首頁 > 阿里云認(rèn)證 > 學(xué)習(xí)資料 > 阿里云認(rèn)證資料：專有網(wǎng)絡(luò)VPC產(chǎn)品簡介

阿里云認(rèn)證資料：專有網(wǎng)絡(luò)VPC產(chǎn)品簡介

阿里云認(rèn)證責(zé)任編輯：陳湘君 2023-06-16

希賽網(wǎng)公眾號點(diǎn)擊領(lǐng)取阿里云認(rèn)證備考資料

摘要：希賽網(wǎng)為阿里云認(rèn)證考試備考生帶來相關(guān)備考資料的內(nèi)容，本文是專有網(wǎng)絡(luò)VPC產(chǎn)品簡介，將專有網(wǎng)絡(luò)VPC產(chǎn)品簡介的考點(diǎn)和考法做了一個梳理，希望能幫助到各位考生。

本文是專有網(wǎng)絡(luò)VPC產(chǎn)品簡介，將專有網(wǎng)絡(luò)VPC產(chǎn)品簡介的考點(diǎn)和考法做了一個梳理，希望能幫助到各位考生。專有網(wǎng)絡(luò)VPC產(chǎn)品簡介的考點(diǎn)和考法具體如下：

考點(diǎn)：經(jīng)典網(wǎng)絡(luò)與專有網(wǎng)絡(luò)

考法1：經(jīng)典網(wǎng)絡(luò)與專有網(wǎng)絡(luò)的區(qū)別

1.經(jīng)典網(wǎng)絡(luò)：經(jīng)典網(wǎng)絡(luò)類型的云產(chǎn)品，統(tǒng)一部署在阿里云公共基礎(chǔ)設(shè)施內(nèi)，規(guī)劃和管理由阿里云負(fù)責(zé)，更適合對網(wǎng)絡(luò)易用性要求比較高的用戶，采用三層隔離。

2.專有網(wǎng)絡(luò)：專有網(wǎng)絡(luò)（Virtual Private Cloud，簡稱VPC）是您基于阿里云構(gòu)建的一個隔離的網(wǎng)絡(luò)環(huán)境，專有網(wǎng)絡(luò)之間邏輯上徹底隔離。您可以自定義這個專有網(wǎng)絡(luò)的拓?fù)浜虸P地址，適用于對網(wǎng)絡(luò)安全性要求較高和有一定網(wǎng)絡(luò)管理能力的用戶，采用二層隔離，相對經(jīng)典網(wǎng)絡(luò)而言，專有網(wǎng)絡(luò)具有更高的安全性和靈活性。

考法2：產(chǎn)品概念與定位

1. 專有網(wǎng)絡(luò)VPC（Virtual Private Cloud）是用戶基于阿里云創(chuàng)建的自定義私有網(wǎng)絡(luò), 不同的專有網(wǎng)絡(luò)之間二層邏輯隔離，用戶可以在自己創(chuàng)建的專有網(wǎng)絡(luò)內(nèi)創(chuàng)建和管理云產(chǎn)品實(shí)例，比如ECS、SLB、RDS等。

考點(diǎn)：技術(shù)基礎(chǔ)與產(chǎn)品架構(gòu)

考法1：專有網(wǎng)絡(luò)的技術(shù)基礎(chǔ)（SDN和隧道技術(shù)）

1.基于【隧道技術(shù)】和【SDN技術(shù)】，阿里云的研發(fā)在硬件網(wǎng)關(guān)和自研交換機(jī)設(shè)備的基礎(chǔ)上實(shí)現(xiàn)了VPC產(chǎn)品。

2.每個VPC都有一個獨(dú)立的隧道號，一個隧道號對應(yīng)著一個虛擬化網(wǎng)絡(luò)。VPC之間通過隧道ID進(jìn)行隔離。

考法2：基于SDN的特點(diǎn)

阿里云專有網(wǎng)絡(luò)VPC產(chǎn)品的特點(diǎn)：【無需購買硬件網(wǎng)絡(luò)設(shè)備就可以實(shí)現(xiàn)基本的網(wǎng)絡(luò)設(shè)置】、【可以按需配置網(wǎng)絡(luò)設(shè)置】、【靈活配置訪問控制】、【管理操作及配置即時生效】。

考點(diǎn)：產(chǎn)品優(yōu)勢與應(yīng)用場景

考法1：產(chǎn)品優(yōu)勢

1.每個子網(wǎng)內(nèi)部的不同云服務(wù)器使用同一個交換機(jī)互聯(lián)，不同子網(wǎng)間使用路由器互聯(lián)。

2.云服務(wù)器的【數(shù)據(jù)鏈路層】信息不會進(jìn)入物理網(wǎng)絡(luò)，實(shí)現(xiàn)了不同云服務(wù)器間網(wǎng)絡(luò)隔離，也實(shí)現(xiàn)了不同專有網(wǎng)絡(luò)間網(wǎng)絡(luò)隔離。

