阿里云vpc之间是默认隔离的不能直接通信吗?

来源:蜘蛛抓取(WebSpider) 时间:2022-06-19 11:36 标签: 阿里巴巴非典隔离
  1. ECS产品概述和功能介绍
  2. 阿里云ECS方案及应用介绍

您可以从以下维度考虑如何启动并使用云服务器ECS:

地域指阿里云的数据中心,地域和可用区决定了ECS实例所在的物理位置。一旦成功创建实例后,其元数据(仅专有网络VPC类型ECS实例支持获取元数据)将确定下来,并无法更换地域。您可以从用户地理位置、阿里云产品发布情况、应用可用性、以及是否需要内网通信等因素选择地域和可用区。例如,如果您同时需要通过阿里云内网使用云数据库RDS,RDS实例和ECS实例必须处于同一地域中。

为保证业务处理的正确性和服务不中断,建议您通过快照实现数据备份,通过跨可用区、部署集、负载均衡(Server Load Balancer)等实现应用容灾

阿里云推荐使用专有网络VPC,可自行规划私网IP,全面支持新功能和新型实例规格。此外,专有网络VPC支持多业务系统隔离和多地域部署系统的使用场景。

您可以使用云服务器ECS的安全组,控制ECS实例的出入网访问策略以及端口监听状态。对于部署在云服务器ECS上的应用,阿里云为您提供了免费的DDoS基础防护和基础安全服务,此外您还可以使用阿里云云盾,例如:

  • 通过DDoS高防IP保障源站稳定可靠
  • 通过安骑士保障云服务器ECS的安全

具有高可用性、安全性和弹性的优势。

安全性:国际安全标准认证:ISO27001、MTCS等

专有网络:更加安全、稳定、更加灵活

经营性备案的IP注意事项

办理经营性备案时,目前有的省市对备案 IP 有特殊要求。

  • 北京市:要求合同 IP、指向 IP、报备 IP需保持一致,且服务器所在地必须为北京当地。
  • 广东省(除深圳):要求合同 IP、指向 IP、报备 IP 均必须为广东当地服务器 IP。备案归属地为深圳则无特殊要求。
  • 辽宁省:要求合同 IP、指向 IP、报备 IP需保持一致。
  • 上海市、河北省:要求合同 IP 需与实际指向 IP 保持一致。

若您为以上省市的用户,需要修改备案 IP

  1. 单击 变更网站信息,根据您的变更情况修改网站备案信息,并在网站备注中增加说明,例如 变更 IP 为:xxx,机房所在地修改为xxx(根据您服务器节点填写所在地)
  2. 单击 提交备案初审
  3. 根据系统提示完成后续操作,直至管局审核通过。

如果多个阿里云产品一起搭配使用,需要注意:

  • 不同地域的云服务器 ECS、关系型数据库 RDS、对象存储服务 OSS 内网不互通。
  • 不同地域之间的云服务器 ECS 不能跨地域部署负载均衡即在不同的地域购买的 ECS 实例不支持跨地域部署在同一负载均衡实例下。

