共计 1312 个字符,预计需要花费 4 分钟才能阅读完成。
这篇文章给大家介绍内该如何使用云产品,内容非常详细,感兴趣的小伙伴们可以参考借鉴,希望对大家能有所帮助。
大家知道,专有网络 VPC(Virtual Private Cloud)是隔离的私有网络,默认情况下,VPC 之间是无法通过私网通信的,VPC 内的 ECS 也无法访问公网或者被公网访问,VPC 更不能通过私网访问经典网络。那么就有一个问题,VPC 内应该如何使用云产品呢?
云产品一般会提供如下几种网络访问能力
一是公网访问能力
如 SLB 提供了公网实例,VPC ECS 可以通过绑定 EIP 提供公网访问能力,RDS 经典网络提供了外外访问域名等。
二是私网访问能力
私网访问相比公网访问更安全,更稳定,适合内部调用。私网访问能力又分为经典网络私网访问和专有网络(VPC)私网访问。
文章说明专有网络(VPC)私网访问,即用户在 VPC 内如何通过私网访问云产品。
注:阿里云 95% 以上需要支持 VPC 的产品都已经完成支持
首先,要避免一个误区,需要内部访问的云产品一定要使用相同的网络类型。如 ECS 是使用 VPC 类型的,要通过私网访问 SLB 和 RDS 实例,那么该 SLB 和 RDS 实例则也必须使用 VPC 类型的,否则无法访问。
其次,从提供(VPC)私网访问的方式上,有如下几种主要方式:
一是通过购买页提供网络类型选择
这种方式以实例型云产品为主,如 ECS,RDS,SLB 等,这种云产品一般在购买页提供了网络类型选择,选择专有网络的网络类型即可。
下图是 ECS 购买界面的网络类型选择。
下图是 RDS 购买界面的网络类型选择
下图是 SLB 购买界面的网络类型选择
这些实例购买后,会获得一个 VPC 类型的实例或访问域名,本质上都是用户 VPC 地址段内的一个 IP 地址。
二是通过控制台提供 VPC 私网访问方式
如 OTS,容器服务,EMR,NAS 等云产品。用户可以在 OTS 控制台针对 OTS 实例设置 VPC 访问域名。容器服务和 EMR 通过控制台创建集群的时候可以选择网络类型。NAS 产品在控制台提供专有网络 VPC 类型的挂载点。用户需要注意相关产品控制台的设置。
三是通过文档方式提供 VPC 私网访问方式
比如 Log,OSS 等云产品,注意查看相关云产品帮助文档即可,如 Log 的 VPC 访问入口说明,如下文档的“VPC 网络服务入口”部分
https://help.aliyun.com/document_detail/29008.html
OSS 的 VPC 访问入口说明,如下文档的“VPC 网络下 Region 和 Endpoint 对照表”部分
https://help.aliyun.com/document_detail/31837.html
最后,使用了错误的网络类型如何调整?
对于部分实例型云产品,云产品提供了网络切换的功能,比如 RDS 等数据库产品,可以在控制台进行网络类型的切换,从经典网络切换到 VPC 网络。
对于 ECS 产品,后续也会提供从经典网络切换到 VPC 网络的能力。
对于 SLB 产品,目前不支持将经典网络实例切换为 VPC 网络的实例,用户可以重新购买一个 VPC 类型的实例并挂载 VPC ECS。
关于内该如何使用云产品 就分享到这里了,希望以上内容可以对大家有一定的帮助,可以学到更多知识。如果觉得文章不错,可以把它分享出去让更多的人看到。
