阿里雲在早期使用的網路類型為傳統網路,2014年,阿里雲推出了全新的Virtual Private Cloud,經過數年發展,Virtual Private Cloud已經日益成為眾多雲上使用者的預設選擇。相較於傳統網路,Virtual Private Cloud在多個層面上提供了更高水平的安全保障措施,對於重視資料安全性的企業和組織來說,採用Virtual Private Cloud無疑是更好的選擇。
傳統網路
由於傳統網路類型的ECS執行個體預計於2025年02月28日起停止服務(請參見【下線公告】停止提供阿里雲傳統網路類型的ECS執行個體相關服務),建議您將傳統網路ECS執行個體遷移到專用網路。
阿里雲開發了多種工具和服務來簡化遷移流程,並發布了詳細的遷移指導文檔和支援人員,協助您順利完成從傳統網路到VPC的遷移。詳細資料,請參見ECS執行個體從傳統網路遷移到專用網路。
阿里雲在早期使用的傳統的網路模式。傳統網路採用三層隔離(網路層),所有傳統網路類型執行個體都建立在一個共用的基礎網路上。
傳統網路使用者之間無法實現網路層級的隔離,多個租戶在同一個IP池中;使用者也無法實現自訂的網路拓撲和IP地址,若暴露在傳統網路中的應用出現漏洞,可能被雲上其它租戶攻擊。
專用網路
Virtual Private Cloud(Virtual Private Cloud)是使用者基於阿里雲建立的自訂私人網路,不同的專用網路之間二層邏輯隔離(資料連結層),使用者可以在自己建立的專用網路內建立和管理雲產品執行個體,比如ECS、SLB、RDS等。更多資訊,請參見什麼是專用網路。
VPC為每個使用者提供獨立的、完全隔離的虛擬網路空間。這意味著在一個VPC內的資源不會直接暴露給其他VPC或互連網。這種設計極大提高了資料的安全性和隱私保護能力,即使內部服務出現了安全問題,也不至於影響到其他租戶或受到外部惡意訪問的影響。
作為當前雲端運算領域內更為先進與安全的選擇,VPC不僅在安全性方面有所提升,它還支援更多樣化的進階網路功能配置選項,如自訂路由表、網路ACLs(存取控制清單)、以及與其他VPC或本機資料中心之間的串連等,從而滿足不同企業對於靈活性與擴充性的需求。
比較點 | 專用網路 | 傳統網路 |
二層邏輯隔離 | 支援 | 不支援 |
自訂私網網段 | 支援 | 不支援 |
私網IP規劃 | 專用網路內唯一,專用網路間可重複 | 傳統網路內唯一 |
私網互連 | 專用網路內互連,專用網路間隔離 | 同一帳號同一地區內互連 |
隧道技術 | 支援 | 不支援 |
自訂路由器 | 支援 | 不支援 |
路由表 | 支援 | 不支援 |
交換器 | 支援 | 不支援 |
SDN | 支援 | 不支援 |
自建NAT Gateway | 支援 | 不支援 |
自建VPN | 支援 | 不支援 |