1 网络配置 EC2即亚马逊AWS云服务中的虚拟主机.创建EC2实例时如果使用的默认VPC并分配了公有IP是可以上网的.但我们经常需要自定义的网络环境,这时就需要自己定义VPC和子网了. 1.1 配置VPC 如果你需要自己的VPC而不是系统默认的,一般需要提前建好.在服务导航中选择VPC.然后创建一个VPC: 注意CIDR块要设计好,如10.0.0.0/16. 1.2 创建子网 VPC选择之前建好的,CIDR块设置好,如10.0.0.0/24,或者10.0.1.0/24. 1.3 配置igw i…

VPC(Virtual Port-Channel)是Cisco Nexus系列交换机中的一个特性.它支持一个跨机箱的二层Port-Channel.对于第三方设备来说(交换机或服务器)物理上是连接到了两台交换机,但逻辑上是一台交换机. VPC的优势:1.消除STP阻塞端口:2.使用所有可用的链路带宽:3.允许服务器双主上连:4.当链路或设备失效后提供了快速的收敛:5.为服务器提供了双active的网关: VPC防环方式: VPC执行一个数据层面的防环来代替控制层面的STP.vPC peer-lin…

转载请注明出处:http://blog.csdn.net/dongdong9223/article/details/47153421 本文出自[我是干勾鱼的博客] 1 网络配置 EC2即亚马逊AWS云服务中的虚拟主机.创建EC2实例时假设使用的默认VPC并分配了公有IP是能够上网的. 但我们常常须要自定义的网络环境.这时就须要自定义VPC和子网了. 1.1 配置VPC 假设你须要自己的VPC而不是系统默认的,一般须要提前建好. 在服务导航中选择VPC. 然后创建一个VPC: 注意CIDR块要设计…

1.vPC概述 如下图所示,在传统网络中,出于冗余考虑,汇聚层往往由2台设备构成,一台接入层交换机使用2根上联链路,分别连接汇聚层2台设备. 这种拓扑所带来的问题是:受制于STP,对于同一个VLAN的流量,接入交换机上联冗余链路,无论是上行还是下行流量,都只有其中1条能被利用. 为了解决这个问题,在DC交换网络中引入了一种名为Virtual Port Channel的技术: 传统的EtherChannel技术无法让channel的一端分布到不同的设备上,如上图中所示,汇聚层2台交换机间可以建立E…

近两天,关于公有云经典网络(基础网络)与私有网络(VPC)的讨论引发技术圈极大关注,事件起因于有开发者将数据库限制在内网访问,但由于安全组设置的原因,阿里云邻居用户被黑后,牵连到了自己的业务.为此,开发者@左耳朵耗子发表了<科普一下公有云网络>,指出阿里云默认的内网是经典网络,管理复杂,配置错误是高概率事件,呼吁大家采用VPC方案,防止重现上述事故. 对比起"谈安全色变",圈内理性探讨总归是好事.这次"经典网络安全争议",让VPC方案迅速为广大开发者所了…

1.Port Channel 介绍 Port Channel  简介 绑定多个物理链路(最多8条),到一个单一的逻辑链路,在两个物理设备之间 每个物理端口只能被放入一个port-channel中. 在一个port-channel中所有端口必须兼容,并且需要有相同的速率和双工模式. 不能把二层和三层的接口放入相同的port channel Port channel分为两种,Access port  和  Trunk port Port Channel  模式 LACP(公有) active  pa…

说明: 1.必须要有一台机器具有外网IP的ECS. 2.如果不想配置具有外网IP的ECS时,可以购买NAT网关,但需要钱,贵.下面会说明NAT网关的配置. 3.最后吐槽一下阿里云VPC网关导致不能按照配置普通网关一样配置(参考:https://www.cnblogs.com/EasonJim/p/10206728.html),必须结合VPC配置0.0.0.0/0来进行下一跳,不然你在ECS怎么设置都无法成功.其实这个问题是由于VPC本身最上层做了NAT,并通过route查看会发现253这个地址有…

当前互联网行业,内部 IT 基础资源云端化是主要趋势.云平台将资源管理抽象出来,比如云主机.云 DB 等,以服务的方式提供给用户,按需使用,从而带来更大的灵活性与经济性. 随着主机.DB.缓存.存储等独立服务抽象出来,那么必然有一个大的容器,将这些个体服务整合成一个整体.这个容器就是 VDC,即虚拟数据中心.在传统 IT 环境里,主机.DB.缓存.存储服务器,都位于物理 DC(数据中心)里.在云端化进一步发展后,物理 DC 也将抽象出来,形成 VDC,在更高的层次上为用户提供基础服务能力. VD…

VPC是什么? VPC:Virtual  Private  Cloud,即虚拟私有云.讨论VPC时,我们可以从两个方面来讨论: 从服务的角度来看:VPC是一种云,但是这个云不属于我们常见的公有云.私有云.混合云,但是它运行在公有云之上,将一部分公有云资源为某个用户隔离出来,给这个用户私有使用的资源的集合.它由公有云管理,运行在公共资源上,但是保证每个用户之间的资源是隔离,用户在使用的时候不受其他用户的影响,感觉像是在使用自己的私有云一样. VPC最早是由AWS在2009年提出[1],不过VPC的…

虚拟私有云 虚拟私有云(Virtual Private Cloud)是用户在云上申请的隔离的.私密的虚拟网络环境.用户可以自由配置VPC内的IP地址段.子网.安全组等子服务,也可以申请弹性带宽和弹性公网IP搭建业务系统. 虚拟私有云,为弹性云服务器构建隔离的.用户自主配置和管理的虚拟网络环境,提升用户云中资源的安全性,简化用户的网络部署. 您可以在VPC中定义安全组.VPN.IP地址段.带宽等网络特性.用户可以通过VPC方便地管理.配置内部网络,进行安全.快捷的网络变更.同时,用户可以自定义安全…