云服务器创建私有网络

① 小鸟云的云服务器是公网IP吗公网IP和私网IP的区别是什么

公网IP和私网IP的区别：

在Internet网络上有上千百万台主机，为了能够将这些主机区分开来，于是就给每台主机都分别配了一个专门的地址，称为IP地址。
通过IP地址就可以访问到每一台主机。IP地址由4部分数字组成，ghost win7每部分数字对应于8位二进制数字，各部分之间用小数点分开。如某一台主机的IP地址为：211.152.65.112 ，Internet IP地址由NIC(Internet Network Information Center)统一负责全球地址的规划、管理;同时由Inter NIC、APNIC、RIPE三大网络信息中心具体负责美国及其它地区的IP地址分配。
固定IP：固定IP地址是长期固定分配给一台计算机使用的IP地址，一般是特殊的服务器才拥有固定IP地址。动态IP：因为IP地址资源非常短缺，通过电话拨号上网或普通宽带上网用户一般不具备固定IP地址，而是由ISP动态分配暂时的一个IP地址。普通人一般不需要去了解动态IP地址，这些都是计算机系统自动完成的。
公有地址(Public address)由Inter NIC(Internet Network Information Center 因特网信息中心)负责。这些IP地址分配给注册并向Inter NIC提出申请的组织机构。通过它直接访问因特网。

私有地址(Private address)属于非注册地址，专门为组织机构内部使用。
最大区别是公网IP世界只有一个，私网IP可以重复，但是在一个局域网内不能重复访问互联网是需要IP地址的，IP地址又分为公网IP和私网IP，访问互联网需要公网IP作为身份的标识，而私网IP则用于局域网，在公网上是不能使用私网IP地址来实现互联网访问的。公网IP在全球内是唯一的。也就是说在同一时间一个IP(除了一些特别的IP，如：154.0.0.0等)只代表一能设备，所以通只要找得到IP，也就可以找到特定的设备了。如果A是公网IP，且没有防火墙等Ban连接的话，那么B电脑上的EM就可以找并连接上A了。
私网IP是专门给一些局域网内用的。也就是说在网络上是不唯一的，公网上是不能通这个私有IP来找到对应的设备的。

② 如何搭建小企业的私有云服务器

首先确定私有云服务是什么类型的服务：

用来共享文档等资料的私有云存储。

这种私有云存储的可以搭建owncloud，seafile等这些是免费的产品。如果想才有商业版可以采购坚果云。这个云存储我目前一直在用很稳定，而且实时同步的功能太爽了。

2.用来支持业务系统运行的运行平台

搭建基于dockerswarm的云平台旁物，这种方案比较简单，搭建速度快，运维简单。

搭建基于k8s+docker的云平台，功能超强，搭建难度大，运维难度也大。需要有专业运维人员。

针对以上两种情况搭建方案是：

采购基础设施资源，服务器，网络设备等硬件设备

安装操作系统，一般情况下都是安装linux操作系统

安装运行环境软件，然后将软件包放入运行目录直接运行即可。（针对云存储）

docker公司官方文档部署docker软件，然后通过dockerswarm构建一个集群。（针对dockerswarm私有云）

安装运袭液docker然后参考k8s官方部署软件进行部署等。不推禅亮荐使用二进制的方式部署k8s平台。

笔者多年专注云计算工作，该领域有一定的积累，希望和大家一份分享。

③ 阿里云服务器是如何实现每台服务器都是公网IP的呢

根据我所知道的回答一下这个问题。

利用公有云（比如阿里云、腾讯云、华为云等）部署了应用之后，为了访问申请的云服务器，需要使用公网IP，公有云服务商不仅提供了固定的公网IP，更多采用的是弹性公网IP。

申请了弹性公网IP之后，可以将期绑定到云服务器实例，用于通过公网访问自己申请的云主机。

腾讯云、阿里云、华为云均支持弹性公网IP。随着公有云业务的不断发展，云服务提供商的公网资源是远远不够的，目前通过运营商上网也采用了运营商级别的NAT。将来有可能所有的云主机均得采用弹性公网IP。

对于公有云服务商提供的云服务器的公网IP，大家有什么看法呢，欢迎在评论区，留言讨论。

如需更多帮助，请私信关注。谢谢

瞎回答的很多。实质上，并没有魔术。阿里云的ip就是买的，是一大段一大段ip范围买下的。

那些说类似专线独立ip的人，都是瞎掰，专线实质上是电信买下的ip范围里租一个给你用，电信那端通过调整路由表把对应的ip报文转发到你那根物理线路上。

阿里云的技术方式完全不一样。

首先阿里和电信一样，都是购买巨大的一段ip地址范围，它的地址范围不比电信小多少。ipv4的地址范围就是这些大佬买光的，国外aws，google，微软的ip范围更大。

