阿里云認(rèn)證資料:專(zhuān)有網(wǎng)絡(luò)VPC產(chǎn)品簡(jiǎn)介

阿里云認(rèn)證 責(zé)任編輯:陳湘君 2023-06-16

摘要:希賽網(wǎng)為阿里云認(rèn)證考試備考生帶來(lái)相關(guān)備考資料的內(nèi)容,本文是專(zhuān)有網(wǎng)絡(luò)VPC產(chǎn)品簡(jiǎn)介,將專(zhuān)有網(wǎng)絡(luò)VPC產(chǎn)品簡(jiǎn)介的考點(diǎn)和考法做了一個(gè)梳理,希望能幫助到各位考生。

本文是專(zhuān)有網(wǎng)絡(luò)VPC產(chǎn)品簡(jiǎn)介,將專(zhuān)有網(wǎng)絡(luò)VPC產(chǎn)品簡(jiǎn)介的考點(diǎn)和考法做了一個(gè)梳理,希望能幫助到各位考生。專(zhuān)有網(wǎng)絡(luò)VPC產(chǎn)品簡(jiǎn)介的考點(diǎn)和考法具體如下:

考點(diǎn):經(jīng)典網(wǎng)絡(luò)與專(zhuān)有網(wǎng)絡(luò)

考法1:經(jīng)典網(wǎng)絡(luò)與專(zhuān)有網(wǎng)絡(luò)的區(qū)別

1.經(jīng)典網(wǎng)絡(luò):經(jīng)典網(wǎng)絡(luò)類(lèi)型的云產(chǎn)品,統(tǒng)一部署在阿里云公共基礎(chǔ)設(shè)施內(nèi),規(guī)劃和管理由阿里云負(fù)責(zé),更適合對(duì)網(wǎng)絡(luò)易用性要求比較高的用戶(hù),采用三層隔離。

2.專(zhuān)有網(wǎng)絡(luò):專(zhuān)有網(wǎng)絡(luò)(Virtual Private Cloud,簡(jiǎn)稱(chēng)VPC)是您基于阿里云構(gòu)建的一個(gè)隔離的網(wǎng)絡(luò)環(huán)境,專(zhuān)有網(wǎng)絡(luò)之間邏輯上徹底隔離。您可以自定義這個(gè)專(zhuān)有網(wǎng)絡(luò)的拓?fù)浜虸P地址,適用于對(duì)網(wǎng)絡(luò)安全性要求較高和有一定網(wǎng)絡(luò)管理能力的用戶(hù),采用二層隔離,相對(duì)經(jīng)典網(wǎng)絡(luò)而言,專(zhuān)有網(wǎng)絡(luò)具有更高的安全性和靈活性。

考法2:產(chǎn)品概念與定位

1. 專(zhuān)有網(wǎng)絡(luò)VPC(Virtual Private Cloud)是用戶(hù)基于阿里云創(chuàng)建的自定義私有網(wǎng)絡(luò), 不同的專(zhuān)有網(wǎng)絡(luò)之間二層邏輯隔離,用戶(hù)可以在自己創(chuàng)建的專(zhuān)有網(wǎng)絡(luò)內(nèi)創(chuàng)建和管理云產(chǎn)品實(shí)例,比如ECS、SLB、RDS等。

考點(diǎn):技術(shù)基礎(chǔ)與產(chǎn)品架構(gòu)

考法1:專(zhuān)有網(wǎng)絡(luò)的技術(shù)基礎(chǔ)(SDN和隧道技術(shù))

1.基于【隧道技術(shù)】和【SDN技術(shù)】,阿里云的研發(fā)在硬件網(wǎng)關(guān)和自研交換機(jī)設(shè)備的基礎(chǔ)上實(shí)現(xiàn)了VPC產(chǎn)品。

2.每個(gè)VPC都有一個(gè)獨(dú)立的隧道號(hào),一個(gè)隧道號(hào)對(duì)應(yīng)著一個(gè)虛擬化網(wǎng)絡(luò)。VPC之間通過(guò)隧道ID進(jìn)行隔離。

考法2:基于SDN的特點(diǎn)

