專有網路(VPC)是完全隔離的網路環境,配置靈活,可滿足不同的應用場景。
場景一:本機資料中心+雲上業務的混合雲模式
如果您有以下業務需求,建議您使用VPC+Express Connect+ECS+RDS的配置架構。
- 將內部核心系統與核心資料放置在自建資料中心以確保核心資料的安全;
- 雲上部署對外客戶的應用系統,即時應對業務訪問量激增。
架構解讀:
使用VPC、RDS、ECS搭建雲上業務系統,核心資料部署在雲下自建資料中心,使用Express Connect專線接入保證雲上資料快速同步,實現雲上雲下資料互通,搭建一個混合雲使用環境。
場景二:多租戶的安全隔離
如果您有以下業務需求,建議使用VPC+ECS+RDS+SLB的配置架構。
- 希望在雲上構建一個完全隔離的業務環境,因為傳統雲架構的多租戶共用機制不能保證資料安全;
- 自主定義私有網路設定。
架構解讀:
您可以在阿里雲上建立一個專有網路,和其他租戶的網路完全隔離。您可以完全掌控自己的虛擬網路,例如選擇自己的IP位址範圍、劃分網段、配置路由表和網關等,從而實現安全而輕鬆的資源訪問和應用程式訪問。此外,您也可以通過專線或VPN等串連方式將您的專有網路與傳統資料中心相連,形成一個按需定製的網路環境,實現應用的平滑遷移上雲和對資料中心的擴充。
場景三:主動訪問公網的抓取類業務
如果您有以下業務需求,建議使用VPC+ECS+NAT Gateway的配置架構。
- 專有網路中的多個伺服器可以主動訪問互連網;
- 避免這些伺服器的公網IP暴露在公網上。
架構解讀:
您可以對專有網路中的同一虛擬交換器下的所有ECS做SNAT配置,多台ECS通過同一公網IP訪問互連網,並可隨時進行公網IP替換,避免被外界攻擊。