2、阿里云ECS服务器配置好环境了为什么公网IP不能访问？

VPC实现原理？

VPC的全称是Cloud，中文翻译为虚拟私有云。 但在某些场合，也被翻译为专用网络或专有网络。 这实际上有点令人困惑。 VPC是指云还是网络？ 答案是，VPC不仅是云，也是网络模型，但应该从服务和技术的角度来看待。

阿里云ECS服务器已经配置好环境。 为什么公网IP无法访问？

我今天也遇到了这个问题：安装在阿里云主机服务器上，折腾了半天终于OK了。

三点很重要：

1、安装完成后，将.exe和.exe文件添加到防火墙的入站规则中，并设置为可用模式。

2. 打开服务列表并确认该服务正在运行。

正常情况下与FTP客户端连接是没有问题的。 我使用IP地址21，但仍然无法连接。 *第三点在最后

3、进入阿里云主机的安全规则，添加安全组规则，设置20/21端口的访问，就可以了。

我发现这个阿里云服务器有很多坑。 当我第一次打开它时，我很幸运无法登录。 检查阿里云主机的安全规则中是否开放了3389端口。 最后通过阿里云网页上的“远程连接”登录。 在防火墙的入站规则中只有将远程登录设置为可用模式才能解决这个问题。

折腾了一下午。 如果你不懂一点电脑维护知识，真的很难办。

什么是SD-WAN？

说起什么是SD-WAN，百度百科是这样定义的：SD-WAN，Wide Area，软件定义的广域网，是将SDN技术应用于广域网场景而形成的服务。 该服务用于连接广大地区。 地理范围内的企业网络、数据中心、互联网应用程序和云服务。

在一切都在“云”上的今天，许多企业不得不面对广阔地理区域（包括分支机构和数据中心）网络连接困难的问题。 SD-WAN作为近年来快速发展的新型组网技术，因其优越的性能、易于管理而被越来越多的企业选择，成为解决网络分级管理的主流技术。

早在15年前就开始为各界客户提供网络服务，积累了深厚的网络运维经验。 资源网络分布全国，POP（接入点）覆盖国内主要一二线城市。 是目前中国最大的SD-WAN骨干网络之一。

同时强调“体验赋能技术”，持续为客户提供专业的网络整改规划能力vpc网络，致力于成为真正能为客户提供一站式解决方案的综合服务商。

介绍一个来自制造业的案例：

作为一家重资产企业，该客户拥有典型的多分支机构网络。 联系客户后得知，他们在网络运维方面的投入巨大，希望通过我们解决这个问题。 因此，首先对其网络建设连接的背景进行深入的了解和研究：

客户在全国拥有多个生产工厂和销售体验中心，部分业务系统部署在阿里云/华为云上。 其所有分支节点通过点对点MSTP专线汇聚至自建IDC，形成星型网络架构。 其中，工厂通过1~2条MSTP专线汇聚到IDC，销售体验中心、阿里云、华为云通过*连接到总部IDC。 所有分支节点都需要访问总部IDC以及两个公有云上的应用。

分析，这样的结构会带来以下问题：

？ 网络性能瓶颈明显：工厂与IDC之间互联的MSTP专线vpc网络，扩容成本高，带宽调整周期长； IDC与两个公有云通过*互联，网络性能和稳定性无法满足生产系统的要求；

？ 缺乏网络冗余：MSTP专线和*汇聚到总部IDC，缺乏有效的冗余线路，一旦出现网络拥塞/中断，就会影响业务系统；

？ 运维压力大：总部IDC是HUB节点，是整个网络的核心。 一旦IDC需要运维，很难申请网络中断时间窗口，导致IDC运维压力较大；

？ 多平台管理复杂：MSTP专线网络和*网络，全部依靠客户IT管理员管理运维，搭建网络监控平台+报警平台，费时费力；

本机网络架构图-星型网络架构

针对这种情况，并结合客户对未来网络灵活扩展的需求，提出了完整的定制化优化方案，重新设计了用户广域网架构-*构建基于SD的FULL-MESH网络-广域网骨干网：

？ 总部IDC缓解中心压力，切换接入SD-WAN骨干网：总部IDC通过双向MSTP专线接入SD-WAN骨干网。 双链路互为冗余，负载模式运行；

？ 使用SD-WAN技术对分支机构进行升级：

？ 全国各地的工厂通过两种不同的方式连接到SD-WAN骨干网：MSTP专线和互联网。 上网带宽大于MSTP专线带宽，业务流量运行在两条不同的链路上；

？ 销售体验中心连接SD-WAN骨干网，并以4G网络作为备份；

？ 每个节点提供两个SD-WAN CPE设备，以HA模式运行；

？ 云节点也直连SD-WAN骨干网：阿里云、华为云两个公有云节点利用各大公有云的SD-WAN骨干网和NNI端口，直接在线开通NNI专线连接用户云上层VPC连接SD-WAN骨干网，双通道VBR工作在负载模式，云专线带宽可根据业务需求实时动态调整；

？ 安全机制保驾护航：引入QOS机制，保证关键应用的顺利运行；

？ 可视化运维：所有流量管理调度、网络监控均通过SD-WAN控制台统一运维管理；

重新设计后的网络架构图——FULL-MESH组网

通过与客户密切合作，新的定制优化解决方案可以：

①整个网络不存在单点故障的风险。 线路和网络接入设备冗余，大大提高了用户网络的稳定性；

② 结合SD-WAN的快速部署，可以非常方便地添加/减少节点以及增加/减少每个节点的带宽，大大提高了整个网络的弹性；

③ 保证端到端网络可用性99.99%；

④同时配备SD-WAN控制台，可协助客户进行全网的监控运维及网络报警，通过可视化实现分钟级管理，减轻用户的压力底层网络运维。

此次大整改完成后，客户体验有了质的提升，同时兼顾了降本增效。 团队的专业精神也得到了客户的高度肯定。 随后，双方就配置变更、网络结构优化等问题进行了进一步沟通。

以下是 SD-WAN 服务之间的一些其他差异：

1、保证客户网络质量

？ SD-WAN基于国家专线骨干网络，保证长距离数据传输的网络质量。

？ 为客户网络选择最优路径，业务获得最适合的网络质量。

？ 并对客户的网络进行整体管理，使其获得高效、简单的体验。

2、运营级平台安全控制

？ 必须有人在某个地方才能访问管理平台，降低网络安全风险。

？ 包括：白名单模式的访问源控制、强制二步认证

3.多级用户管理权限验证

？ 建立多级IT运维角色，包括：超级管理员、管理员、只读管理员、站点管理员、只读站点管理员。

？ 适合需要细粒度去中心化、区域网络独立管理的网络用户。

云网致力于以最好的数字化、信息化、智能化技术和服务，让世界变得更美好。