阿里云專(zhuān)有網(wǎng)絡(luò)VPC產(chǎn)品的特點(diǎn):【無(wú)需購(gòu)買(mǎi)硬件網(wǎng)絡(luò)設(shè)備就可以實(shí)現(xiàn)基本的網(wǎng)絡(luò)設(shè)置】、【可以按需配置網(wǎng)絡(luò)設(shè)置】、【靈活配置訪問(wèn)控制】、【管理操作及配置即時(shí)生效】。

考點(diǎn):產(chǎn)品優(yōu)勢(shì)與應(yīng)用場(chǎng)景

考法1:產(chǎn)品優(yōu)勢(shì)

1.每個(gè)子網(wǎng)內(nèi)部的不同云服務(wù)器使用同一個(gè)交換機(jī)互聯(lián),不同子網(wǎng)間使用路由器互聯(lián)。

2.云服務(wù)器的【數(shù)據(jù)鏈路層】信息不會(huì)進(jìn)入物理網(wǎng)絡(luò),實(shí)現(xiàn)了不同云服務(wù)器間網(wǎng)絡(luò)隔離,也實(shí)現(xiàn)了不同專(zhuān)有網(wǎng)絡(luò)間網(wǎng)絡(luò)隔離。

優(yōu)勢(shì)說(shuō)明
可靠性每個(gè)VPC都有一個(gè)獨(dú)立的隧道ID,一個(gè)隧道號(hào)對(duì)應(yīng)著一個(gè)虛擬化網(wǎng)絡(luò)。VPC之間通過(guò)隧道ID進(jìn)行隔離:
由于VPC內(nèi)部存在交換機(jī)和路由器,因此可以像傳統(tǒng)網(wǎng)絡(luò)環(huán)境一樣劃分子網(wǎng)。每一個(gè)子網(wǎng)內(nèi)部的不同云服務(wù)器使用同一個(gè)交換機(jī)互聯(lián),不同子網(wǎng)間使用路由器互聯(lián)。
不同VPC之間內(nèi)部網(wǎng)絡(luò)完全隔離,可以通過(guò)對(duì)外映射的IP(彈性公網(wǎng)IP和NAT IP)互連。
由于使用隧道封裝技術(shù)對(duì)云服務(wù)器的IP報(bào)文進(jìn)行封裝,所以云服務(wù)器的數(shù)據(jù)鏈路層(二層MAC地址)信息不會(huì)進(jìn)入物理網(wǎng)絡(luò),實(shí)現(xiàn)了不同云服務(wù)器間二層網(wǎng)絡(luò)隔離,因此也實(shí)現(xiàn)了不同VPC間二層網(wǎng)絡(luò)隔離?!窘?jīng)典網(wǎng)絡(luò)采用三層隔離】
VPC內(nèi)的云服務(wù)器使用安全組防火墻進(jìn)行三層網(wǎng)絡(luò)訪問(wèn)控制。
靈活可控您可以通過(guò)安全組規(guī)則、訪問(wèn)控制白名單等方式靈活地控制訪問(wèn)VPC內(nèi)云資源的出入流量。
簡(jiǎn)單易用您可以通過(guò)VPC控制臺(tái)快速創(chuàng)建、管理VPC。VPC創(chuàng)建后,系統(tǒng)會(huì)自動(dòng)為其創(chuàng)建一個(gè)路由器和路由表。
可擴(kuò)展性強(qiáng)您可以在一個(gè)VPC內(nèi)創(chuàng)建不同的子網(wǎng),部署不同的業(yè)務(wù)。此外,您可以將一個(gè)VPC和本地?cái)?shù)據(jù)中心或其他VPC相連,擴(kuò)展網(wǎng)絡(luò)架構(gòu)。

考法2:應(yīng)用場(chǎng)景

1.同一個(gè)VPC只能創(chuàng)建同一個(gè)地域不同可用區(qū)的交換機(jī)實(shí)現(xiàn)可用區(qū)容災(zāi),不支持跨VPC創(chuàng)建交換機(jī)。

