阿里云在中國(guó)是獨(dú)步天下，就像其廣告詞所說(shuō)：“阿里云的市場(chǎng)份額是第2名到第5名的市場(chǎng)份額之和”。很多人學(xué)習(xí)阿里云的初步目的是通過(guò)阿里云ACP考試，現(xiàn)針對(duì)云網(wǎng)絡(luò)產(chǎn)品所需的關(guān)鍵要點(diǎn)和難點(diǎn)進(jìn)行具體的闡述如下：

   1、專有網(wǎng)絡(luò)VPC（Virtual Private Cloud）是用戶基于阿里云創(chuàng)建的自定義私有網(wǎng)絡(luò), 不同的專有網(wǎng)絡(luò)之間二層邏輯隔離，關(guān)聯(lián)現(xiàn)在比較流行的VxLAN的封裝技術(shù)。用戶可以在自己創(chuàng)建的專有網(wǎng)絡(luò)內(nèi)創(chuàng)建和管理云產(chǎn)品實(shí)例，比如云服務(wù)器(ECS)、負(fù)載均衡(SLB)、云關(guān)系型數(shù)據(jù)庫(kù)（RDS）等；

   2、我們可以認(rèn)為VPC是一個(gè)私有專用網(wǎng)的概念。在VPC內(nèi)部可以選擇IP地址范圍、配置路由表和虛擬網(wǎng)關(guān)等。具體的配置需要做網(wǎng)絡(luò)規(guī)劃，規(guī)劃取決于每個(gè)網(wǎng)段的服務(wù)器個(gè)數(shù)和所需設(shè)置路由表的路由條目數(shù)量的限制，比如單個(gè)路由表支持創(chuàng)建的自定義路由條目的數(shù)量不能超過(guò)48條。

    3、在VPC中可以使用192.168.0.0/16、172.16.0.0/12、10.0.0.0/8這三個(gè)私網(wǎng)網(wǎng)段及其子網(wǎng)作為VPC的私網(wǎng)地址范圍。如果有多個(gè)VPC，或者有VPC和本地?cái)?shù)據(jù)中心構(gòu)建混合云的需求，建議使用下面這些標(biāo)準(zhǔn)網(wǎng)段的子網(wǎng)作為VPC的網(wǎng)段，掩碼建議不超過(guò)16位。

   每個(gè)虛擬交換機(jī)的第一個(gè)和最后三個(gè)IP地址為系統(tǒng)保留地址。以192.168.1.0/24為例，192.168.1.0、 192.168.1.253、192.168.1.254和192.168.1.255這些地址是系統(tǒng)保留地址。     

   4、 原則上VPC之間是彼此不通的。相同云用戶帳號(hào)下可以基于業(yè)務(wù)安全隔離的需要把不同的IT環(huán)境進(jìn)行邏輯的安全隔離。需要隔離的場(chǎng)景莫過(guò)于把應(yīng)用開發(fā)環(huán)境、測(cè)試環(huán)境、預(yù)生產(chǎn)環(huán)境和生產(chǎn)環(huán)境進(jìn)行安全隔離，我們可以針對(duì)不同的環(huán)境設(shè)置獨(dú)立的VPC實(shí)現(xiàn)邏輯隔離；   

   5、一個(gè)企業(yè)級(jí)客戶，它搭建屬于自己的專有云。由于客戶所屬的部門很多，不同部門所應(yīng)用的系統(tǒng)不同，并且部門級(jí)的應(yīng)用需要做到彼此安全隔離?？蛻舻牟煌块T可以擁有獨(dú)立的VPC，在VPC內(nèi)部添加虛擬交換機(jī)（vSwitch）,需要安全隔離的應(yīng)用所對(duì)應(yīng)的云服務(wù)器ECS關(guān)聯(lián)虛擬交換機(jī)，這樣就實(shí)現(xiàn)了基于VPC級(jí)的安全隔離。

   6、VPC的屬于地域的概念，我們可以認(rèn)為每個(gè)地域?yàn)槟硞€(gè)城市的數(shù)據(jù)中心，如果您沒有多地域部署系統(tǒng)的要求且各系統(tǒng)之間也不需要通過(guò)VPC進(jìn)行隔離，那么推薦使用一個(gè)VPC。

   7、雖然VPC之間缺省是不通的，但是如果需要VPC之間進(jìn)行互聯(lián)互通，阿里云可以通過(guò)對(duì)等連接、高速通道、VPN網(wǎng)關(guān)、云企業(yè)網(wǎng)等產(chǎn)品實(shí)現(xiàn)VPC之間的互聯(lián)互通。

   8、VPC網(wǎng)段的選擇還需要考慮是否使用了經(jīng)典網(wǎng)絡(luò)（阿里的傳統(tǒng)網(wǎng)絡(luò)）。如果您使用了經(jīng)典網(wǎng)絡(luò)，并且計(jì)劃將經(jīng)典網(wǎng)絡(luò)的ECS實(shí)例和VPC網(wǎng)絡(luò)連通，那么建議您選擇非10.0.0.0/8作為VPC的網(wǎng)段，因?yàn)榻?jīng)典網(wǎng)絡(luò)的網(wǎng)段也是10.0.0.0/8。

   9、即使只使用一個(gè)VPC，也盡量使用至少兩個(gè)交換機(jī)，并且將兩個(gè)交換機(jī)分布在不同可用區(qū)（獨(dú)立的電力和網(wǎng)絡(luò)機(jī)房），這樣可以實(shí)現(xiàn)跨可用區(qū)容災(zāi)。同一地域（城市）不同可用區(qū)（機(jī)房）之間通常小于100公里，網(wǎng)絡(luò)通信延遲很小。在應(yīng)用考慮是否選擇部署在相同可用區(qū)時(shí)，我們需要在高可用和低延遲之間找到平衡，不同可用區(qū)會(huì)提升高可用，但是延遲會(huì)有一定的增加。在移動(dòng)或銀行等有嚴(yán)格延遲時(shí)限要求的應(yīng)用，我們需要對(duì)應(yīng)用所屬可用區(qū)進(jìn)行慎重規(guī)劃。

   10、VPC內(nèi)的負(fù)載均衡(SLB）和云服務(wù)器（ECS）如果想上公網(wǎng)，可以綁定公網(wǎng)的彈性IP，也可以通過(guò)NAT網(wǎng)關(guān)訪問(wèn)互聯(lián)網(wǎng)。

總之，阿里云的虛擬專用網(wǎng)VPC的配置和應(yīng)用非常簡(jiǎn)單靈活，云租戶或客戶可以在阿里云官網(wǎng)上進(jìn)行路由和交換的簡(jiǎn)單配置，系統(tǒng)路由表的策略可以自動(dòng)產(chǎn)生，這樣大大降低了網(wǎng)絡(luò)的管理難度。云網(wǎng)絡(luò)產(chǎn)品同樣與服務(wù)器ECS和云存儲(chǔ)產(chǎn)品無(wú)縫集成合，可以實(shí)現(xiàn)基于基礎(chǔ)設(shè)施即服務(wù)的全方位立體化的解決方案交付。