可用区是指在同一地域内,电力和网络互相独立的物理区域。同一可用区内实例之间的网络延时更小。

同一地域内可用区与可用区之间内网互通,可用区之间能做到故障隔离。是否将实例放在同一可用区内,主要取决于对容灾能力和网络延时的要求。

  • 如果您的应用需要较高的容灾能力,建议您将实例部署在同一地域的不同可用区内。
  • 如果您的应用要求实例之间的网络延时较低,建议您将实例创建在同一可用区内。

使用云服务器ECS有下列限制

  • l  不支持虚拟化软件安装和再进行虚拟化(例如安装使用VMware Workstation)。目前,仅弹性裸金属服务器和超级计算集群支持再虚拟化。
  • l  不支持直接加载外接硬件设备(如硬件加密狗、U盘、外接硬盘、银行U key等),您可以尝试软件加密狗或者动态口令二次验证等。
  • l  不支持SNAT等IP包地址转换服务。您可以使用自己搭建VPN或者代理方式来实现。
  • l  不支持多播协议。如果需要使用多播,建议改为使用单播点对点方式。
  • l  在创建ECS实例时必须指定安全组,每台ECS实例至少属于一个安全组。最多5个安全组。
  • l  同一安全组内的ECS实例之间默认内网网络互通。
  • l  在没有设置允许访问的安全组规则的情况下,不同安全组内的ECS实例默认内网不通。
  • l  (仅普通安全组)可以通过安全组规则授权两个安全组之间互访。
  • l  安全组具有状态检测能力,支持有状态服务,并且通过会话保持状态。如果数据包在出方向是被允许的,那么对应的此连接在入方向方向也是允许的。从ECS实例内发起请求时,默认放行同一会话中的响应。请注意,会话保持的最长时间是910秒(s)。

例外申请方式(例外上限)

创建ECS实例的用户限制

创建按量付费资源的限制

账户余额、代金券和信用度之和不得小于100元

可以创建按量付费实例的规格

vCPU核数少于16(不含16)的实例规格

一个账号在每个地域的按量付费实例的总vCPU配额

一个账号在每个地域的抢占式实例配额

一个账号在每个地域的实例启动模板数量

一个实例启动模板中的版本数量

以下实例规格(族)不支持:t1、s1、s2、s3、c1、c2、m1、m2、n1、n2、e3

是否支持此功能根据您的云服务器使用情况而定

每月有最大退款额度限制,额度以转换页面显示为准

例外申请方式(例外上限)

创建按量付费云盘的用户限制

用户必须实名认证,而且账户余额、代金券和信用度之和不得小于100元

一个账号在所有地域的按量付费云盘配额

用户账号下所有地域的实例数量*5,每个账号最少可以创建10块按量付费云盘

16块(包括云盘和共享块存储)

单块共享块存储允许同时挂载的实例数量

单个账号在全地域的共享块存储配额

单实例SSD本地盘总容量

单实例NVMe SSD本地盘总容量

单实例SATA HDD本地盘总容量

单实例SSD共享块存储总容量

单实例高效共享块存储总容量

本地盘:以各本地盘的容量为准

本地盘实例是否可以自行挂载新的本地盘

本地盘实例是否支持变更配置

说明 块存储按照二进制单位计算。二进制单位用于表示1024进位的数据大小。例如,1GiB=1024MiB。

例外申请方式(例外上限)

每块云盘和共享块存储可以创建的快照个数

一个账号在一个地域最多能创建的自动快照策略数量

例外申请方式(例外上限)

一个账号在一个地域的保有自定义镜像配额

单个镜像最多可共享的用户数量

4GiB及以上内存的实例规格不能使用32位镜像

例外申请方式(例外上限)

一个账号在每个地域的SSH密钥对配额

支持SSH密钥对的实例规格

仅系列I的非I/O优化实例不支持

支持SSH密钥对的镜像类型

例外申请方式(例外上限)

当出网带宽大于100Mbit/s时,入网带宽与购买的出网带宽一致

单实例更换分配的公网IP地址的限制

新建实例6小时内可以更换公网IP地址,一台实例最多可以更换三次

一个账号在一个地域可以创建的安全组数量

一个经典网络类型的安全组能容纳的经典网络类型ECS实例数量

一个专有网络VPC类型的安全组能容纳的VPC类型ECS实例数量

一台ECS实例可以加入的安全组数量

如需提高上限,请提交工单,可以增加到10个或者16个安全组。

一台ECS实例的每张弹性网卡可以加入的安全组数量

一个安全组最大规则数量(包括入方向规则与出方向规则)

一张弹性网卡在所有已加入的安全组中的最大规则数量(包括入方向规则与出方向规则)

