当前位置：首页 > news >正文

云网络概述

news 2026/4/24 3:38:25

1. 阿里云网络概述

1.网络是企业级应用的血液，一方面，应用、数据库、缠存等服务需要靠网络进行连接。另一方面，网络是用户和业务应用服务之间进行“互动访问”的桥梁。

阿里云网络面向企业全面上云和全球互联的网络需求，打造企业级云上网络、云原生应用网络、全球互联网络和应用加速网络四大核心解决方案，集丰富的产品和功能，助力各行业数字化转型。

2.阿里云在全球24个地域部署了110多个接入点和1500多个边缘节点，可向企业提供优质的全球网络服务。

经过多年的自主研发，阿里云构建了云上网络、跨地域网络、混合云网络一套完整的可满足不同使用场景的网络解决方案，阿里云的网络产品和服务可单独使用也可搭配使用。

2. 阿里云上网络基础

1.在阿里云使用云产品部署服务时，首先要规划好网络。

阿里云专有网络(Virtual Private Cloud，简称VPC)是在云上创建的专用虚拟网络，专有网络类似在自己的数据中心运营的传统网络，但附带了阿里云基础设施的其他优势，例如可扩展性、隔离性和安全性等。

我们可以在自己的专有网络内部署、使用云资源，例如云服务器、数据库和容器Kubernetes服务等。可以完全掌控自己的专有网络，例如选择P地址范围、配置路由表和网关等。

2.专有网络原理:

基于目前主流的隧道技术，专有网络隔离了虚拟网络。每个VPC都有一个独立的隧道号，一个隧道号对应着一个虚拟化网络。

一个VPC内的ECS(Elastic Compute Service)实例之间的传输数据包都会加上隧道封装，带有唯一的隧道号标识，然后通过物理网络上进行传输.

不同VPC内的ECS实例由于所在的隧道号不同，本身处于两个不同的路由平面，因此不同VPC内的ECS实例无法进行通信，天然地进行了隔离。

基于隧道技术和软件定义网络SDN(Software Defined Network)技术，阿里云在硬件网关和自研交换机设备的基础上推出了VPC产品。

专有网络逻辑架构

VPC包含交换机、网关和控制器三个重要的组件。交换机和网关组成了数据通路的关键路径，控制器使用自研协议下发转发表到网关和交换机，完成了配置通路的关键路径。配置通路和数据通路互相分离。VPC中的交换机是分布式的节点，网关和控制器都是集群部署且多机房互备，所有链路上都具备冗余容灾，提升了VPC的整体可用性。

1.专有网络和交换机概述

在专有网络VPC(Virtual Private Cloud)中使用云资源前，必须先创建一个专有网络和交换机。在一个专有网络中可以创建多个交换机来划分子网。一个专有网络内的子网默认私网互通。

交换机(V5witch)是组成专有网络的基础网络设备，用来连接不同的云资源实例。云资源不可以直接部署在专有网络中，必须属于专有网络内的一个交换机(子网)内。

2.地域和可用区

地域指数据中心所在的地理区域，通常按照数据中心所在的城市划分。例如，华北1(青岛)地域表示数据中心所在的城市是青岛。可用区是指在同一地域内，电力和网络互相独立的物理区域。例如，华北1(青岛)地域支持2个可用区，包括青岛可用区B和青岛可用区C，同一可用区内实例之间的网络延时更小，其用户访问速度更快。

3.路由器(vRouter)

路由器是专有网络的枢纽，路由器可以连接专有网络的各个交换机，同时也是连接专有网络与其它网络的网关设备，路由器根据路由条目来转发网络流量。

3. 阿里云网络连接分类

在企业业务上云后，除了定义云上网络之外，阿里云网络连接一般分为三种连接:

1.公网访问

阿里云提供的专有网络环境下的公网访问服务。这些服务适用于不同的业务场景，可以通过弹性公网P、NAT网关、负载均衡使专有网络中的云资源访问公网(Intemet)或被公网访问。

跨地域互连

1.当需要将多个专有网络互连汇聚成一个更大的虚拟网络时，可以通过阿里云提供的云企业网实现全球网络互通，并通过全球加速服务优化跨地域网络访问，减少网络延时和丢包等问题

2.云企业网CEN(Cloud Enterprise Network)可以在专有网络VPC(Virtual Private Cloud)间，VPC与本地数据中心间搭建高质量、高安全的私网通信通道，云企业网通过路由自动分发及学习，使网络快速收敛，实现全网资源互通，打造一张具有企业级规模和通信能力的全球互联网络。