ACP刷题总结---VPC
由于使用隧道封装技术对云服务器的IP报文进行封装,所以云服务器的数据链路层信息不会进入物理网络,实现了不同云服务器间二层网络隔离,因此也实现了不同专有网络间的二层网络隔离;
5.基于隧道技术和SDN技术,阿里云的研发在硬件网关和自研交换机设备的基础上实现了VPC产品;
6.弹性公网ip(EIP)提供高精度秒级监控功能,借助秒级监控功能,可以实时监控互联网业务流量变化,及时调整弹性公网ip的带宽峰值;
7.只有在同一个地域前提下,可用区之间的内网才是互通的。可用区是指在同一地域内,电力和网络互相独立的物理区域。所以云产品一旦购买了,不支持更改可用区;
8.VPC之间默认是隔离的,不能直接通信,VPC中需要有一个路由器实现不同网络的互通;且云服务器ECS创建的时候需要制定所属的VPC;
9.路由器是阿里云专有网络VPC的枢纽,创建VPC时,系统会自动为每个VPC创建1个路由器;删除VPC时,会自动删除对应的路由器;不支持直接创建和删除路由器表;
10.阿里云专有网络VPC支持多种的网络连接方式,打通VPC与传统数据中心的网络连接方式包括VPN与专线连接;
11.阿里云经典网络由阿里云统一规划和管理,更适合对网络易用性要求比较高的用户;专有网络是指用户在阿里云的基础网络内建立一个可以自定义的专有网络隔离网络;
12.所有接入CDN的域名都要经过域名内容审核。CDN目前不支持接入的域名包括但不限于:无法正常访问或内容不含有任何实质信息,游戏私服类,传奇游戏类、纸牌类游戏、盗版软件等,下载网站,P2P类金融网站,彩票类网站,违规医院和药品类网站,涉黄,涉毒等;
13.边界网关协议,简称BGP,使用BGP协议还可以使网络具有很强的扩展性,可以将IDC网络与其他运营商互联,轻松实现单IP多线路,做到所有互联运营商的用户访问都很快。所以BGP的接入,解决的主要问题是避免运营商的网络访问的瓶颈。
14.每个弹性公网ip只能绑定到同一地域的一个vpc网络的云产品实例上,不一定要求是在同一个可用区
15.两个在不同地域创建了专有网络vpc,实现两个vpc之间的私网通信,可采用高速通道实现vpc之间的私网通信
16.NetworkManager服务来实现网络的配置和管理,NetworkManager服务启动以后可能会导致系统内部的网络配置出现紊乱。
17.云服务器是BGP多线机房,全国访问流畅均衡,传统IDC是以单线和双线为主;
18.创建专有网络后,系统会自动为您创建一张默认路由表并为其添加系统路由来管理专有网络的流量,路由表由路由条目组成,每个路由条目指定了网络流量的目的地;每个交换机只能绑定一张路由表;删除VPC时,系统会自动删除对应的系统路由,不能创建系统路由也不能删除系统路由;
19.目前云服务器ECS,数据库RDS,负载均衡SLB都是支持专用网络VPC网络的;
20.不同专有网络之间通过隧道ID进行隔离。专有网络内部由于交换机和路由器的存在,所以可以像传统网络环境一样划分子网,每一个子网内部的不同云服务器使用同一个交换机互联,不同子网间使用路由器互联;
21.交换机是组成专有网络的基础设施,用来连接不同的云资源实例。专有网络是地域级别的资源,专有网络不可以跨地域,但包含所属地域的所有可用区。可以在每个可用区内创建一个或多个交换机来划分子网;
22.创建转有网络后,用户可以通过创建交换机为专有网络划分一个或多个子网。在设置交换机的ipv4网段时,用户需要了解交换机的网段限制,包括但不限于:交换机的网段必须为VPC网段的子集;交换机的网段和要通信的网段不能冲突;
23.不同专有网络之间内部网络完全隔离,可以通过对外映射的ip互联;专有网络内的ECS使用安全组防火墙进行三层网络访问控制;
24.网络五元组由:源ip,源端口,目标ip,目标端口,传输层协议;互联网可以在此基础上对某些传输过程进行安全控制和防护;
25.EIP可以绑定到专有网络类型的ECS实例、专有网络类型的私网SLB实例和NAT网关上。不支持绑定到经典网络的ECS的实例上
26.每个交换机网段的第一个和最后三个IP地址为系统保留地址,共四个保留地址;
27.后端ECS希望主动发起公网访问,用户可以通过配置/购买:ECS公网带宽,NAT网关,弹性公网ip进行实现;
28.将ECS实例从经典网络迁移到专有网络中,为避免迁移对用户的业务应用造成影响。用户需要提前评估对ECS实例的影响,对于ECS在迁移后的变化:公网ip,实例id,用户名和密码都不会变化,私网ip会变化
29.同一个VPC内的交换机间默认内网是互通的;同一个地域之间内网是互通的;
30.安全组内网络隔离是网卡之间的隔离
31.每个交换机可以绑定一张路由表,每个路由器可以有多个路由表,且每个路由器是可以创建自定义路由表的
32.一般情况下默认路由在有外网情况下会先走外网网卡,如无外网则走内网网卡;SLb四层流量走默认路由