一个专有网络VPC类型的安全组能容纳的私网IP地址数量

一个专有网络VPC类型的安全组能容纳的弹性网卡数量

出方向的STMP默认端口25默认受限,而且不能通过安全组规则打开。关于如何申请解封,请参见

* 如果您有超过1000台经典网络类型ECS实例需要内网互访,可以将他们分配到多个安全组内,并通过互相授权的方式允许互访。

** 如果您有超过2000个私网IP需要内网互访,可以将这些私网IP的ECS实例分配到多个安全组内,并通过互相授权的方式允许互访。

*** 如果您提高了一台ECS实例的可以加入的安全组数量限制,相应的安全组最大规则数量会下降。该实例可加入的安全组数量乘以每个安全组入方向和出方向规则最大数量必须小于等于500。即5*100=500、10*50=500、16*30≤500。

例外申请方式(例外上限)

一个账号在一个地域内的部署集配额

一个部署集内能容纳的实例数量

一个可用区内最多允许7台实例,一个地域内允许7*(可用区数量)的实例数量

部署集内能创建的实例规格

例外申请方式(例外上限)

一个账号在一个阿里云地域下能创建的云助手命令数

一个账号在一个阿里云地域下每天能运行的云助手命令数

例外申请方式(例外上限)

一个账号在一个地域的弹性网卡配额

例外申请方式(例外上限)

单台实例允许绑定的标签数量

例外申请方式(例外上限)

  • l  创建ECS实例后,您拥有实例的管理员权限,阿里云没有权限登录您的实例。
  • l  禁止使用ECS实例做流量穿透服务。违规者最高处以关停并锁定实例的处罚,并清退处理。
  • l  禁止使用ECS针对淘宝等电商网站从事刷单、刷销量、刷广告、进行虚假网站交易的网络行为。
  • l  不要卸载相关硬件的驱动程序。
  • l  对于4 GiB以上内存的云服务器,请选择64位操作系统,因为32位操作系统存在4 GiB的内存寻址限制。目前支持的64位操作系统包括(请以购买实例页面上显示的版本为准):
  • l  为保证服务的连续性,避免因宕机迁移而导致的服务不可用,建议将相关软件都设置成开机启动。如果有应用服务连接数据库,需要在程序中设置成自动重连机制。
  • l  不建议升级云服务器的内核和操作系统版本。如果需要升级内核,请参见。
  • 请求方法:支持HTTP/HTTPS GET或POST方法发送请求,这种方式下请求参数需要包含在请求的URL中;
  • 字符编码:请求及返回结果都使用UTF-8字符集进行编码
  • 返回的格式:调用成功返回的数据格式主要有XML和JSON两种,默认为XML格式。

★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★

端正态度,虚心学习,不骄不躁!

阿里云认证(ACA\ACP\ACE)分享群: (资料、题库免费分享)大家一起努力!!!

我不认为一个人如果这件事都做不好,他就能做好另一件事。

更多“通过将不同的业务应用部署在VPC下的不同私有网络,甚至不同的VPC,可以实现业务的隔离与安全管控。()”相关的问题

关于VPC描述不正确的是()

A.VPC具有区域属性,默认情况下,不同区域的VPC之间内网不互通,同区域的不同VPC内网不互通,同一个VPC下的不同可用区之间内网互通

B.当各业务之间没有网络隔离需求时,您可以只使用一个VPC即可

C.当区域下有多套业务部署,且希望不同业务之间进行网络隔离时,则可为每个业务在当前区域建立相应的VPC,两个VPC之间可以采用对等连接进行互连

D.默认情况下一个用户支持创建10个VPC,如果配额不满足实际需求,可以申请扩容

阿里云的专有网络VPC可以构建出一个隔离的网络环境在这个网络中可以完全掌控自己的虚拟网络可以通过特定的连接方式将VPC与传统数据中心组成一个按需定制的网络环境。以下可以通过阿里云的专有网络VPC产品实现。(正确答案的数量:3个)()

A.可以通过将资源部署在处于同一个地域中的不同可用区的交换机中从而实现利用阿里云的可用区进行容灾

B.在单个地域内按业务需要私有网络的网段划分和分配并在该专有网络Pe内创建云产品实例

C.可以通过将资源部署在同一个VPC网络中处于不同地域的交换机中,从而实现利用阿里云多地域进行容灾

D.通过物理专线将自有数据中心和阿里云VPC连接起来实现用户网络与阿里云专有网络之间的内网互通答安

租户计划在华为云上的华南与华东区域部署业务,并采用云连接的方式实现两地 网络的互联。以下关于云连接的说法正确的是?()

