阿里云VPC

阿里云VPC

  • 阿里云VPC
    • 一、虚拟的私有云(服务)
      • 1.说明:
      • 2.应用场景:
      • 3.VPC+VPN创建hyper 混合云
    • 二、专用网络VPC
      • 1.VPC vs 经典网络
      • 2.VPC的Overlay技术
      • 3.VPC vs SDN (原理)
      • 4.VPC网络资源

阿里云VPC

一、虚拟的私有云(服务)

概述:VPC(Virual Private Cloud),虚拟私有云,也可以叫虚拟专用网络
两个维度来理解VPC:(服务 / 技术)
1)虚拟私有云 (服务)
2)虚拟的专用网络 一种网络模式 (技术)

1.说明:

运行在公有云上,将一部分共有云资源私有化从而形成的云
简单说,VPC是一种运行在共有云资源上,但是保证每个用户资源是隔离的 用户使用的感觉就好像在使用私有云一样

2.应用场景:

用户可以在共有云上上创建多个VPC区域,每个部门一个VPC 对于需要建立连接的部门创建VPC连接
阿里云VPC_第1张图片

3.VPC+VPN创建hyper 混合云

用户可以通过VPN 将自己内部的数据的数据中心和共有云上的VPC建立连接 构成混合云
阿里云VPC_第2张图片

二、专用网络VPC

1.VPC vs 经典网络

(1)安全性:
VPC网络: 为每个用户提供了以个独立的二层网络,就算有工具 也必须经过网关设备和VPN设备(这里简单理解为每个VPC就是一个Vlan)
传统网络:二层网络所有的设备默认是可以通信的(广播) 除非加上防火墙设备
(2)数量:
VPC的可用二层网络数量远超过经典网络,类似于vlan和vxlan
vlan可以带4000台网络设备
vxlan可以带1600万个二层设备

2.VPC的Overlay技术

原始的二层帧,被VPC的Mapping Service封装成另一个IP报文里面。
这个和VXLAN原理一样
VPC使用overlay之后 构建一个L3之上的L2 这样一个VPC内的虚拟机 可以随意分布在数据中心了
L2数据帧—>vpc封装成为 ip(VPC独有的) < – > vpc接触封装 -> L2数据帧
Overlay的封装工具: Mapping Service
阿里云VPC_第3张图片

3.VPC vs SDN (原理)

AWS提出: VPC就是SDN VPC是构建软件之上(Mapping Service)
VPC是一个二层网络 是构建在L3之上的L2 Overlay网络

VPC原理:当虚拟机之间要进行通信时 请求发到Mapping Service,由它找到目标主机
Maping Service用对应的信息封装成为Oeverlay数据
Mapping Service 于 SDN的控制器原理相同
SDN控制器掌握了所有的网络信息 当需要进行二层通信时,SDN控制器根据网络数据包下发OpenFlow流表,使得虚拟机建立通信
Mapping Service 类似于一个分布式的SDN控制器 每个主机都有一个Mapping Service缓存 可以实现高速运算处理
阿里云VPC_第4张图片

上图如10.0.0.2想和10.0.0.3进行通信时,先通过Overlay技术进行数据包的封装,查找Mapping Service缓存 找到对应的主机

4.VPC网络资源

	VPC是一种专用网络 网络资源都是以VPC为单位来划分的,资源只能在一个VPC内实现共享

阿里云VPC_第5张图片
从图中可以看出VPC是建立在L3上的L2架构

总结:
VPC是漂浮在公有云上的的一个独立的私有云,真正强大之处就在于它提供了Edge设备(Blackfoot Edge Device )

你可能感兴趣的:(阿里云)