大家知道,專有網絡vpc(virtual private cloud)是隔離的私有網絡,預設情況下,vpc之間是無法通過私網通信的,vpc内的ecs也無法通路公網或者被公網通路,vpc更不能通過私網通路經典網絡。那麼就有一個問題,vpc内應該如何使用雲産品呢?
<b>雲産品一般會提供如下幾種網絡通路能力</b>
<b></b>
<b>一是公網通路能力</b>
如slb提供了公網執行個體,vpc ecs可以通過綁定eip提供公網通路能力,rds 經典網絡提供了外外通路域名等。
<b>二是私網通路能力</b>
私網通路相比公網通路更安全,更穩定,适合内部調用。私網通路能力又分為經典網絡私網通路和專有網絡(vpc)私網通路。
本文用于說明專有網絡(vpc)私網通路,即使用者在vpc内如何通過私網通路雲産品。
注:阿裡雲95%以上需要支援vpc的産品都已經完成支援
首先,要避免一個誤區,需要内部通路的雲産品一定要使用相同的網絡類型。如ecs是使用vpc類型的,要通過私網通路slb和rds執行個體,那麼該slb和rds執行個體則也必須使用vpc類型的,否則無法通路。
<b>其次,從提供(vpc)私網通路的方式上,有如下幾種主要方式:</b>
<b>一是通過購買頁提供網絡類型選擇</b>
這種方式以執行個體型雲産品為主,如ecs,rds,slb等,這種雲産品一般在購買頁提供了網絡類型選擇,選擇專有網絡的網絡類型即可。
下圖是ecs購買界面的網絡類型選擇。
下圖是rds購買界面的網絡類型選擇
下圖是slb購買界面的網絡類型選擇
這些執行個體購買後,會獲得一個vpc類型的執行個體或通路域名,本質上都是使用者vpc位址段内的一個ip位址。
<b>二是通過控制台提供vpc私網通路方式</b>
如ots,容器服務,emr,nas等雲産品。使用者可以在ots控制台針對ots執行個體設定vpc通路域名。容器服務和emr通過控制台建立叢集的時候可以選擇網絡類型。nas産品在控制台提供專有網絡vpc類型的挂載點。使用者需要注意相關産品控制台的設定。
<b>三是通過文檔方式提供vpc私網通路方式</b>
比如log,oss等雲産品,注意檢視相關雲産品幫助文檔即可,如log的vpc通路入口說明,如下文檔的“vpc 網絡服務入口”部分
<a href="https://help.aliyun.com/document_detail/29008.html">https://help.aliyun.com/document_detail/29008.html</a>
oss的vpc通路入口說明,如下文檔的“vpc網絡下region和endpoint對照表”部分
<a href="https://help.aliyun.com/document_detail/31837.html">https://help.aliyun.com/document_detail/31837.html</a>
<b>最後,使用了錯誤的網絡類型如何調整?</b>
對于部分執行個體型雲産品,雲産品提供了網絡切換的功能,比如rds等資料庫産品,可以在控制台進行網絡類型的切換,從經典網絡切換到vpc網絡。
對于ecs産品,後續也會提供從經典網絡切換到vpc網絡的能力。
對于slb産品,目前不支援将經典網絡執行個體切換為vpc網絡的執行個體,使用者可以重新購買一個vpc類型的執行個體并挂載vpc ecs。
阿裡雲近期會陸續提供從經典網絡遷移到vpc的解決方案,相關文檔會更新的官方網站,有類似需求的使用者敬請關注。
還有一點需要說明的是,還有一些雲産品不需要支援vpc,比如cdn,态勢感覺這樣的雲産品。