A.云连接支持不同账户下的VPC互通

B.云连接上的VPC之间,子网不能冲突

C.云连接通过加载VPC实例,可以实现不同Region的VPC互通

D.云连接仅支持相同账号下的VPC互通

VPC产品应用场景包括()

A.用户可以通过专用的IPSEC VPN客户端接入服务器端。

B.高安全与高隔离需求的业务系统

C.用户可以构建一个VPC,在VPC下划分多个子网来部署不同的业务模块,并通过安全组访问控制策略有效控制业务系统的不同模块间的访问权限

D.用户如混合云需求,也可以通过订购VPC、防火墙、VPN等服务来建立自有VPC与传统数据中心之间的通信隧道,方便用户安全使用自有数据中心资源和云上资源

关于VPC的安全隔离,下面说法正确的是:()。

A.不同用户的云服务器在不同的VPC里;

B.不同VPC之间通过隧道ID进行隔离;

C.不同VPC之间内部网络完全隔离,只能通过对外映射的IP(弹性IP和NATIP)互联;

D.由于使用隧道封装技术对云服务器的IP报文进行封装,所以云服务器的数据链路层信息可以进入物理网络;

E.VPC内的ECS使用安全组防火墙进行三层网络访问控制;

VPC通过安全隔离的方式保证了数据传输的安全性。下面关于安全隔离的描述正确的是()。

A、不同用户的云服务器在不同的VPC里;

B、不同VPC之间通过隧道ID进行隔离。VPC内部由于虚拟交换机和虚拟机路由器的存在,所以可以像传统网络环境一样划分子网,每一个子网内部的不同云服务器使用同一个虚拟交换机互联,不同子网间使用虚拟路由器互联;

C、不同VPC之间内部网络完全隔离,只能通过对外映射的IP(弹性IP和NATIP)互联;

D、由于使用隧道封装技术对云服务器的IP报文进行封装,所以云服务器的数据链路层(二层,mac地址)信息不会进入物理网络,实现了不同云服务器间二层网络隔离,因此也实现了不同VPC间二层网络隔离;

E、VPC内的ECS使用安全组防火墙进行三层网络访问控制;

您所在的公司约为8万人,企业年营业额约为200亿,企业的业务服务于全球用户,您打算将本地机房中的所有业务全放到腾讯云上提供服务,第一步您需要在腾讯云上规划VPC,以下关于VPC划分的描述中,描述错误的是哪项?()

A.根据业务规划,在不同的城市至少创建一个VPC来承载当地业务

B.由于业务的重要性,可以在多地域部署多个VPC来满足系统的容灾特性

C.在一个地域部署一个VPC,并通过多个子网来满足高可用性

D.如果业务上有隔离的需要,可以在北京地域多规划几个VPC用于需要隔离的业务

专有网络VPC是用户在阿里云上创建的自定义的私有网络,不同的专有网络VPC之间彻底逻辑隔离。以下()功能是专有网络VPC提供的

D.设置私有IP地址范围

专有网络VPC是用户在阿里云上创建的自定义的私有网络,不同的专有网络VPC之间彻底逻辑隔离,以下什么功能是专有网络VPC提供的?()

A.设置私有IP地址范围

使用阿里云的高速通道可以实现专有网络VPC之间的互联和私网通信。以下__场景可以通过高速通道实现()

A.同一个帐号下在同一地域内的两个VPC之间的私网通信

B.不同账号下的两个网段不同的VPC之间可以通过高速通道进行私网通信

C.同一个账号下的VPC与经典网络的云服务器ECS实例的私网通信

D.同一个帐号处于两个不同地域的VPC之间进行私网通信

我要回帖

更多关于 阿里巴巴非典隔离 的文章

 

随机推荐