搭建阿里云专有网络VPC

最新推荐文章于 2025-06-17 17:21:06 发布
原创 最新推荐文章于 2025-06-17 17:21:06 发布 · 1.6k 阅读 · 23 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#云服务 #专有网络vpc

目录

一、概述

二、专有网络vpc

2.1 vpc基本信息

2.2 vpc资源管理

2.3 vpc网段管理

三、交换机

四、NAT网关

4.1 绑定弹性公网IP

4.2 NAT网关信息

4.3 绑定的弹性公网IP

4.4 DNAT

4.5 SNAT

五、弹性公网IP

六、访问控制ACL(绑定交换机)

6.1 入方向

6.2 出方面

七、弹性公网IP绑定不同资源

7.1 解绑NAT网关

7.2 弹性公网IP绑定负载均衡CLB

7.3 弹性公网IP绑定服务器ECS

八、安全组

8.1 入方向

8.2 出方向

九、传统型负载均衡CLB

9.1 CLB实例详情

9.2 监听

十、资源回收

创建vpc不需要费用,会自动生成交换机和路由表,但vpc下属的资源需要收费。

主要需要创建ecs资源、弹性公网IP、一个弹性公网IP可以实现多个互联网服务。

一、概述

二、专有网络vpc

2.1 vpc基本信息

2.2 vpc资源管理

2.3 vpc网段管理

三、交换机

一个vpc有多个交换机,每个交换机管理一个网段,交换机网段必须在vpc网段之内,交换机可以新建ecs、slb、rds

路由表在创建vpc时自动生成 ,路由表需要绑定路由器和网关

四、NAT网关

4.1 绑定弹性公网IP

需要先购买弹性公网IP,绑定公网NAT网关,其中自动生成SNAT用于内网访问外网

4.2 NAT网关信息

4.3 绑定的弹性公网IP

4.4 DNAT

DNAT端口映射,此处对外开放了81端口

4.5 SNAT

SNAT内网访问外网,此处不做限制,限制在ACL做,这里系统默认开通运行访问外网

五、弹性公网IP

弹性公网IP绑定后会NAT后,会自动生成SNAT和DNAT,

六、访问控制ACL(绑定交换机)

6.1 入方向

负责外网黑名单收集

6.2 出方面

默认允许访问外网,所有端口出方向放通,禁止8.8.8.8访问是我自行添加,且该记录在优先级放通全网高,所以无法访问。

弹性公网IP解绑NAT网关,需要先删除DNAT和SNAT

七、弹性公网IP绑定不同资源

7.1 解绑NAT网关

解绑后内网服务器无法访问外网

解绑后弹性公网IP处于未绑定转态,可以绑定以下资源

7.2 弹性公网IP绑定负载均衡CLB

此处直接绑定CLB负载IP,此时访问CLB4000端口可以直接访问到服务,但我们通常不会这样做这种危险的操作,这直接把内网负载均衡器直接暴露在外网环境。

7.3 弹性公网IP绑定服务器ECS

再次解绑直接绑定真实服务器ECS,此时直接访问80端口即可访问,但我们通常不会这样做这种危险的操作,这直接把内网主机直接暴露在外网环境。

八、安全组

安全组==>安全组模块在ecs控制面板下

8.1 入方向

负责服务器真实端口开放。此处放通80端口nginx对外服务

8.2 出方向

默认放行

九、传统型负载均衡CLB

vpc资源管理==>传统型负载均衡CLB(私网)==>负载均衡SLB控制台

CLB可以当做是一台内网反向代理服务器(CLB内网四层负载),占用一个内网ip,该例子为192.168.1.210

9.1 CLB实例详情

9.2 监听

一个CLB实例可监听多个端口,每个端口对应一个服务,每个服务对应一个服务器组,此处监听4000端口,服务器组为slb-group1,slb-group1实际是ip为192.168.1.209的nginx服务器,通常来说服务器组需要包含多个,已达到流量分发的目的。

这样在对外服务配置DNAT时就需要把内部地址改成CLB地址和4000端口,而不是真实服务器地址和80端口。

弹性公网IP绑定NAT网关,DNAT绑定负载CLB4000端口

弹性公网IP绑定NAT网关,DNAT绑定真实服务器80端口

十、资源回收

除了收费资源要及时删除,弹性公网IP、服务器ces、负载均衡clb,删除vpc还需要删除安全组、交换机、acl(删除acl要先解绑交换机)。路由表无需手动删除,vpc删除后自动删除。