2.將ECS部署在同一地域的不同可用區(qū)的路由器下可以有較強(qiáng)的容災(zāi)能力。

應(yīng)用場(chǎng)景說(shuō)明
安全部署應(yīng)用程序您可以將對(duì)外提供服務(wù)的應(yīng)用程序部署在VPC中,并且可以通過(guò)創(chuàng)建安全組規(guī)則、訪問(wèn)控制白名單等方式控制互聯(lián)網(wǎng)訪問(wèn)。您也可以在應(yīng)用程序服務(wù)器和數(shù)據(jù)庫(kù)之間進(jìn)行訪問(wèn)控制隔離,將Web服務(wù)器部署在能夠進(jìn)行公網(wǎng)訪問(wèn)的子網(wǎng)中,將應(yīng)用程序的數(shù)據(jù)庫(kù)部署在沒(méi)有配置公網(wǎng)訪問(wèn)的子網(wǎng)中。
部署主動(dòng)訪問(wèn)公網(wǎng)的應(yīng)用程序您可以將需要主動(dòng)訪問(wèn)公網(wǎng)的應(yīng)用程序部署在VPC中的一個(gè)子網(wǎng)內(nèi),通過(guò)公網(wǎng)NAT網(wǎng)關(guān)路由其流量。通過(guò)配置SNAT規(guī)則,子網(wǎng)中的實(shí)例無(wú)需暴露其私網(wǎng)IP地址即可訪問(wèn)互聯(lián)網(wǎng),并可隨時(shí)替換公網(wǎng)IP,避免被外界攻擊。
跨可用區(qū)容災(zāi)您可以通過(guò)創(chuàng)建交換機(jī)為VPC劃分一個(gè)或多個(gè)子網(wǎng)。同一VPC內(nèi)不同交換機(jī)之間內(nèi)網(wǎng)互通。您可以通過(guò)將資源部署在不同可用區(qū)的交換機(jī)中,實(shí)現(xiàn)跨可用區(qū)容災(zāi)。
業(yè)務(wù)系統(tǒng)隔離不同的VPC之間邏輯隔離。如果您有多個(gè)業(yè)務(wù)系統(tǒng)例如生產(chǎn)環(huán)境和測(cè)試環(huán)境要嚴(yán)格進(jìn)行隔離,那么可以使用多個(gè)VPC進(jìn)行業(yè)務(wù)隔離。當(dāng)有互相通信的需求時(shí),可以將兩個(gè)VPC加入云企業(yè)網(wǎng)CEN實(shí)現(xiàn)互通。
構(gòu)建混合云VPC提供專(zhuān)用網(wǎng)絡(luò)(物理專(zhuān)線)連接,可以將本地?cái)?shù)據(jù)中心和VPC連接起來(lái),擴(kuò)展本地網(wǎng)絡(luò)架構(gòu)。通過(guò)該方式,您可以將本地應(yīng)用程序無(wú)縫地遷移至云上,并且不必更改應(yīng)用程序的訪問(wèn)方式。

熱門(mén):阿里云認(rèn)證考試費(fèi)用 | 阿里云認(rèn)證普爾文考場(chǎng)報(bào)名預(yù)約流程

推薦:阿里云認(rèn)證視頻課程 | 阿里云認(rèn)證網(wǎng)絡(luò)課堂 | 阿里云ACP網(wǎng)絡(luò)班招生方案

更多資料
更多課程
更多真題
溫馨提示:因考試政策、內(nèi)容不斷變化與調(diào)整,本網(wǎng)站提供的以上信息僅供參考,如有異議,請(qǐng)考生以權(quán)威部門(mén)公布的內(nèi)容為準(zhǔn)!

阿里云認(rèn)證備考資料免費(fèi)領(lǐng)取

去領(lǐng)取
阿里云認(rèn)證熱門(mén)課程推薦

  • ACP云計(jì)算工程師知識(shí)點(diǎn)講解

  • ACP大數(shù)據(jù)工程師知識(shí)點(diǎn)講解

  • ACP大數(shù)據(jù)工程師備考指導(dǎo)

專(zhuān)注在線職業(yè)教育24年

項(xiàng)目管理

信息系統(tǒng)項(xiàng)目管理師

廠商認(rèn)證

信息系統(tǒng)項(xiàng)目管理師

信息系統(tǒng)項(xiàng)目管理師

!
咨詢(xún)?cè)诰€老師!