今天双十一,本着不能浪费的原则,小编试图手头一张阿里云满51减50的券用上,想了想没啥要买的,就买一个月的最低配ECS做测试吧,价格57.8,就它了!
正好借这个机会给大家整理一份关于经典网络和专有网络的小区别
目前,小编手头有2台阿里云华北一节点的ECS,华北一就是青岛,记得大概是10年左右还曾经又一次去红岛,路过了位于青岛城阳高新区的阿里云机房厂区,当时没拍照,现在从百度地图居然没有搜到阿里云青岛机房地址,原因不明。。。。
现在两台机器的IP见图片:
通过上图可见,经典网络和专有网络虽然处于同一个节点(青岛),但两种网络所创建的安全组不能共享。区别如下:
【经典网络】内网ip为传统的大机房A类ip地址,10.xxx开头,相对于其他云,当时一个局域网做的太大,所以在高速内网下滋生了大量内网扫描的黑客工具运行,从日志里能明显看到来自公网和内网的扫描爆破密码记录。安全组需要区分公网私网,然后分别配置其出入方向的限制。
【专有网络】内网ip为172.xxx开头的B类ip地址,这种网络下,安全组只区分出方向和入方向即可。能更简单顺利的发挥逻辑管理能力。
关于专有网络,我们换个角度理解下。很多人觉得没法理解专有网络的ECS上为什么没有公网ip。其实类比家庭宽带的的结构,可以更加容易入门。我这里由于只有一台专有网络的ECS,因此没法体现出来效果。参考家用网络结构,某用户,办了一根100M带宽,然后宽带安装的师傅就给扯进来一根网线,接到了用户自备的路由器上,这时候,路由器接到交换机上(或者是用多lan口路由器省掉交换机)。这时候,电脑,电视,电视盒子等就可以接到这些LAN口上面了。这里,其实那个路由器,就可以理解成被分配一个公网IP,然后,不配置任何nat转发,内网的电视电脑等就可以上网了。这里已经完成了一个专有网络结构,只不过安全组逻辑是:出方向全部放行,入方向全部阻止。如果在路由器配置了dmz或者特定端口nat到某台电脑,这台电脑就相当于一台专有网络的ECS了。
原文地址:
https://www.opengps.cn/Blog/View.aspx?id=46
文章的更新编辑依此链接为准。欢迎关注源站原创文章!