阿里云产品推荐——专有网络 VPC
Darkvm168的博客
12-16 848
自定义IP 地址范围、网段、路由表和网关等,按需对网络进行规划和管理子网划分通过交换机可将专有网络的私有 IP 地址划分成一个或多个子网,根据需要将应用程序和其他服务部署在对应的交换机下自定义路由规则根据业务需求配置虚拟路由器的路由规则,管理专有网络流量的转发路径。
阿里云网络VPC
m0_53551755的博客
07-12 493
网络VPC
云计算-专有网络VPC
最新发布
dj1955的博客
06-17 311
VPC(Virtual Private Cloud,虚拟私有云) 是公有云服务商提供的一种网络隔离服务,允许用户在云中创建一个逻辑隔离的私有网络环境。你可以在这个私有网络中自由定义子网、IP地址范围、路由表和安全策略等,就像在传统数据中心一样管理网络资源。🌐 什么是 VPC
VPC(Virtual Private Cloud)详解
weixin_43676350的博客
04-24 786
VPC是公有云中的私有网络分区逻辑隔离的虚拟网络用户自主定义的IP地址范围完全可控的网络拓扑可配置的安全策略。
阿里云专有网络VPC使用教
京庐空间
09-18 2378
课程介绍 专有网络VPC可以帮助您基于阿里云构建出一个隔离的网络环境,并可以自定义IP 地址范围、网段、路由表和网关等;此外,也可以通过专线/VPN/GRE等连接方式实现云上VPC与传统IDC的互联,构建混合云业务。 产品详情:https://www.aliyun.com/product/vpc 课时列表 课时1:专有网络介绍 课时2:创建专有网络 课时3:创建交换机 课时4:在
什么是专有网络
HUHUHUKAIXIN的博客
10-11 556
专有网络是您专有的云上私有网络。您可以完全掌控自己的专有网络,例如选择IP地址范围、配置路由表和网关等,您可以在自己定义的专有网络中使用阿里云资源,如云服务器、云数据库RDS和负载均衡等。 您可以通过高速通道将专有网络连接到其他专有网络或本地网络,形成一个按需定制的网络环境,实现应用的平滑迁移上云和对数据中心的扩展。 组成部分 每个专有网络都由至少一个私网网段、一个路由器和至少一个交换机组成。 私网网段 在创建专有网络和交换机时,您需要以CIDR地址块的形式指定专有网络使用的私网网段
阿里云——专有网络VPC
aliyunduoduo的博客
12-29 1458
专有网络是您专有的云上私有网络。您可以完全掌控自己的专有网络,例如选择IP地址范围、配置路由表和网关等,您可以在自己定义的专有网络中使用阿里云资源,如云服务器、云数据库RDS和负载均衡等。您可以通过高速通道将专有网络连接到本地网络,形成一个按需定制的网络环境,实现应用的平滑迁移上云和对数据中心的扩展。
阿里云专有网络VPC(上篇)
weixin_34259232的博客
11-22 650
背景信息 随着云计算的不断发展,对虚拟化网络的要求越来越高,比如弹性(scalability)、安全性(security)、可靠性(reliability)和私密性(privacy),并且还有极高的互联性能(performance)需求,因此催生了多种多样的网络虚拟化技术。 比较早的解决方案,是将虚拟机的网络和物理网络融合在一起,形成一个扁平的网络架构,例如大二层网络。随着虚拟化网络规模的扩大,这...
阿里云 专有云企业版 V3.8.1 专有网络VPC 产品简介 20190910
04-08
"阿里云专有云企业版V3.8.1专有网络VPC产品简介" 阿里云专有云企业版V3.8.1专有网络VPC产品简介是阿里云提供的一款专有网络VPC产品,旨在帮助企业快速构建安全、可靠、灵活的网络架构。该产品版本为V3.8.1,文档...
阿里云 专有云企业版 V3.6.0 专有网络VPC 产品简介 - 20180824.pdf
05-27
"阿里云专有云企业版V3.6.0专有网络VPC产品简介" 阿里云专有云企业版专有网络产品简介是一款企业级的专有网络解决方案,旨在提供安全、可靠、灵活的网络基础设施,满足企业的业务需求。该产品基于阿里云专有云...
阿里云 专有云Enterprise版 V3.5.0 专有网络VPC 用户指南 - 20180710.pdf
06-15
本手册旨在成为企业用户在使用阿里云专有云Enterprise版V3.5.0时的得力助手,通过详尽的指导内容确保用户可以快速、安全地搭建和管理专有网络环境。遵循手册中的操作指南,企业用户可以充分满足个性化业务需求,实现...
阿里云 专有云企业版 V3.6.2 专有网络VPC 用户指南 - 20181228.pdf
05-27