其次，阿里云内部，不是简单的改路由器，而是当有bgp能力的核心路由把全网络里属于阿里云的ip报文导入数据中心后，通过服务器进行报文数据软交换，也就是常说的sdn（软件定义的网络）技术把ip分配给具体的虚拟机。这样确保虚拟机绑ip可轻松的自动绑定。当你在界面上点一下申请弹性ip的时候，阿里云就从它的ip池里空余的ip中，分一个给你，注意，这个ip池比阿里的机器数量，甚至虚拟机数量要大很多。当你分配了弹性ip后，如果要绑定弹性ip到具体某个虚拟机时候，背地里，阿里云就简单的把这个ip和虚拟机的路由关系告诉它的软交换服务器集群，然后所有进入阿里云中的报文里，属于这个ip的报文被投递给这台虚拟机。

下面有很多瞎回答的，NAT是可以减少公网IP地址的使用，但还是需要公网IP。

公网IP只可能是云服务商自己向电信或移动等运营商买的。

阿里云有很多服务器，但是并不是所有服务器都需要公网IP，比如数据库服务器，负载均衡服务器等，只需要内网IP就够了。实际需要使用公网IP的服务器就是直接面对用户的那几台而已。

借助内网IP和弹性公网IP，以及IP回收等，实际需要使用的公网IP数量是可控的。

那么，阿里云到底有多少公网IP呢？可以看下这里的不精确统计

http://as.chacuo.net/companyview/s_alibaba

大概是 860万个公网IP。

这里面包含了阿里在国内、美国、新加坡的IP地址统计，应该还不完整。

一句话回答：就是买的。

通过BGP自治号(AS)查询，阿里云大约有3千万个公网IP，AS名称为“CNNIC-ALIBABA-CN-NET-AP”，有兴趣的可以自己去查。

另外这么多IP当然不可能是运营商分配的，事实上运营商的公网IP还没阿里云多，这些IP是阿里云向CNNIC申请，APNIC审核并最终由ICANN分配的。

在逻辑上阿里实际就是一个运营商，它和移动联通电信的网络连接，和移动联通电信三网互通原理完全一样，都是基于边界网关协议BGP，搞一次地址广播的花费至少就要花好几百万

没啥特别的实现方法，就是大批量买IP地址，通过广域网路由协议发布。

原来IPV4地址还不值钱，阿里早就大段大段地买，囤积了非常多的IPV4地址资源。

国内的BAT，从IPV4资源来看，阿里比腾讯多一个数量级，腾讯比网络多一个数量级，网络比其他厂商多一个数量级。

查了下阿里的AS信息，大概有十来个B段地址。

现在的IPV4地址，基本上已经分配完了，现在要拿到新的IP网段，基本上只能找ISP买，或者收购其他有IPV4资源的公司。

全世界所有的公网IP地址都源自ICANN这个组织，这个组织掌握着全球“互联网地址簿”

互联网协议（IP）地址的空间分配、协议标识符的指派、通用顶级域名（gTLD）、国家和地区顶级域名（ccTLD）系统的管理、根服务器系统的管理等都是由ICANN负责管理。

ICANN先分配给亚太互联网信息中心（APNIC）、欧洲IP资源网络协调中心（PIPE NCC）、美洲互联网号码注册机构（ARIN）、拉丁美洲和加勒比地区互联网信息中心（LACNIC）、非洲互联网络信息中心（AfriNIC），再由这些地域性的组织分配给所在区域的ISP。

IPV4最多可以提供约42.9亿个IP地址，这么多年过去了，用着用着就发现不够用了。虽然全世界的各个分配机构都相继宣告了IPV4地址已经耗尽，但还是有大量的ISP私藏了大量的IPV4的IP地址。

宣告枯竭的对象是IPV4地址分配组织，它只是告诉大家我手里所有的IPV4地址已经全部发放完毕了，至于已经从分配组织获得的IP地址，分配组织才不管你用还是不用。假如还想从分配组织手里申请新的IPV4地址就必须要等别人不用归还，稀缺的资源往往需要排队走关系。

所以但凡稍微有点实力的ISP运营商都不会傻傻地将IPV4地址退回去，而是大批量的囤货，即使不用也会攥着手里。假如真有那些坚持不下去的ISP运营商，退了多少IPV4地址立马就会被瓜分掉。IPV6在不断的普及当中，当简短的IPV4地址注定会变成一种稀缺资源。

ISP手里囤积的IPV4地址是完全足够日常使用

IPV4地址就像海绵里的水，你挤挤它就会出来。这也就是为什么很多服务器的运营商和网络运营商能够保证公网IP地址的供应。

NAT技术能够将当前地址空间中的IP地址映射到另一个地址空间，可以理解成一个转换表，其中存储着外部地址/端口到内部地址/端口的转换关系。通过NAT技术就无需每台设备都拥有一个独立唯一的IP地址，可以很多台设备共用一个公网IP地址，而局域网内使用私网不重复的IP地址即可。

