阿里云云上网络规划

参考资料

VPC

• 私网网段
在创建专有网络和交换机时，您需要以CIDR地址块的形式指定专有网络使用的私网网段。
您可以使用下表中标准的私网网段及其子网作为专有网络的私网网段。详细信息，请参见网络规划。

网段	可用私网IP数量 （不包括系统保留地址）
192.168.0.0/16	65,532
172.16.0.0/12	1,048,572
10.0.0.0/8	16,777,212

• 路由器
路由器（VRouter）是专有网络的枢纽。作为专有网络中重要的功能组件，它可以连接专有网络内的各个交换机，同时也是连接专有网络和其他网络的网关设备。每个专有网络创建成功后，系统会自动创建一个路由器。每个路由器关联一张路由表。
详细信息，请参见路由表概述。

• 交换机
交换机（VSwitch）是组成专有网络的基础网络设备，用来连接不同的云资源。创建专有网络后，您可以通过创建交换机为专有网络划分一个或多个子网。同一专有网络内的不同交换机之间内网互通。您可以将应用部署在不同可用区的交换机内，提高应用的可用性。
详细信息，请参见交换机。
 

连接公网

您可以使用下表中的产品或功能，将专有网络和公网（互联网）进行连接。
您可以通过ECS实例固定公网IP、弹性公网IP、NAT网关、负载均衡使专有网络中的云资源可以访问公网（Internet）或被公网访问。
使用共享流量包和共享带宽节省您的公网成本_专有网络VPC(VPC)-阿里云帮助中心 (aliyun.com)

产品	功能	优势
ECS固定公网IP	创建专有网络类型的ECS实例时，您可以选择分配公网IPv4地址，系统会为您自动分配一个支持访问公网和被公网访问的IP地址。目前，ECS实例固定公网IP不能动态与VPC ECS实例解绑，但可以将固定公网IP转换为EIP。更多信息，请参见专有网络ECS实例的固定公网IP转换为EIP。	支持使用共享流量包，将公网IP转换为EIP后也可以使用共享带宽。更多信息，请参见什么是共享带宽和什么是共享流量包。
弹性公网IP（EIP）	能够动态和VPC ECS实例绑定和解绑，支持VPC ECS实例访问公网（SNAT）和被公网访问（DNAT）。	EIP可以随时和ECS实例绑定和解绑。 可以使用共享带宽和共享流量包，降低公网成本。
公网NAT网关	支持多台VPC ECS实例访问公网（SNAT）和被公网访问（DNAT）。说明和负载均衡相比，公网NAT网关本身没有均衡流量的功能。	公网NAT网关和EIP的核心区别是公网NAT网关可用于多台VPC ECS实例和公网通信，而EIP只能用于一台VPC ECS实例和公网通信。
负载均衡	基于端口提供四层和七层负载均衡功能，支持用户从公网通过负载均衡（SLB）访问ECS。负载均衡分为传统型负载均衡CLB和应用型负载均衡ALB。说明负载均衡不支持VPC网络的ECS通过负载均衡主动访问公网（SNAT）。	在DNAT方面，负载均衡是基于端口的负载均衡，即一个负载均衡的一个端口可以对应多台ECS。负载均衡通过对多台ECS进行流量分发，可以扩展应用系统对外的服务能力，并通过消除单点故障提升应用系统的可用性。 绑定EIP后，支持使用共享带宽和共享流量包，降低公网成本。

连接VPC

产品	功能	优势
云企业网	支持将多个不同地域、不同账号的VPC连接起来，构建互联网络。 更多信息，请参见创建VPC连接。	• 快速连接多地域网络。 • 低时延高速率。 • 就近接入与最短链路互通。 • 链路冗余及容灾。 • 系统化管理。
VPC对等连接	VPC对等连接是两个VPC之间的网络连接，通过VPC对等连接，可以实现两个VPC之间私网互通。VPC对等连接可以在同阿里云账号和不同阿里云账号的VPC之间建立对等连接，且建立VPC对等连接的VPC可以在同一个地域，也可以在不同地域。 更多信息，请参见VPC对等连接概述。	• 低成本，同地域VPC对等连接不收取任何费用。 • 低延迟。
VPN网关	您可以通过在两个VPC之间创建IPsec连接，建立加密通信通道。更多信息，请参见建立VPC到VPC的连接。	• 安全。 • 高可用。 • 低成本。 • 配置简单。

