iT邦幫忙

2021 iThome 鐵人賽

DAY 4
1
自我挑戰組

30天走入亞洲雲端黑馬阿里雲系列 第 4

Day4 VPC & Security Group

從地端 On-Premise的傳統資訊部署,再到雲端 Cloud的新形態部署模式,在這個轉型過程初期,首先會困惑的是究竟在地端的部署模式,該如何搬遷上雲?其中最重為需要注意的是網路在雲端服務上的實現,如何在雲上打造一個局域網路(LAN),來符合企業內的各式IT需求,以及在這個企業內網中,又是如何做到網段分配及連線控管規劃,而接下來我們接著看在Alibaba Cloud上的網路規劃會是什麼樣貌

專有網路(Virtual Private Cloud,VPC)

專有網路是雲端中的私有網路區域,其概念可以把他想成類似於地端的局域網(Local Area Network,LAN)的概念,在VPC當中可以自定義私有網段位址,並且根據企業內的需求來切分不同的子網段(Subnet)

https://ithelp.ithome.com.tw/upload/images/20210915/20140353XghtmK0iiZ.png
(圖片來源:AlibabaCloud官網)

阿里雲的VPC中有幾個非常重要元件組成:

私有網段:
整段VPC的網段配置,通常會配置如 192.168.0.0/16,往下才能夠分割足夠的子網段(Subnet)

交換機 (VSwitch):
用來連接雲端上的各式資源,如ECS (VMs、Instances);同時也是子網段(Subnet)的分割基礎,使用者可以透過建立VSwitch,來分割更小的網段,以符合企業複雜的資訊需求

路由器 (VRouter):
VRouter可以想像為VPC中的轉運站,連接各個VSwitch,在同一Region內連接起位於不同Available Zone,建立VPC同時,系統會建立預設路由表,使用者也可以自行建立自定義路由表,達成更精細的網路調整

VPC之間連接
建立VPC後,考量到企業分部的LAN需要能進行互相連線,在過去通常都要與電信商合作,進行實體專線部署,而在雲端上,只需要通過阿里雲的骨幹網路來進行串接,就能夠快速實現局域網的互連

Alibaba Cloud VPC 與 Internet 的連接:
https://ithelp.ithome.com.tw/upload/images/20210915/20140353Vw9qRFjCRL.png

Alibaba Cloud VPC互連、雲地連接:
https://ithelp.ithome.com.tw/upload/images/20210915/201403532Jjpgv2ynw.png

安全組(Security Group) - 針對子網段的細緻網路連線控管:
Security Group,安全組,在Alibaba Cloud專門用於運算實例(VM Instances)網路傳輸控制的工具,屬於邏輯分組的一種,使用者可以自行設定IP位址、網段的連線許可,或者設定不同通訊埠的連線,Security Group屬於有狀態(Stateful)的服務,當流入的流量經過許可後,那麼從伺服器回傳的流量也能夠通過Security Group

https://ithelp.ithome.com.tw/upload/images/20210915/201403535q8ieQ35HJ.png
(圖片來源:AlibabaCloud官網)

VPC實務操作:

  1. 點選專有網路VPC
    https://ithelp.ithome.com.tw/upload/images/20210915/20140353uyvAMj5OoD.png

  2. 選擇創建專有網路
    https://ithelp.ithome.com.tw/upload/images/20210915/20140353RTsTVLSJH3.png

  3. 創建安全組前,請選擇地區、名稱、以及欲配置的網段
    https://ithelp.ithome.com.tw/upload/images/20210915/20140353dIgRwRKcsg.png

  4. 接下來通過VSwitch來創建Subnet,並選擇VSwitch所在的可用區
    https://ithelp.ithome.com.tw/upload/images/20210915/20140353zGtqAp5wkv.png

  5. 添加好自己想要的子網路網段後,即可按下確定。最後會顯示如下圖
    https://ithelp.ithome.com.tw/upload/images/20210915/20140353Sv4Tc3AVDl.png

Security Group實作:

  1. 選擇雲服務器 - ECS
    https://ithelp.ithome.com.tw/upload/images/20210915/20140353puRCxzPp6C.png

  2. 選擇安全組
    https://ithelp.ithome.com.tw/upload/images/20210915/20140353K9HaqUcN1K.png

  3. 選擇創建安全組
    https://ithelp.ithome.com.tw/upload/images/20210915/20140353aPnTfKQsuq.png

  4. 根據業務場景與需求,調整出入方向的規則。請注意Security Group是有狀態的(Stateful),設定入方向後,出方向不必特別再設置一次。
    https://ithelp.ithome.com.tw/upload/images/20210915/20140353m7RCifz6LB.png

  5. 完成後可以檢視目前有的安全組
    https://ithelp.ithome.com.tw/upload/images/20210915/20140353bAJwIGespZ.png

這樣就簡單完成雲上網路規劃及基礎的防火牆功能囉!


上一篇
Day3 阿里雲使用須知與中國網路
下一篇
Day 5 阿里雲架設網站 - 思路與規劃
系列文
30天走入亞洲雲端黑馬阿里雲30

尚未有邦友留言

立即登入留言