NAT技术不仅可以缓解IP地址短缺的问题，还可以有效地保护私有网络。现在申请宽带已经很难再申请到公网IP地址了，甚至于运营商可以实现一个地区都使用内网IP地址。那么问题就来了，绝大多数人并不喜欢NAT转换技术，希望设备能够获得公网的IP，便于远程管理。所以很多“攻城狮们”会尝试通过各种NAT穿透技术来解决NAT转换技术所带来的问题，比如：SOCKS、UPNP、ALG等等。

实际上服务器对于公网IP地址的需求量也并没有那么大，比如：很多网站、域名可以存放在一台服务器上，共用一个公网IP地址。理论上服务器的配置足够、带宽足够可以同时存放N多个网站，应用类的APP服务器也是同样的道理。

互联网内很多组织都共同维护着一本类似“114”的地址查询薄，IP地址由分配组织分配给ISP后，分配组织就会更新地址簿，其他组织就会同步更新。

这就好比快递，收快递的人也许并不知道送到具体哪个地方，他只需要将包裹收好贴上地址后统一放到快递站点，再由快递站点送到区域中转站，再由区域中转站送到市级以上的大型中转站，大型中转站就知道如何层层下发，最终有派件员送到收快递的人手中。

IP地址分配组织会标识每个IP地址具体是属于哪个ISP运营商，至于ISP运营商是想很多个网站或者应用用一个公网IP地址、还是一个服务器用多个公网IP地址、还是一个服务器使用弹性的公网IP地址，就不是IP地址分配组织会管的事情了。

阿里云的ip就是买的，是一大段一大段ip范围买下的。

那些说类似专线独立ip的人，都是瞎掰，专线实质上是电信买下的ip范围里租一个给你用，电信那端通过调整路由表把对应的ip报文转发到你那根物理线路上。

阿里云的技术方式完全不一样。

首先阿里和电信一样，都是购买巨大的一段ip地址范围，它的地址范围不比电信小多少。ipv4的地址范围就是这些大佬买光的，国外aws，google，微软的ip范围更大。

其次，阿里云内部，不是简单的改路由器，而是当有bgp能力的核心路由把全网络里属于阿里云的ip报文导入数据中心后，通过服务器进行报文数据软交换，也就是常说的sdn（软件定义的网络）技术把ip分配给具体的虚拟机。这样确保虚拟机绑ip可轻松的自动绑定。当你在界面上点一下申请弹性ip的时候，阿里云就从它的ip池里空余的ip中，分一个给你，注意，这个ip池比阿里的机器数量，甚至虚拟机数量要大很多。当你分配了弹性ip后，如果要绑定弹性ip到具体某个虚拟机时候，背地里，阿里云就简单的把这个ip和虚拟机的路由关系告诉它的软交换服务器集群，然后所有进入阿里云中的报文里，属于这个ip的报文被投递给这台虚拟机。

阿里云有很多服务器，但是并不是所有服务器都需要公网IP，比如数据库服务器，负载均衡服务器等，只需要内网IP就够了。实际需要使用公网IP的服务器就是直接面对用户的那几台而已。

借助内网IP和弹性公网IP，以及IP回收等，实际需要使用的公网IP数量是可控的。

人家阿里有自己的as号好吧，bgp互联的，有自己ip段，nat个锤子

很正常，开过专线的就知道，给钱，一条线路，所有内网电脑全可以分配外网ip。

当然是向运营商买ip了，不可能是NAT，至于为什么不是，你需要了解NAT的工作原理，NAT其中一个必要条件是NAT转换必须有一方是公网地址

④ 阿里云服务器可以更换地域吗

目前还不支持直接更换地域。
因为每个地域完全独立，每个可用区完全隔离，不同地域的云服务器 ECS、关系型数据库 RDS、对象存储服务 OSS 内网不互通。不同地域之间的云服务器 ECS 不能跨地域部署负载均衡，即在不同的地域购买的 ECS 实例不支持跨地域部署在同一负载均衡实例下。
可以退了再购买。

⑤ 企业上云是必然的话，如何选择公有云服务和私有云服务呢

主要还是看你的企业规模，对于小企业来说，公有云要求低，使用方便，而且存储空间大，选择公有云更合理。但是对于已经拥有大量设备，对于数据安全性更高的中大型企业来说，私有云显然更加实用。实际上，对于一些太特殊行业来讲，私有云更好。因为可以将一些重要数据放在自己的数据中心安全度高。

