来复习一下资料内容：

#01 VPC基本概念

（1）VPC：专有网络，云上用户自定义的私有网络。

（2）vSwitch：交换机，组成专有网络的基础网络设备，交换机可以连接不同的云资源，在专有网络内创建云资源时，必须指定云资源所在连接的交换机。

（3）vRouter：路由器，作为专有网络的枢纽，可以连接vpc的各个交换机，同时也是连接专有网络与其他网络的网关设备；路由器根据路由条目转发网络流量

（4）RouterTable：路由表，路由器上管理路由条目的列表。

（5）RouterEntry：路由条目，定义了通向指定目标网段的网络流量的下一跳地址。路由条目包括系统路由和自定义路由两种类型。

#02 VPC配置流程

创建VPC-》创建子网-》配置路由-》安全配置-》连通性测试

（1）创建专有网络：地域、名称、ipv4/6网段、资源组。

（2）创建交换机：名称、可用区、ipv4/6网段。

#04 传统网络

传统网络从一开始就是一个分布式的网络，没有中心的控制节点。网路中的各个设备之间，通过口口相传的方式学习网络的可达信息，由每台设备自己决定要如何转发，这直接导致了没有整体观念，不能从整个网络的角度对流量进行调控。

而RFC就是网络协议的法律，相当于国际法，各个设备供应商遵从国际法行事，就可以基本保证了整个网络世界的正常运行。

#06 SDN网络

软件定义网络(SDN)是一种创新的网络架构，它通过集中式的控制层面和分布式的数据层面，两个层面相互分离，控制层面利用控制―数据接口对数据层面上的路由器进行集中式控制，方便软件来控制网络。

网络层的主要任务是转发和路由选择，可以把网络层抽象地划分为数据层面(也称转发层面)和控制层面。转发是数据层面实现的功能，而路由选择是控制层面实现的功能。

在传统互联网中，每个路由器既有转发表又有路由选择软件，也就是说既有数据层面也有控制层面。当前的SDN网络一般都是如下形式：有一个控制器(或集群)，他负责收集整个网络的拓扑、流量等信息，计算流量转发路径，通过OpenFlow协议将转发表项下发给路由器，路由器按照表项执行转发动作。至于与控制器对应、执行转发动作的路由器一般称为转发器。控制面从传统网络的单个设备上剥离，集中到了控制器上，转发面由转发器构成。

专有网络VPC (Virtual Private Cloud)是基于阿里云构建的一个隔离的网络环境，专有网络之间逻辑上彻底隔离。托管在VPC内的是我们在私有云上的服务资源，如云主机、负载均衡、云数据库等。

1.VPC主要提供两个能力：

*用户可以自定义网络拓扑，包括选择自有IP地址范围、划分网段、配置路由表和网关等。

* 通过专线或VPN与原有数据中心连接，云上和云下的资源使用同一个网络地址规划，实现应用的平滑迁移上云。

2.优点：

（2）灵活

（3）易扩展

3.应用场景

（1）安全网络

通过 VPC 网络构建起具有严格安全访问控制的网络，同时兼顾核心数据的安全隔离和来自公网访问的有效接入。

用户可以将处理核心数据和业务的核心服务器或数据库系统部署在公网无法访问的子网中，而将面向公网访问的web服务器部署于另一个子网环境中，并将该子网设置与公网连接。在 VPC 网络中，用户可以通过子网间的访问控制来实现对核心数据和业务服务器的访问控制，在确保核心数据安全可控的同时满足公网的访问需求。

（2）混合云网络

通过 VPC 网络提供的隧道或 VPN 服务，建立一套安全高效的网络连接。在 VPC 中部署 Web 应用，通过分布式防火墙获得额外的隐私保护和安全性。用户可以创建防火墙规则，使 Web 应用响应 HTTP/HTTPS 等请求的同时拒绝访问 Internet，以此巩固网站的安全保护，从而实现部署于公有云上的应用与部署在自有数据中心的业务之间的互联互通，构建混合云的架构。

（3）托管网站

通过 VPC 网络提供的目的地址 NAT 功能，实现无 EIP 的安全访问互联网。

（4）解决网络瓶颈

通过 VPC 网络提供的隧道/VPN/专线服务，方便将企业应用部署到云中。

（5）灾难恢复

通过 VPC 网络提供的隧道/VPN/专线服务，方便构建灾备环境。

#012 弹性公网IP

弹性公网IP(Elastic lP Address，简称EIP)，独立的公网IP资源，可以绑定到阿里云专有网络VPC类型的ECS、NAT网关、私网负载均衡SLB上，并可以动态解绑，实现公网IP和ECS、NAT网关、SLB的解耦，满足灵活管理的要求。

#014VPN网络

VPN网关(VPN Gateway)是一款基于Internet，通过加密通道将企业数据中心、企业办公网络、或internet终端和阿里云专有网络(Virtual Private Cloud)安全可靠连接起来的服务。

VPN网关 连接了阿里云专有网络(Virtual Private Cloud) 网络。

VPC和VPN是两个不同的概念。

VPC（Virtual Private Cloud）是云计算中的一种服务模式，它是一种虚拟化的私有云环境，可以让用户在云平台上搭建自己的虚拟私有网络，通过这个网络与云上的资源进行互通，实现安全可控的云计算环境。

VPN（Virtual Private Network）是一种虚拟专用网络，在互联网上建立起加密通道，可以实现远程访问、数据传递等功能，常用于企业内部的远程办公、异地备份等场景中，也可以用于安全访问互联网等用途。

在 AWS 中，VPC 和 VPN 都是 AWS 提供的服务。VPC 主要是用来在云平台上搭建私有网络环境，

而 VPN 服务则提供了一种安全远程访问的方式，它可以让用户在云平台上建立虚拟专用网络，通过加密通道与远程数据中心或用户终端进行安全通信，实现安全可控的云计算环境。

参考资料：

https://www.163.com/dy/article/I7LSEHSH0538S33I.html