本文主要是介绍网络产品在哪些场景下使用,以及使用中可能踩到的坑如何规避。
1. 网络产品基础概念
VPC:私有网络,这个东东在阿里云叫做专有网络,就相当于路由器这种3层网络设备;
子网:阿里云叫做交换机,也就是相当于2层网络设备;
地域:类似于广州、北京这种不同区域的,对应aws这些的概念是region;
子区:类似于广州一区、广州二区这种,一个地域含有多个子区,对应于aws就是zone;
VPC是region级别的产品,即一个VPC在一个region内;子网是zone级别的产品,即一个子网在一个zone内。
2. 内网互联产品
2.1 单个VPC互联
2.1.1 同一个VPC内设备默认互联,VPC不收费
如果一个账号一个地域的多个子区都有资源,可以把VPC内的子网放在不同的zone,这样默认是互通的;
如果小用户,尽量所有的资源都部署到同一个VPC下,好处是可以省钱!!
如果一个VPC不满足需求,多个VPC尽量部署在同一个地域下,好处是可以省钱!!
但是如果业务有跨region的容灾需求,那就不可避免的涉及要跨域之间通信的费用。
2.2 跨VPC互联
不同的VPC间默认是不互联的(不管是同一个账号还是跨账号),需要借助跨VPC互联产品:云联网、对等连接;此两种产品,都是走的内网,务必保证 VPC 之间网断不要冲突!
临时使用来传输,建议用对等连接,另外限制好带宽,控制好预算;长期使用的话,需要使用云联网(购买带宽包)
2.2.1 云联网(多个VPC互联连成网状,或者使用专线、VPN连到本地IDC也可)
按月结产品,加入同一个云联网的多个VPC之间都是互联的,不仅可以VPC互联,也可以云上云下互联;此处网断要规划好,否则可能会导致不通。
同地域不超过 5 Gbps免费,限制好自己的带宽(不设置带宽的话,带宽上限是 1 Gbps),否则荷包受不了; 跨境需要商务经理申请。
2.2.1 对等连接(两个VPC之间互联,端到端,不具有传递性)
同账户/不同账户的时候,同地域的传输有免费的额度,跨地域的小用户是按照日峰值计费的~
此处有坑,同地域不超过 5 Gbps免费,跨地域一定限制好自己的带宽也不要临时调大带宽,否和荷包受不了
