880 技術社區[雲棲]

VPC最佳實踐（二）：VPC內如何使用雲產品

大家知道，專有網絡VPC（Virtual Private Cloud）是隔離的私有網絡，默認情況下，VPC之間是無法通過私網通信的，VPC內的ECS也無法訪問公網或者被公網訪問，VPC更不能通過私網訪問經典網絡。那麼就有一個問題，VPC內應該如何使用雲產品呢？

雲產品一般會提供如下幾種網絡訪問能力

一是公網訪問能力

如SLB提供了公網實例，VPC ECS可以通過綁定EIP提供公網訪問能力，RDS 經典網絡提供了外外訪問域名等。

二是私網訪問能力

私網訪問相比公網訪問更安全，更穩定，適合內部調用。私網訪問能力又分為經典網絡私網訪問和專有網絡（VPC）私網訪問。

本文用於說明專有網絡（VPC）私網訪問，即用戶在VPC內如何通過私網訪問雲產品。

首先，要避免一個誤區，需要內部訪問的雲產品一定要使用相同的網絡類型。如ECS是使用VPC類型的，要通過私網訪問SLB和RDS實例，那麼該SLB和RDS實例則也必須使用VPC類型的，否則無法訪問。

其次，從提供（VPC）私網訪問的方式上，有如下幾種主要方式：

一是通過購買頁提供網絡類型選擇

這種方式以實例型雲產品為主，如ECS，RDS，SLB等，這種雲產品一般在購買頁提供了網絡類型選擇，選擇專有網絡的網絡類型即可。

下圖是ECS購買界麵的網絡類型選擇。

8e39bb712f2acabc5305f7762302bef3427daf4b

下圖是RDS購買界麵的網絡類型選擇

c615a1c66b65543e638b308325426548df368497

下圖是SLB購買界麵的網絡類型選擇

fbcfd1376eedcc5bc2fe2bba671cc8d82eb477e2

這些實例購買後，會獲得一個VPC類型的實例或訪問域名，本質上都是用戶VPC地址段內的一個IP地址。

二是通過控製台提供VPC私網訪問方式

如OTS，容器服務，EMR，NAS等雲產品。用戶可以在OTS控製台針對OTS實例設置VPC訪問域名。容器服務和EMR通過控製台創建集群的時候可以選擇網絡類型。NAS產品在控製台提供專有網絡VPC類型的掛載點。用戶需要注意相關產品控製台的設置。

三是通過文檔方式提供VPC私網訪問方式

比如Log，OSS等雲產品，注意查看相關雲產品幫助文檔即可，如Log的VPC訪問入口說明，如下文檔的“VPC 網絡服務入口”部分

OSS的VPC訪問入口說明，如下文檔的“VPC網絡下Region和Endpoint對照表”部分

最後，使用了錯誤的網絡類型如何調整？

對於部分實例型雲產品，雲產品提供了網絡切換的功能，比如RDS等數據庫產品，可以在控製台進行網絡類型的切換，從經典網絡切換到VPC網絡。

對於ECS產品，後續也會提供從經典網絡切換到VPC網絡的能力。

對於SLB產品，目前不支持將經典網絡實例切換為VPC網絡的實例，用戶可以重新購買一個VPC類型的實例並掛載VPC ECS。

阿裏雲近期會陸續提供從經典網絡遷移到VPC的解決方案，相關文檔會更新的官方網站，有類似需求的用戶敬請關注。

還有一點需要說明的是，還有一些雲產品不需要支持VPC，比如CDN，態勢感知這樣的雲產品。

最後更新：2017-05-25 19:31:16