售前咨询 95187转1

企业级云上网络解决方案

基于阿里云专有网络VPC,为用户输出网络地址规划、访问控制、混合云网络构建、公网出入口管理以及从经典网络迁移到VPC的整体解决方案和最佳实践

典型场景与方案

  • VPC网络规划

  • VPC内如何使用云产品

  • 公网出入口管理

  • 如何构建混合云

  • VPC中的访问控制

  • 经典网络平滑迁移到VPC

VPC网络规划

客户需求描述

业务部署在云上,需要使用多少个VPC?多少个虚拟交换机?如何选择网段?业务系统非常复杂时,云上使用多个VPC,并和云下IDC互联构成了混合云,应如何进行网络地址规划?

解决方案

使用阿里云专有网络VPC来搭建云上网络架构,保证不同系统之间的完全隔离,根据不同业务需求合理选择VPC和虚拟交换机的数量。对于复杂业务系统的网络规划,应该遵循以下主要规划原则:
(1) 不同VPC使用不同网段
(2) 不同VPC的交换机使用不同网段
(3) 需要进行私网通信的交换机需使用不同网段

VPC内如何使用云产品

客户需求描述

用户在云上购买VPC类型的ECS承载业务,需要搭配其它云产品搭建系统,该如何在VPC中使用其它云产品呢?

解决方案

对于实例型云产品(如RDS, SLB),应选择专有网络类型的实例;对于大多数非实例型云产品(例如OSS, Log),注意需使用其VPC类型的访问域名

公网出入口管理

客户需求描述

VPC是一个隔离的网络,当用户使用VPC类型的ECS来搭建业务系统时,考虑到不同系统的不同需求,其ECS的数量和承载的业务类型都有较大差异。当这些系统需要对外提供服务,或者主动访问公网时,都应该选择什么样的产品和架构实现?

解决方案

用户的业务系统场景不同时,可使用不同的产品:
(1) 当系统简单、ECS数量较少时,可直接绑定弹性公网IP
(2) 当访问流量较大需要分发时,可使用公网负载均衡
(3) 当不同业务间带宽错峰效应明显时,可使用NAT网关节省带宽成本

如何构建混合云

客户需求描述

用户将云上各业务系统都部署在不同地域不同账号下的VPC内,某些核心的系统和数据都存储在云下自建IDC内,某些系统间需要低延时高可靠的数据传输,而某些系统间的数据同步并不需要保证实时性,如何实现不同系统间不同需求的数据互通?

解决方案

对实时性和可靠性要求较高的数据传输,可使用阿里云高速通道,可实现:
(1) 跨账号的VPC私网互通
(2) 跨地域的VPC私网互通
(3) 云上VPC与云下IDC私网互通
对实时性要求不高,主要用于管理使用的数据传输,可使用阿里云VPN网关。

VPC中的访问控制

客户需求描述

用户在云上使用VPC类型的各种资源,为保证业务安全,各系统或数据都有只允许某些服务访问或者不允许某些服务访问的需求。在专有网络内,如何配置各云资源的访问控制策略?

解决方案

在专有网络VPC内,不同的产品通过不同的方式实现访问控制:
(1) 云服务器ECS通过安全组实现访问控制
(2) 云数据库RDS通过白名单实现访问控制
(3) 负载均衡SLB通过白名单实现访问控制

经典网络平滑迁移到VPC

客户需求描述

用户之前在阿里云上基于经典网络搭建了业务系统,目前希望将所有的业务都迁移到VPC网络,如何才能保证完全平滑的业务迁移?

解决方案

阿里云即将提供平滑迁移方案,具体如下:
(1) 单个经典网络ECS迁移到VPC
(2) 各云产品提供业务平滑迁移方案
(3) ClassicLink支持经典网络ECS和VPC ECS通信

