Escenarios de la aplicación
Redes dedicadas en la nube
Caso
Cada VPC representa una red privada y está lógicamente aislada de otras VPC. Puede implementar su sistema de servicio en una VPC para crear un entorno de red privada en la nube. Si tiene varios sistemas de servicio, por ejemplo, un sistema de producción y un sistema de prueba, puede implementarlos en dos VPC diferentes para aislarlos. Si desea establecer comunicación entre estas dos VPC, puede crear una interconexión de VPC entre ellas.
Servicios Relacionados
ECS
Alojamiento de sitios web o aplicaciones web
Caso
Puede alojar las aplicaciones de web y sitios web en una VPC y utilizar la VPC como una red normal. Con los gateway de EIP o de NAT, puede conectar los ECS que ejecutan sus aplicaciones web a Internet. Puede utilizar los balanceadores de carga proporcionados por el servicio de ELB para distribuir uniformemente el tráfico entre múltiples ECS.
Los recursos en la nube de una VPC pueden usar los siguientes servicios en la nube para conectarse a Internet.
Servicio en la nube |
Escenario de la aplicación |
Descripción |
|---|---|---|
EIP |
Un solo ECS accede a Internet. |
Puede asignar una EIP y vincularla a un ECS para que el ECS pueda acceder a Internet o proporcionar servicios accesibles desde Internet. Puede desvincular la EIP del ECS para desactivar el acceso en cualquier momento. Puede utilizar el ancho de banda compartido y los paquetes de datos compartidos para optimizar los costos. |
NAT Gateway |
Múltiples ECS comparten una EIP para acceder a Internet. |
Un gateway de NAT ofrece tanto la traducción de direcciones de red de origen (SNAT) como la traducción de direcciones de red de destino (DNAT). SNAT permite que varios ECS en la misma VPC compartan las EIP para acceder a Internet. De esta manera, puede reducir los costes de gestión y evitar que las EIP de los ECS se expongan a Internet. DNAT implementa el reenvío de datos a nivel de puerto. Asigna puertos de EIP a puertos de ECS para que los ECS de una VPC puedan compartir la misma EIP y el mismo ancho de banda para proporcionar servicios accesibles a Internet. Sin embargo, DNAT no equilibra el tráfico. |
ELB |
Utilice los balanceadores de carga proporcionados por el servicio de ELB para distribuir uniformemente el tráfico entrante a través de múltiples ECS en escenarios de alta simultaneidad, como el comercio electrónico. |
Los balanceadores de carga distribuyen el tráfico a través de múltiples ECS backend, equilibrando la carga de trabajo en cada ECS (en la capa 4 o la capa 7). Puede vincular las EIP a los ECS para permitir el acceso desde Internet. ELB amplía las capacidades de servicio de sus aplicaciones y mejora la disponibilidad al eliminar puntos únicos de fallas. |
Servicios Relacionados
ECS, EIP, NAT Gateway y ELB
Control de acceso a aplicaciones web
Caso
Puede crear una VPC y unos grupos de seguridad para alojar aplicaciones web de varios niveles en diferentes zonas de seguridad. Puede asociar servidores web y servidores de bases de datos con distintos grupos de seguridad, y configurar distintas reglas de control de acceso para los grupos de seguridad. Puede iniciar servidores Web en una subred de acceso público y también ejecutar servidores de base de datos en subredes que no son de acceso público. De esta manera, puede garantizar una alta seguridad.
Servicios Relacionados
ECS
Opciones de conectividad de VPC
Caso
Puede utilizar los siguientes servicios en la nube para permitir que dos VPC se comuniquen entre sí.
Servicio en la nube |
Escenario de la aplicación |
Descripción |
|---|---|---|
VPC Peering |
Conecte las VPC en la misma región. |
Puede solicitar una interconexión de VPC con otra VPC en su cuenta o en otra cuenta, pero las dos VPC deben estar en la misma región. Las interconexión de VPC son gratis. |
Cloud Connect |
Conecte las VPC en diferentes regiones. |
Cloud Connect le permite conectar dos VPC en la misma cuenta o en diferentes cuentas, incluso si se encuentran en diferentes regiones. |
VPN |
Utilice VPN para conectar las VPC en todas las regiones a un bajo costo. |
La VPN utiliza un túnel de comunicaciones cifrado para conectar las VPC en las diferentes regiones y envía tráfico a través de Internet. Es barato, fácil de configurar y fácil de usar. Sin embargo, la calidad de las conexiones de VPN depende de la calidad de las conexiones a Internet. |
Servicios Relacionados
ECS, Cloud Connect y VPN
Despliegue de la nube híbrida
Caso
Si tiene un centro de datos local y no desea migrar toda su empresa a la nube, puede crear una nube híbrida para que pueda mantener los datos principales en su centro de datos.
Servicio en la nube |
Escenario de la aplicación |
Descripción |
|---|---|---|
VPN |
Utilice una VPN para conectar una VPC a un centro de datos local a un bajo costo. |
La VPN utiliza un túnel de comunicaciones cifrado para conectar una VPC en la nube a un centro de datos local y envía tráfico a través de Internet. Es barato, fácil de configurar y fácil de usar. Sin embargo, la calidad de las conexiones de VPN depende de la calidad de las conexiones a Internet. |
Direct Connect |
Utilice una conexión física para conectar una VPC a un centro de datos local. |
Direct Connect proporciona las conexiones físicas entre las VPC y los centros de datos. Cuenta con baja latencia y es muy seguro. Direct Connect es una buena opción si tiene requisitos estrictos sobre la calidad de la transmisión de la red. |
Servicios Relacionados
Cloud Connect, ECS, Direct Connect y VPN
