3.1.6 VPC 的運維管理
企業級雲網絡對運維和管理的要求較高,包括分權分域維護、流日志管理等。
1. 共享 VPC
中大型企業使用者的IT 架構一般比較複雜,對網絡的運維能力要求也比較高, 很多大企業的網絡運維團隊和業務運維團隊是分開的,對資源的分權分域要求也比較高,是以,阿裡雲推出了共享VPC(Shared VPC)功能,如圖3-9 所示。
共享 VPC 的核心是支援網絡架構由網絡管理者統一建構、設計和管理,可以做到業務運維團隊感覺不到底層的網絡架構,專注于伺服器、資料庫等應用資源的管理和維護。網絡管理者在部署完成整個雲網絡架構後,可以通過共享VPC 把不同的子網/ 交換機共享(配置設定)給不同的業務團隊使用,業務團隊隻需要在子網中部署應用系統,無須關注VPC 間的互聯方案、防火牆、安全、公網等較複雜的網絡配置。
圖3-9 共享VPC
2. 流日志
VPC 提供流日志(Flowlog) 功能, 可以記錄VPC 中彈性網卡(Elastic Network Interface,ENI)傳入和傳出的流量資訊,幫助使用者檢查通路控制規則、監控網絡流量和排查網絡故障。
使用者可以捕獲指定彈性網卡、指定VPC 或交換機的流量。如果選擇為VPC 或交換機建立流日志,則會捕獲VPC 和交換機中所有彈性網卡的流量,包括在開啟流日志功能後建立的彈性網卡。
流日志功能的流量資訊會以流日志記錄的方式寫入日志服務中。每條流日志記錄會捕獲特定捕獲視窗中的特定五元組網絡流。捕獲視窗大約為10 分鐘,流日志服務在這段時間内會先聚合資料,再釋出流日志記錄。
![【MySQL資料庫】資料庫索引事務1.索引2.事務[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)