阿里云专有云企业版V3.6.2的专有网络VPC用户指南主要针对的是企业用户,旨在帮助他们理解和使用阿里云专有网络服务。专有网络(Virtual Private Cloud, VPC)是一种在阿里云基础设施上构建的私有、隔离的网络环境...
VPC专有网络
Ravenich的博客
04-18 585
VPC NAT VPN
阿里云VPC
weixin_43253602的博客
07-21 2096
阿里云VPC 概述:VPC(Virual Private Cloud),虚拟私有云,也可以叫虚拟专用网络 两个维度来理解VPC:(服务 / 技术) 1)虚拟私有云 (服务) 2)虚拟的专用网络 一种网络模式 (技术) 一、虚拟的私有云(服务) 1.说明: 运行在公有云上,将一部分共有云资源私有化从而形成的云 简单说,VPC是一种运行在共有云资源上,但是保证每个用户资源是隔离的 用户使用的感觉就好像在使用私有云一样 2.应用场景: 用户可以在共有云上上创建多个VPC区域,每个部门一个VPC 对于需要建立连
阿里云搭建和使用专有网络VPC
wwqwwqwwq352的博客
07-12 1758
VPC
什么是阿里云vpc专用网络?
jisuyunzzc的博客
12-16 875
阿里云VPC专用网络是什么意思 ? 阿里云vpc专有网络控制台入口 阿里云vpc专有网络官方文档说明 总结一下其实就是一句话:通过软件定义网络技术,在云端虚拟出一个局域网环境,每一个局域网环境都是一个VPC实例,用户可以自行定义VPC实例的IP地址网段。、 以阿里云为例:每个VPC实例都由一个私网网段、一个路由器和至少一个交换机组成。如果有多个交换机则每个交换机都有各自的私网网段,且必须是VPC私网网段的子网。 热门活动:2020年阿里云双12爆款拼团特惠活动,低至1.5折仅需57元 那到底VPC有啥好处,
阿里云 VPC 内网性能测试最佳实践
阿里巴巴云原生的博客
03-24 1907
本文介绍了在阿里云 VPC 内网执行性能测试的方法。相较于传统的公网性能测试,VPC 内网性能测试完全在客户 VPC 环境进行,无需暴露服务到公网,安全性更高,灵活性更强。
阿里云专有网络VPC(下篇)
weixin_34267123的博客
04-24 504
2019独角兽企业重金招聘Python工程师标准>>> ...
VPC专有网络介绍
富贵的博客
03-10 5645
vpc专有网络介绍及规划
阿里云专有网络配置公网网关
12-31
### 如何在阿里云VPC中设置和配置公网网关 #### 开启内核转发功能 为了使实例能够作为其他设备的网关,需要修改内核参数来开启IPv4包转发功能。这可以通过编辑`/etc/sysctl.conf`文件并加入特定指令实现。 ```bash echo "net.ipv4.ip_forward = 1" >> /etc/sysctl.conf && sysctl -p ``` 确认该设置已被应用的方法是查看`/proc/sys/net/ipv4/ip_forward`的内容,当其值显示为`1`时表示已成功启用[^1]。 #### 设置SNAT规则于iptables防火墙 为了让来自指定子网范围内的流量能被正确地映射到公共互联网地址上,在本地服务器上的iptables需增加一条POSTROUTING链中的规则: ```bash iptables -t nat -I POSTROUTING -s 172.16.117.0/24 -j SNAT --to-source 172.16.117.22 ``` 验证此命令执行后的效果可通过运行如下命令检查当前NAT表项列表: ```bash iptables -L -n -t nat ``` 上述操作确保了私有网络内的主机可以经由所设定的源IP向外发送请求。 #### 添加路由至阿里云管理平台 完成以上步骤之后,还需要登录到阿里云官方门户网站,并在其图形界面下的相应位置新增加一个指向外部世界的默认路由条目。这一动作使得整个过程得以闭环——即从内部发出的数据包最终能找到通往广域网的道路。 #### 使用NAT网关服务简化流程 除了手动配置之外,还可以利用阿里云提供的NAT网关产品快速搭建起类似的环境。创建一个新的NAT网关实例后关联Elastic IP (EIP),接着按照指引调整好必要的路由策略即可让位于VPC之内的资源获得稳定的Internet接入权限[^4]。 此外,值得注意的是,相较于自定义解决方案而言,采用官方推荐的方式不仅更加便捷高效而且具备更高的安全性保障以及更好的性能表现,比如支持高达每秒百吉比特级别的数据传输速率并且拥有自动化的高可用架构设计防止单一节点失效带来的风险[^5]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值