快速了解專有網絡VPC基礎架構

雲栖号快速入門： 【點選檢視更多雲産品快速入門】 不知道怎麼入門？這裡分分鐘解決新手入門等基礎問題，可快速完成産品配置操作！

基于目前主流的隧道技術，專有網絡（Virtual Private Cloud，簡稱VPC）隔離了虛拟網絡。每個VPC都有一個獨立的隧道号，一個隧道号對應一個虛拟化網絡。

背景資訊

随着雲計算的不斷發展，對虛拟化網絡的要求越來越高，例如彈性（scalability）、安全性（security）、可靠性（reliability）和私密性（privacy），并且還有極高的互聯性能（performance）需求，是以催生了多種多樣的網絡虛拟化技術。

比較早的解決方案，是将虛拟機的網絡和實體網絡融合在一起，形成一個扁平的網絡架構，例如大二層網絡。随着虛拟化網絡規模的擴大，這種方案中的ARP欺騙、廣播風暴、主機掃描等問題會越來越嚴重。為了解決這些問題，出現了各種網絡隔離技術，把實體網絡和虛拟網絡徹底隔開。其中一種技術是使用者之間用VLAN進行隔離，但是VLAN的數量最大隻能支援到4096個，無法支撐公共雲的巨大使用者量。

原理描述

基于目前主流的隧道技術，專有網絡隔離了虛拟網絡。每個VPC都有一個獨立的隧道号，一個隧道号對應着一個虛拟化網絡。一個VPC内的ECS（Elastic Compute Service）執行個體之間的傳輸資料包都會加上隧道封裝，帶有唯一的隧道ID辨別，然後送到實體網絡上進行傳輸。不同VPC内的ECS執行個體因為所在的隧道ID不同，本身處于兩個不同的路由平面，是以不同VPC内的ECS執行個體無法進行通信，天然地進行了隔離。

基于隧道技術和軟體定義網絡（Software Defined Network，簡稱SDN）技術，阿裡雲的研發在硬體網關和自研交換機裝置的基礎上實作了VPC産品。

邏輯架構

如下圖所示，VPC包含交換機、網關和控制器三個重要的元件。交換機和網關組成了資料通路的關鍵路徑，控制器使用自研的協定下發轉發表到網關和交換機，完成了配置通路的關鍵路徑。整體架構裡面，配置通路和資料通路互相分離。交換機是分布式的結點，網關和控制器都是叢集部署并且是多機房互備的，并且所有鍊路上都有備援容災，提升了VPC産品的整體可用性。

本文來自 阿裡雲文檔中心

專有網絡VPC 基礎架構

【雲栖号線上課堂】每天都有産品技術專家分享！

課程位址：

https://yqh.aliyun.com/zhibo

立即加入社群，與專家面對面，及時了解課程最新動态！

【雲栖号線上課堂 社群】

https://c.tb.cn/F3.Z8gvnK