本地IDC

产品	功能	优势
高速通道	通过物理专线接入使VPC与本地IDC网络互通。更多信息，请参见专线连接介绍。	• 基于运营商骨干网络，延迟低。 • 专线连接更加安全、可靠。
VPN网关	• 您可以通过建立IPsec-VPN，将本地IDC网络和云上VPC连接起来。 • 您可以通过建立SSL-VPN，将本地客户端远程接入VPC。	• 安全。 • 高可用。 • 低成本。 • 配置简单。
云企业网	• 与本地IDC互通支持将要互通的本地IDC关联的边界路由器（VBR）加载到已创建的云企业网实例，构建互联网络。 • 多VPC与IDC互通支持将要互通的多个网络实例（VPC和VBR）加载到已创建的云企业网实例，构建企业级互联网络。	• 快速连接多地域网络。 • 低时延高速率。 • 就近接入与最短链路互通。 • 链路冗余及容灾。 • 系统化管理。
智能接入网关	• 可实现线下机构（IDC/分支机构/门店等）接入阿里云数据中心，轻松构建混合云。 • 可实现线下机构之间互通。	• 配置高度自动化，即插即用，网络拓扑变化自适应快速收敛。 • 城域内互联网就近接入，可通过设备及链路级主备方式实现线下多机构可靠上云。 • 混合云私网加密互连，互联网传输过程中加密认证。

跨VPC互联

 

对比项	VPC对等连接	转发路由器	私网连接	VPN网关
连接方式	Full Mesh全连接方式，VPC两两之间建立对等连接。	Hub-Spoke连接方式，VPC以网络连接方式加入转发路由器。	基于业务网元的连接， 类似于物理网络中负载均衡、防火墙等设备的连接。	VPC两两之间通过VPN建立连接。
路由传播	不支持	支持	不支持	支持
配置复杂度	复杂度高，需要两两建立对等关系并相互配置对端路由。	复杂度低，VPC只需要加入转发路由器并配置路由指向转发路由器的网络连接即可。	复杂度低，私网连接无需考虑地址冲突和路由配置，网络配置简单。	配置复杂度高，需要创建VPN网关、用户网关和IPSec连接，并为VPN网关配置路由。
支持互联VPC数目	最多支持10个	最多支持1000个	无限制，超出配额可申请提升。	最多支持10个
延迟	延迟低	由于流量经过转发路由器，会增加额外一跳的延迟。	延迟低，私网连接只支持同可用区互联。	延迟高，跨地域需要经过公网转发。
收费	同地域不收费，跨地域统一由云数据传输CDT（Cloud DataTransfer）收取出方向流量传输费。更多信息，请参见什么是云数据传输。	同地域收取连接费、流量处理费，跨地域收取带宽包实例费、连接费和流量处理费。更多信息，请参见计费说明。	私网连接开通时不产生费用。开通成功后，根据私网连接服务的实际使用量进行计费，按每小时出账。费用包含实例费和流量处理费。更多信息，请参见计费说明。	收取IPsec-VPN实例费、带宽费。更多信息，请参见 计费说明。
支持的地域	VPC对等连接支持地域	转发路由器支持的地域	支持私网连接的地域和可用区	IPsec-VPN功能支持的地域

跨地域

通过CEN连接不通地域VPC后，VPN ssh连接目标机器后ls异常
CEN没有购买带宽包，如果不够买带宽包，跨地域的内网互联只有1KB的网络能力，所以ping和telnet是通的。 而SSH传输涉及稍大的TCP传输就不行了。

参考图





实践操作

共享带宽 共享流量——节约公网成本
CLB：绑定EIP弹性 VPC私有网络（配置监听k8s端口，通过80或者443解析后转发过去） 业务服务：
k8s ：(k8s 建立 Service: NodeIP+port访问 LoadBalancer 通过CLS提供外网服务)——（实际上就是通过EIP——CLS——ECS）
智能网关：通过SAG设备，连接到阿里云（VPC网络）——买智能网关，送SAG设备
VPN：通过VPN软件连接到网关，然后连接到阿里云（VPC网络）
CEN企业网络：多地域VPC连接
EIP: 独立的公网IP资源，可以绑定到阿里云专有网络VPC类型的ECS、NAT网关、私网负载均衡SLB上，并可以动态解绑，实现公网IP和ECS、NAT网关、SLB的解耦，满足灵活管理的要求。
 

其他

云服务器ECS网络带宽的概念、计费、安全及使用限制_云服务器 ECS(ECS)-阿里云帮助中心 (aliyun.com)
比如ACR 的 同地区VPC
oss同地区的内网（100~300MB/S）
这种是怎么收费的？——内网带宽是指同一地域同一专有网络内的云服务器ECS实例之间传输的内网带宽流量。云服务器ECS与云数据库、负载均衡以及对象存储之间也可以使用内网相互连接。当前同地域内内网带宽流量是免费的。内网带宽大小跟实例规格有关，带宽值可通过实例规格族列表查看。内网带宽是实例维度的，即实例如果有多个网卡，所有网卡的内网带宽之和不高于实例的内网带宽。