الإستراتيجية الكاملة للتشغيل البيني لخادم Alibaba Cloud: عبر الحسابات ، عبر VPC ، الاتصال عبر المناطق
عند بناء بنية على السحابة ، من أجل ضمان أمان نقل البيانات وتوفير تكلفة حركة مرور الشبكة العامة ، يتم تحقيق الموارد السحابية
التشغيل البيني للإنترانت
إنها المهمة الأساسية للتشغيل والصيانة. لا يمكن ربط مثيل Alibaba Cloud ECS مع ECS آخر فحسب ، بل يمكنه أيضًا إنشاء اتصالات إنترانت مع قاعدة البيانات السحابية RDS ، ومتوازن التحميل SLB ، وتخزين الكائنات OSS.
ستقوم هذه المقالة بفرز المسار التقني والاقتراحات العملية لتحقيق اتصالات الإنرانت لمشاهد مختلفة.
1. لماذا تعطى الأولوية للاتصال بالشبكة الداخلية ؟
الإرسال السريع: عادةً ما يكون الحد الأعلى لعرض النطاق الترددي للإنترانت أعلى من الشبكة العامة ، ويكون التأخير منخفضًا للغاية.
أمان عالي: حركة المرور لا تمر عبر الشبكة العامة ، مما يؤدي إلى عزل الهجمات الخارجية بشكل فعال.
التكلفة الصفرية: في نفس المنطقة ، عادة ما يكون نقل البيانات عبر الشبكة الداخلية مجانيًا.
2. العوامل المؤثرة الأساسية للتشغيل البيني للشبكة الداخلية
تعتمد إمكانية الوصول إلى الإنرانت بشكل أساسي على الأبعاد الأربعة التالية:
نوع الشبكة: شبكة الملكية (VPC) أو الشبكة الكلاسيكية.
ملكية الحساب: نفس الحساب أو حسابات مختلفة.
المنطقة: سواء كانت في نفس منطقة غرفة الكمبيوتر المادية.
مجموعة الأمان: التحكم في الوصول على غرار جدار الحماية.
3. ملخص السيناريوهات والحلول الشائعة
1. التشغيل البيني للإنترانت داخل نفس VPC (أبسط)
هذا هو المشهد الأكثر انتشارا في الوقت الحاضر. طالما أن المثيل موجود تحت نفس VPC ، سواء كان ينتمي إلى نفس الحساب أم لا ، فإن منطق التشغيل البيني هو كما يلي:
مجموعة الأمان: التشغيل البيني الافتراضي للنظام على الإنترانت.
مجموعات أمان مختلفة: افتراضيًا. الحل: تحتاج إلى إضافة قواعد اتجاه الوصول إلى الشبكة الداخلية إلى مجموعتي الأمان ، مما يسمح بالوصول إلى مجموعة أمان الطرف الآخر (الحالة: بروتوكول التفويض هو بروتوكول كامل أو منفذ محدد ، كائن التفويض هو معرف مجموعة أمان الطرف الآخر).
2. التشغيل البيني للشبكات الداخلية بين أجهزة VPC المختلفة (نفس المنطقة)
إذا قمت بإنشاء أكثر من VPC بسبب عزل النشاط التجاري ، أو كنت بحاجة إلى الاتصال عبر الحساب:
الحل: استخدام ربط VPC (شبكة المؤسسات السحابية CEN أو اتصال VPC نظير إلى نظير).
نقاط التشغيل الرئيسية: أضف اثنين من أجهزة VPC إلى نفس مثيل الشبكة من خلال Cloud Enterprise Network ، وتكوين جدول التوجيه ، ويمكنك التواصل مثل نفس الشبكة الداخلية.
3-التشغيل البيني للشبكات الداخلية عبر المناطق
على سبيل المثال ، يحتاج ECS في منطقة بكين إلى الاتصال بقاعدة بيانات منطقة شنغهاي:
الحل: يجب استخدام شبكة المؤسسات السحابية CEN لتحقيق قابلية التشغيل البيني عبر المناطق.
ملاحظة: ينطوي الاتصال عبر المناطق على رسوم حزمة النطاق الترددي ، ويتأثر التأخير بالمسافة المادية.
4. اتصال هجين من الشبكة الكلاسيكية مع VPC
للمستخدمين القدامى الذين ما زالوا يستخدمون الشبكة الكلاسيكية (القديمة):
الحل: استخدم ClassicLink.
الوظيفة: يتيح ClassicLink لمثيلات ECS من نوع الشبكة الكلاسيكية والموارد السحابية في VPC تحقيق تبادل الزيارات عبر الشبكة الداخلية ، مما يسهل عليك نقل أعمالك بسلاسة.
رابعًا ، راجع النموذج بسرعة
مشهد الشبكة
الحساب/الموقع
البرنامج الموصى به
ملاحظة
مجموعة الأمن مع VPC
نفس الحساب/نفس المنطقة
التشغيل البيني الافتراضي
لا حاجة لتكوين
مجموعة أمنية مختلفة مع VPC
نفس الحساب/نفس المنطقة
تفويض الزيارات المتبادلة من قبل الفريق الأمني
إضافة تفويض الإنترانت إلى قواعد مجموعة الأمان
VPC مختلفة (نفس/عبر الحسابات)
نفس المنطقة
شبكة المؤسسات السحابية CEN/اتصال نظير إلى نظير
قابلية التشغيل البيني على نطاق واسع مناسبة لمستوى VPC
الاتصال عبر المناطق الجغرافية
مناطق مختلفة
شبكة المؤسسات السحابية CEN
تحتاج إلى شراء حزمة النطاق الترددي عبر المناطق
شبكة الكلاسيكية حتى VPC
نفس الحساب/نفس المنطقة
ClassicLink
حل مشكلة الانتقال البيئي القديم والجديد
5. التقدم: كيفية التحقق من عدم وجود إنترانت ؟
إذا كنت لا تزال غير قادر على تمرير Ping بعد تكوينه وفقًا للمخطط أعلاه ، يرجى التحقق من:
قاعدة مجموعة الأمان: ما إذا كان يتم إصدار البروتوكول المقابل (TCP/ICMP) والمنافذ في اتجاه الدخول.
جدار الحماية الداخلي لنظام التشغيل: تحقق مما إذا كانت iptables/firewalld من Linux أو جدار حماية Windows يعترض IP الداخلي.
تعارضات التوجيه: عند توصيل أجهزة VPC المختلفة ، تأكد من عدم تداخل أجزاء الشبكة الخاصة (CIDR) ، وإلا فسوف يتسبب ذلك في تعارضات التوجيه.
الخلاصة
الفكرة الأساسية للتشغيل البيني للإنترانت هي:
مع مجموعة أمان ضبط VPC ، شبكة مؤسسة سحابة VPC مختلفة ، يتم استخدام ClassicLink بالتناوب بين القديم والجديد.
إتقان هذه المحاور الثلاثة ، يمكنك اللعب بهيكل شبكة Alibun المعقد.
