不支持手动添加或者删除路由器。

交换机:交换机(vSwitch)是组成专有网络的基础网络设备,用来连接不同的云资源。创建专有网络后,您可以通过创建交换机为专有网络划分一个或多个子网。同一专有网络内的不同交换机之间内网互通。您可以将应用部署在不同可用区的交换机内,提高应用的可用性。

VPC通过配置交换机划分子网,创建交换机需要指定其所属的地域可用区,例如:香港可用区B

在创建ECS实例时,指定其所属的VPC和交换机即可为其分配所属的Intranet并且ECS实例会自动分配内网ip地址,例如:ECS实例所属交换机网段为192.168.2.0/24,其自动分配的内网ip地址为192.168.2.20

VPC内的ECS实例通过公网NAT网关访问互联网或者被互联网访问。每个公网NAT网关都需要绑定弹性公网ip才拥有访问公网的能力。公网NAT网关通过配置SNAThttps://help.aliyun.com/zh/vpc/user-guide/use-the-snat-feature-of-an-internet-nat-gateway-to-access-the-internet?spm=a2c4g.11186623.help-menu-27706.d_2_4_0_2_1.695d57dapdi25v&scm=20140722.H_203501._.OR_help-V_1,配置SNAT后实质上是在VPC系统路由表添加目标网段为0.0.0.0/0,下一跳为NAT网关的路由记录。)实现VPC内的ECS实例具备访问互联网能力。通过配置DNAT实现VPC内的ECS实例具备被互联网访问的能力。

负载均衡

https://help.aliyun.com/zh/slb/product-overview/slb-overview?spm=a2c4g.11186623.0.i2

阿里云负载均衡SLB支持以下类型的负载均衡:

应用型负载均衡ALB(Application Load Balancer):专门面向七层,提供超强的业务处理性能,例如HTTPS卸载能力。单实例每秒查询数QPS(Query Per Second)可达100万次。同时ALB提供基于内容的高级路由特性,例如基于HTTP报头、Cookie和查询字符串进行转发、重定向和重写等,是阿里云官方云原生Ingress网关。

网络型负载均衡NLB(Network Load Balancer):面向万物互联时代推出的新一代四层负载均衡,支持超高性能和自动弹性能力,单实例可以达到1亿并发连接,帮您轻松应对高并发业务。NLB面向海量终端连接、高并发消息服务、音视频传输等业务场景针对性地推出了TCPSSL卸载、新建连接限速、全端口监听等高级特性,在物联网MQTTS加密卸载等场景为用户提供多种辅助手段,是适合IoT业务的新一代负载均衡。

传统型负载均衡CLB(Classic Load Balancer):支持TCPUDPHTTPHTTPS协议,具备良好的四层处理能力,以及基础的七层处理能力。

传统型负载均衡CLB

https://help.aliyun.com/zh/slb/user-guide/traditional-load-balancing-clb-operation-guide?spm=a2c4g.11174283.help-menu-27537.d_2_3.775410ffTVfQ8r

弹性公网ip

https://help.aliyun.com/zh/eip/?spm=a2c4g.11186623.0.0.36e11a288RaBmx

固定公网ipEIP

https://help.aliyun.com/zh/eip/convert-the-public-ip-address-of-an-instance-in-a-vpc-to-an-eip?spm=a2c4g.11186623.help-menu-61789.d_2_3_0.33071a28UNuqrg&scm=20140722.H_2618421._.OR_help-V_1

固定公网ip:在创建专有网络类型的ECS实例时,可通过系统分配,该公网IP无法与ECS实例解绑。

EIPEIP是可以独立购买和持有的公网IP地址资源,可以随时与ECS实例解绑,在需要时重新绑定。更多信息,请参见什么是弹性公网IP

ECS连接公网

需要对外提供服务

绑定EIP对外提供服务

https://help.aliyun.com/zh/eip/associate-an-eip-with-an-ecs-instance?spm=a2c4g.11186623.help-menu-61789.d_2_1_0.535a740c5bPzP2

通过网络型负载均衡NLB对外提供服务

https://help.aliyun.com/zh/slb/network-load-balancer/product-overview/what-is-nlb?spm=a2c4g.11186623.help-menu-439119.d_0_0_0.380a63c8uFDXpY

todo未实验

通过应用型负载均衡ALB对外提供服务

https://help.aliyun.com/zh/slb/application-load-balancer/product-overview/what-is-alb?spm=a2c4g.11186623.help-menu-27537.d_0_0_0.fbcb63c8O1AyDP

todo未实验

无公网IPECS主动访问互联网

使用公网NAT网关SNAT功能访问互联网

https://help.aliyun.com/zh/vpc/user-guide/use-the-snat-feature-of-an-internet-nat-gateway-to-access-the-internet?spm=a2c4g.11186623.help-menu-27706.d_2_4_0_2_1.621057daBnMPta