专用网络VPC
来聊VPC之前,我们首先来认识一下ECS的网络类型。 ECS中有两种网络类型,分为经典网络和专有网络(VPC)。 经典网络采用三层隔离,是一个共享的基础网络。网络里的ECS实例都在一个共同的生态环境里,如果将经典网络比喻为城市,那网络里的实例就相当于一条街道上的房子,房子配套的围墙和门锁用来提供安全防护。其中围墙相当于安全组,门锁相当于安全组规则。 时常关注安全组状况来预防网络安全问题,       Â1. 避免漏设置安全组规则       Â2. 避免权限过大(像0.0.0.0/0,这相当于对外不设防,风险非常大) 经典网络的防护高度依赖安全组的权限控制 专用网络(VPC)采用二层隔离,是安全增强型网络,是阿里云首推的云上私有网络。网络里的实例都高度隔绝。相对于经典网络而言,VPC具有更高的安全性和灵活性。每组VPC都类似于不同维度里的平行空间,空间之间既不会相交也不会重合,即使单个空间出现了问题也无法影响到其他空间。即使不小心忘记了“锁门”(设置安全组),外人也无法今日该VPC的网络领域。 要实现“空间通信”,两组VPC之间需要建高速通道才能通信。...
