阿里云的网络类型服务主要分为经典网络和专有网络VPC两种。它们的主要区别在于网络拓扑的构造、IP地址的分配以及安全性等方面。
经典网络
经典网络是阿里云统一分配IP地址,配置简便,使用方便,适合对操作易用性要求较高、需要快速使用ECS的用户。经典网络采用三层隔离,所有经典网络类型实例都建立在一个共用的基础网络上。
专有网络VPC
专有网络VPC是逻辑隔离的私有网络,您可以自定义网络拓扑和IP地址,支持通过专线连接。适合于熟悉网络管理的用户。专有网络VPC采用二层隔离,相对经典网络而言,VPC具有更高的安全性和灵活性。
区别
从公网IP来看,经典网络和专有网络没有区别;从内网IP来看,经典网络是DHIP,也就是自动分配局域网IP地址,而专有网络则是手工分配局域网IP地址,这样方便有多台云服务器的用户自行定义内网IP结构。
从安全性上来说,因为经典网络是阿里云自动分配的IP地址,有一定的规律性,那么黑客也就可以利用内网IP进行局域网攻击,虽然在阿里云的安全体系下有些难度,但事实也证明了有被攻击的可能性。而专有网络因为是自定义局域网IP,那么黑客就没那么容易进入用户的内网进行攻击了。
如果用户只有一台服务器,或者有多台服务器但不需要进行内网互联,那么这两种网络都可以选择的。但从安全上讲,因为经典网络是阿里云自动分配的ip地址,有一定的规律性,那么黑客也就可以利用内网ip进行局域网攻击,虽然在阿里云的安全体系下有些难度,但事实也证明了有被攻击的可能性。而专有网络因为是自定义局域网ip,那么黑客就没那么容易进入用户的内网进行攻击了。
阿里云VPC专有网络相比经典网络具有更高的安全性和灵活性。以下是其主要的安全性优势:
- 独立的隧道号和虚拟化网络:每个VPC都有一个独立的隧道号,一个隧道号对应着一个虚拟化网络。VPC之间通过隧道号进行隔离,使得不同VPC之间的内部网络完全隔离。
- 二层隔离式安全增强型网络:VPC专有网络采用二层隔离式安全增强型网络,使得网络里的实例都高度隔离,相对于经典网络而言,VPC具有更高的安全性。
- 安全组防火墙:VPC内的云服务器使用安全组防火墙进行三层网络访问控制,可以通过安全组规则、访问控制白名单等方式灵活地控制访问VPC内云资源的出入流量。
- 隧道封装技术:由于使用隧道封装技术对云服务器的IP报文进行封装,所以云服务器的数据链路层(二层MAC地址)信息不会进入物理网络,实现了不同云服务器间二层网络隔离,因此也实现了不同VPC间二层网络隔离。
总的来说,阿里云VPC专有网络通过隧道封装技术、二层隔离式安全增强型网络、安全组防火墙等手段,实现了对云服务器数据的高度保护,从而提升了网络的安全性。
