---

一、ECS 专有网络 VPC

阿里云在早期使用的是一种传统的网络模式，将所有的 ECS 云服务直接建立在传统网络层之上，这也就是 传统经典网络 模式，这种模式并未实现安全性隔离，存在一定的安全性隐患。于是出现了最新的 专有网络VPC 模式，在传统基础上加入了一层逻辑隔离的私有网络，不仅可以保证安全性，而且可以在该网络上可以自定义网络拓扑与 IP 地址，还支持专线连接。

1. 传统经典网络与专有网络 VPC 对比

首先，传统经典网络是直接建立在网络层之上的，比如说若干个公司购买了各自的云产品，而这些产品之间是没有进行逻辑隔离的，只要掌握了阿里内部局域网的 IP 分配机制，进行局域网内部攻击便“不在话下”，安全性无保障。

而在专有网络模式中，每个公司所购买的云产品都会建立在自己的 VPC 上面，不同 VPC 之间是不能进行连接的，这也就实现了各个公司产品间的网络独立，避免攻击行为的发生。专有网络模式主要有两大特点：

• 增加一层隔离，系统更加安全。
• 自定义内网 IP 结构，手工分配 IP。
• 可扩展性强。

目前我们所有新购买并搭建的 ECS 仅提供专有网络。

2. 建立自己的专有网络 VPC

首先选择云服务器 ECS 实例，点击实例名称进入实例详情页面，可以看到服务器实例的网络信息；

点击网络信息中的“专有网络”，可进入专有网络管理控制台，此时就可以创建专有网络了；

我们可以将某一实例分配给创建好的某一专有网络，我这里使用的是默认专有网络。

二、弹性网卡

1. 弹性网卡的概念与优势

阿里云服务器 ECS 通常会默认配置一块内网网卡，叫做主网卡；当我们需要配置额外的网卡时，这就是所谓的弹性网卡。它是一个可以随时实现分离的虚拟网卡。想要在 ECS 上配置弹性网卡有两个要求：

• vCPN 大于等于 4；
• 必须在专有网络交换机下。

弹性的意思也就是可用可不用，想用的时候添加它，不想用的时候随时取消。

弹性网卡可适用于搭建高可用集群，也就是在一台 ECS 上实现基于不同 IP 服务的绑定。

弹性网卡还可用于低成本的故障转移，比如说有两台 ECS 上部署着相同的服务，其中一台 ECS 出现了故障，我们便可以将故障 ECS 上的弹性网卡解绑，并将它绑定到另一台 ECS 上，这样下来该服务的访问是不会受影响的。

此外，精细化的网络管理也需要用到弹性网卡。比如在一台 ECS 上同时部署了 nginx 与 MySQL 服务，由于二者差别明显，nginx 通常是要对外提供服务的，而 MySQL 仅是内网访问，这个时候就可以对二者进行两个网卡的绑定，并分别配置不同的安全组策略，以实现对不同服务的精细化管理。

2. 弹性网卡的配置

点击左侧菜单栏网络与安全菜单下的弹性网卡即可进行弹性网卡的创建，可以看到有一个默认的主网卡。

在使用弹性网卡的时候需要注意：① 在 ECS 上绑定多个弹性网卡并不能提高实例的带宽；② 绑定或者解绑新的弹性网卡需要关闭 ECS 主机。