優(yōu)勢	說明
可靠性	每個VPC都有一個獨(dú)立的隧道ID，一個隧道號對應(yīng)著一個虛擬化網(wǎng)絡(luò)。VPC之間通過隧道ID進(jìn)行隔離：由于VPC內(nèi)部存在交換機(jī)和路由器，因此可以像傳統(tǒng)網(wǎng)絡(luò)環(huán)境一樣劃分子網(wǎng)。每一個子網(wǎng)內(nèi)部的不同云服務(wù)器使用同一個交換機(jī)互聯(lián)，不同子網(wǎng)間使用路由器互聯(lián)。不同VPC之間內(nèi)部網(wǎng)絡(luò)完全隔離，可以通過對外映射的IP（彈性公網(wǎng)IP和NAT IP）互連。由于使用隧道封裝技術(shù)對云服務(wù)器的IP報(bào)文進(jìn)行封裝，所以云服務(wù)器的數(shù)據(jù)鏈路層（二層MAC地址）信息不會進(jìn)入物理網(wǎng)絡(luò)，實(shí)現(xiàn)了不同云服務(wù)器間二層網(wǎng)絡(luò)隔離，因此也實(shí)現(xiàn)了不同VPC間二層網(wǎng)絡(luò)隔離。【經(jīng)典網(wǎng)絡(luò)采用三層隔離】 VPC內(nèi)的云服務(wù)器使用安全組防火墻進(jìn)行三層網(wǎng)絡(luò)訪問控制。
靈活可控	您可以通過安全組規(guī)則、訪問控制白名單等方式靈活地控制訪問VPC內(nèi)云資源的出入流量。
簡單易用	您可以通過VPC控制臺快速創(chuàng)建、管理VPC。VPC創(chuàng)建后，系統(tǒng)會自動為其創(chuàng)建一個路由器和路由表。
可擴(kuò)展性強(qiáng)	您可以在一個VPC內(nèi)創(chuàng)建不同的子網(wǎng)，部署不同的業(yè)務(wù)。此外，您可以將一個VPC和本地?cái)?shù)據(jù)中心或其他VPC相連，擴(kuò)展網(wǎng)絡(luò)架構(gòu)。

考法2：應(yīng)用場景

1.同一個VPC只能創(chuàng)建同一個地域不同可用區(qū)的交換機(jī)實(shí)現(xiàn)可用區(qū)容災(zāi)，不支持跨VPC創(chuàng)建交換機(jī)。

2.將ECS部署在同一地域的不同可用區(qū)的路由器下可以有較強(qiáng)的容災(zāi)能力。

應(yīng)用場景	說明
安全部署應(yīng)用程序	您可以將對外提供服務(wù)的應(yīng)用程序部署在VPC中，并且可以通過創(chuàng)建安全組規(guī)則、訪問控制白名單等方式控制互聯(lián)網(wǎng)訪問。您也可以在應(yīng)用程序服務(wù)器和數(shù)據(jù)庫之間進(jìn)行訪問控制隔離，將Web服務(wù)器部署在能夠進(jìn)行公網(wǎng)訪問的子網(wǎng)中，將應(yīng)用程序的數(shù)據(jù)庫部署在沒有配置公網(wǎng)訪問的子網(wǎng)中。
部署主動訪問公網(wǎng)的應(yīng)用程序	您可以將需要主動訪問公網(wǎng)的應(yīng)用程序部署在VPC中的一個子網(wǎng)內(nèi)，通過公網(wǎng)NAT網(wǎng)關(guān)路由其流量。通過配置SNAT規(guī)則，子網(wǎng)中的實(shí)例無需暴露其私網(wǎng)IP地址即可訪問互聯(lián)網(wǎng)，并可隨時替換公網(wǎng)IP，避免被外界攻擊。
跨可用區(qū)容災(zāi)	您可以通過創(chuàng)建交換機(jī)為VPC劃分一個或多個子網(wǎng)。同一VPC內(nèi)不同交換機(jī)之間內(nèi)網(wǎng)互通。您可以通過將資源部署在不同可用區(qū)的交換機(jī)中，實(shí)現(xiàn)跨可用區(qū)容災(zāi)。
業(yè)務(wù)系統(tǒng)隔離	不同的VPC之間邏輯隔離。如果您有多個業(yè)務(wù)系統(tǒng)例如生產(chǎn)環(huán)境和測試環(huán)境要嚴(yán)格進(jìn)行隔離，那么可以使用多個VPC進(jìn)行業(yè)務(wù)隔離。當(dāng)有互相通信的需求時，可以將兩個VPC加入云企業(yè)網(wǎng)CEN實(shí)現(xiàn)互通。
構(gòu)建混合云	VPC提供專用網(wǎng)絡(luò)（物理專線）連接，可以將本地?cái)?shù)據(jù)中心和VPC連接起來，擴(kuò)展本地網(wǎng)絡(luò)架構(gòu)。通過該方式，您可以將本地應(yīng)用程序無縫地遷移至云上，并且不必更改應(yīng)用程序的訪問方式。