网络整体架构
云上网络架构

基于阿里云VPC和相关产品,用户可自主规划并搭建满足各种业务场景下的网络架构。

本架构能够解决

  • 云上网络安全隔离应对海量访问流量
  • 云上云下数据互通多业务共享带宽

主要云产品

  • 专有网络

    100%安全

  • 公网接入

    节省成本

  • 私网互联

    高速互通

云上云下业务互通

使用高速通道和VPN网关实现云下IDC到云上VPC的数据互通。高速通道通过专线接入云上业务,VPN网关通过公网接入云上业务。

返回整体

本架构能够解决

  • 云上云下数据高速互通
  • 云上云下数据安全加密
数据业务层

基于阿里云VPC搭建安全隔离的云上网络,将不同云产品放置在VPC内提供服务,使用安全组可实现ECS间的访问控制。

返回整体

本架构能够解决

  • 安全隔离的云上网络环境
  • 灵活的访问控制策略
VPC间私网互通

使用高速通道可实现不同账号和不同地域VPC间的私网互通,通信质量有保证。

返回整体

本架构能够解决

  • 线路冗余高可靠数据通信延时低

推荐网络架构

  • 微型业务
  • 小型业务
  • 中型业务
  • 大型业务
架构解析

用户业务系统较小,仅使用少量云服务器 使用VPC提供安全隔离的环境 使用弹性公网IP实现公网出入 云服务器和公网IP解耦,灵活易管理

建议搭配

经典网络到VPC的迁移方案

  • 迁移前
  • 步骤1
  • 步骤2
  • 步骤3
  • 步骤4
  • 步骤5
  • 步骤6

方案简介

原有业务基于经典网络构建,希望将业务迁移到VPC。这里介绍支持混挂和混访的业务迁移方案

迁移方案优势

  • 平滑迁移
  • 简单易用

迁移方案解析

  • 1. 负载均衡SLB支持同时挂载VPC和经典网络的ECS
  • 2. RDS, OSS 等云产品同时支持经典网络和VPC ECS访问
  • 3. 通过新建VPC ECS进行业务迁移

迁移步骤1

在VPC内新建云服务器,将私网负载均衡后端的经典网络云服务器逐一迁移至VPC网络

迁移目标

  • 新建VPC ECS
  • 私网SLB下的ECS迁移
  • 逐一迁移
  • 经典ECS迁移到VPC

迁移步骤

  • 1. 在阿里云相关地域创建一个专有网络VPC
  • 2. 在该VPC内新建一个云服务器
  • 3. 将该VPC类型的云服务器挂载在原有的经典网络私网负载均衡后端

迁移步骤2

在VPC内新建云服务器,将私网负载均衡后端的经典网络云服务器逐一迁移至VPC网络

迁移目标

  • 迁移不影响现有业务
  • 私网SLB下的ECS迁移
  • 经典ECS迁移到VPC
  • 逐一迁移ECS

迁移步骤

  • 1. 在阿里云相关地域创建一个专有网络VPC
  • 2. 在该VPC内新建一个云服务器
  • 3. 将该VPC类型的云服务器挂载在原有的经典网络私网负载均衡后端

迁移步骤3

将经典网络私网负载均衡迁移到VPC环境内

迁移目标

  • 私网SLB下的ECS迁移
  • 经典ECS与VPC ECS共存
  • 平滑迁移

迁移步骤

  • 1. 在VPC网络中新建一个私网负载均衡实例
  • 2. 将VPC ECS配置到该VPC类型负载均衡的后端

迁移步骤4

将公网负载均衡下的云服务器迁移到VPC环境

迁移目标

  • 公网SLB下的ECS迁移
  • 经典ECS迁移到VPC
  • 逐一迁移

迁移步骤

  • 1. 在VPC网络内新建一个云服务器
  • 2. 配置该VPC类型的云服务器
  • 3. 将该VPC ECS添加在公网负载均衡的后端

迁移步骤5

将公网负载均衡下的云服务器迁移到VPC环境

迁移目标

  • 公网SLB下的ECS迁移
  • 经典ECS迁移到VPC
  • 逐一迁移

迁移步骤

  • 1. 在VPC网络内新建一个云服务器
  • 2. 配置该VPC类型的云服务器
  • 3. 将该VPC类型的云服务器配置在公网负载均衡后端

迁移步骤6

将云数据库和云存储迁移至VPC网络

迁移目标

  • 将RDS和OSS迁移至VPC
  • 迁移过程不影响原有业务

迁移步骤

  • 1. 将经典网络的云数据库切换为VPC网络的云数据库
  • 2. 云服务器去访问云存储的VPC域名

建议选购的云产品

  • 云服务器ECS

    帮助您快速部署应用,降低运维成本,使您更专注于业务创新

    ¥108/月

  • 负载均衡SLB

    通过流量分发扩展应用系统对外的服务能力,消除单点故障保障应用高可用

    ¥264/月

  • NAT网关

    VPC环境下的公网流量的出入口,支持多IP共享带宽

    ¥12/天

  • 高速通道

    为云上不同网络环境间提供高速、稳定、安全的私网通信

    ¥30/天

  • 云数据库RDS

    支持多种类型的数据库,默认部署主备架构

    ¥327/月

  • 对象存储OSS

    海量、安全和高可靠的云存储服务

    ¥5/个