33.两个不同地域的VPC之间的私网通信,需要通过高速通道实现VPC之间的私网通信;
34.云服务器ECS是BGP多线机房,全国访问流畅均衡,传统IDC是以单线和双线为主
35.黑洞是指服务器受攻击流量超过本机房黑洞阈值时,阿里云屏蔽服务器的外网访问。当服务器进入黑洞一段时间后,如果系统监控到攻击流量停止,黑洞会自动解封;
36.VPC下的云服务器ECS实例可以绑定EIP实现公网的访问,可以将其配置成网关,实现vpc其他云服务器ECS实例的公网访问;
37.BGP机房的服务器并不是都具备双机或多机冗错功能;
38.http dns 是面向移动开发者推出的一款域名解析产品,具有域名方劫持、精准调度等特性。主要是用在客户端的时候请求url防止域名劫持情况;
39.Internet使用 TCP/IP 协议实现了全球范围的计算机网络的互联;
40.修改私网ip地址有两种方式:如果您不需要更换交换机,则直接修改私网ip即可。如果需要更换交换机,则可以变更云服务器ECS实例所在的交换机,然后直接修改云服务器ECS实例的私网ip
41.专有网络类型的ECS实例只能在创建时指定,这类实例只可以属于单个虚拟交换机;
42.路由器可以连接VPC内的各个交换机,同时也是连接VPC和其他网络的网关设备;
43.默认交换机与非默认交换机支持相同操作方式,且规格限制一致;默认交换机由阿里云为您创建,您自行创建的均为非默认交换机;如果您有已经创建的专有网络VPC和交换机,在创建专有网络VPC类型的云产品实例时,云产品实例就不会创建在默认交换机中;(默认交换机创建在专有网络中)
44.同一VPC内,不需要处于同一交换机下,走默认路由就行,然后安全组放行就能互通;
45.专有网络VPC是用户独有的云上虚拟网络,用户可以将云资源部署在自定义的专有网络中。创建专有网络后,系统会在路由表中自动添加一条以 100.64.0.0/10 为目标网段的路由条目,用于VPC内的云产品通信;
46.VPC的交换机是一个3层交换机,不支持2层广播和组播;删除交换机之前,必须先删除目标交换机所连接的云产品实例;
47.路由表中的每一项是一条路由条目,路由条目包括系统路由和自定义路由,路由条目指定了网络流量的导向目的地;由 下一跳,下一跳类型,目标网段 三部分组成
48.VPC高级功能包括网络ACL、自定义路由表和DHCP选项集功能
49.专有云网络VPC类型的ECS实例有两种ip地址,分别为 私有IP 和公网ip
50.BGP线路主要为OSS,和 DDoS高防ip提供服务,实现不同运营商的网站都可以快速访问
51.如果您将经典网络公网ip转换为EIP,则无法保留该公网网卡和相应的mac地址
52.专有网络VPC提供的功能包括:设置私有ip地址范围;划分网段;配置路由表
53.经典网络的ip都是随系统分配的,不支持用户自定义网段;VPC网络可以支持用户自定义网络,按需配置网络,可自定义ip地址范围与路由表等;
54.当创建一个云产品实例时,如果没有可用的专有网络和交换机,可以使用默认专有我那刚落和交换机。在实例创建后,一个默认的专有网络和交换机也会随之创建好;
55.VPC会自动为用户创建1条系统路由,这条路由的作用为用于专有网络内的云产品实例访问专有网络外的云服务(该云服务支持VPC内的云产品实例直接访问)
56.网络ACL规则仅过滤绑定的交换机中的ECS流量(包括SLB转发给ECS的流量)
57.由于使用隧道封装技术对云服务器的ip报文进行封装,所以云服务器的数据链路层信息不会进入物理网络,实现了不同云服务器间二层网络隔离
58.VPC需要与互联网联通通过 NAT网关绑定EIP实现
59.交换机是组成专有网络的基础网络设备,用来连接不同的云资源实例。专有网络是地域级别的资源,专有网络不可以跨地域,但包含所属地域的所有可用区,可以在每个可用区内创建一个或多个交换机来划分子网;
60.客户可以通过负载均衡将专有网络和公网打通,通过云企业网连接两个VPC,通过智能接入网关将本地IDC和云上专有网络打通;通过NAT网关使VPC与公网联通
61.高速通道是一款基于IP VPN的便捷高效的网络服务,用于在云上的不同网络环境间实现高速,稳定,安全的私网通信,包括跨地域/跨用户的vpc内网互通,专线接入等场景;
62.SLB 后端主动发起公网访问,可以通过配置ECS公网带宽,NAT网关,弹性公网ip;
63.同一个账号在同一个地域的情况下,通过安全组实现内网互通,不在同一个安全组下面,组相互授权对方可以访问;
64.VPC的交换机是一个3层交换机,不支持2层广播和组播;交换机创建完成之后,无法修改CIDRBlock,且CIDRBlock不可冲突重复
65.经典网络具有公网网卡,如果您将经典网络公网ip转换为EIP,则无法保留该公网网卡和mac地址;
66.通过物理专线将自有数据中心和阿里云VPC连接起来,实现用户网络和阿里云专有网络之间的内网互通;
67.VPC中需要有一个路由器实现不同网络的互通