⑥ 企业搭建私有云有什么好处

下面内容是摘抄于云盒子科技的文章，云盒子也是搭建私有云的好选择。

一、长久的成本考量

从账面上看，通常私有云初期造价总比公有云高。但统计数据表明，企业自建私有云比租用公有云所节约的成本比人们想象的还要多。

451研究公司在纽约进行的对150位具有决策权的IT领导人的一项调查中，

41%的受访者表示每个虚拟机运行在私有云基础架构比公有云成本更低。9%的受访者表示，私有云运行负载比公有云节省了至少50%的费用。

随着企业数据量的并不断膨胀，公有云成本的增长速度也是惊人的，最典型的例子是：

Clearsense 公司在2015年首次开始使用AWS的云服务，每月的账单为2万美元。这个数字很快地翻了一番，达到每月4万美元。 Clearsense公司首席技术官Jimmy Hurff预测，到2017年底，该公司每月将花费12万美元。

Hurff指出，

每月的费用为12万美元，我们甚至可以用这些费用建立一个很好的数据中心。

二、数据的安全性和自主性

谈到云存储的数据安全性，企业自建私有云占有相当大优势。数据企业掌控管理，安全要做到哪个级别，完全由自己决定。

而在公有云架构下，从原理上说，云服务商可以访问到所有的数据。公有云数据的隐私安全性一方面依赖于云服务商的信任可靠度，另一方面，用户可以先自行做加密处理，再依托给云服务商。

“公有云上数据泄露只是一张批文的事！这要不考虑公有云管理本身的漏洞，因为企业不知道公有云的有权管理员都是哪些人。”

网络网友如是说。

即使不考虑建设成本及数据安全，某些场合中中国国情和企业所面临的政治风险也让自建政企私有云成为刚需。

“政务内网和政务外网之间物理隔离，政务外网与互联网之间逻辑隔离。”

是源于《国家信息化领导小组关于我国电子政务建设指导意见》对政务数据的安全需求。

在这样的硬性要求下，包含国家保密局、机要局、公安、检察院、法院等政府部门以及央企单位的内网必须是自建私有云。

三、企业管理合规性

对大中型企业来说，云服务器服务质量或许还没达到自建管理的服务水平，因此对于云服务器这种服务形式，还是有所保留的。

中大型企业的IT部门，主要靠管理吃饭。当选择了云服务器，也等于把一部分IT管理职能依托给云服务商，这时候会出现两个问题：

• IT部门的被云服务商“挤出”的闲置人员如何分配；

• 云服务商在解决问题的速度和方式上，是否达到企业的管理水平。

目前云服务的售后服务体系并没有主流硬件厂商强大，硬件的RAS主要还是x86级别的，安全可靠性并不高。

四、云服务器的IO瓶颈

由于基于虚拟化技术，目前国内云主机的磁盘IO性能堪忧，不能满足大型企业工作负载要求。以阿里云为例，普通存储随机读写速度在4MB/s，连续读写在100MB/s。而如果自建云服务器，磁盘性能会比云主机强很多。因此，当企业需要的服务类型是高IO型，那么云主机将造成性能瓶颈。

五、固定资产问题

这个问题虽然小众，但也困扰不少公司。财务上固定资产投资可以抵扣税款，公有云属于服务类，无法抵扣，这里产生的财务差距很客观，到了不得不重视的程度。

⑦ 腾讯云基础网络好还是私有网络(VPC)好

1. 新帐号有一个默认的私有网络,不影响公网带宽,只要购买机器时候选择了大于1m的带宽即可.

2. 其实两者没有特别的差异,不过vpc是内网传输快.(其实可能是您前后购买的机型不一致,可以在云主机的主页看到云主机的类型,通常有S1 S2 S3等，不清楚可以追问，三代之间性能各自相差30%左右)，腾讯云内网属于万兆内网.

3. 如果不需要裸露的话，推荐VPC内网传输，在几个机器之间传输。
   

⑧ 介绍下腾讯云服务器/腾讯云服务器使用教程/腾讯云服务器是干嘛/腾讯云服务器怎么用

腾讯云提供基于互联网相关服务的基础支持。用户通过电脑等方式接入数据中心，按自己的需求进行运算。提供了便捷的、高效的网络访问。搭配其他云计算资源即可轻松搭建IT架构，满足不同量级需求。
比如使用小程序，APP或者访问网站等，这些应用的实时数据经过云服务器处理后返回给用户看到，还有一个交互性质。简单来说云服务器就是一台用来部署代码然后处理数据返回的主机。
还有不懂的可以问老魏，记得分享过不少相关文章的，其实只要你上网就和服务器有关系了，现代社会是无法脱离开服务器的存在的。

如果是windows服务器，那么就是administrator 账号，密码是你当初买的时候设置的，也可以之后再改。

如果是 linux 服务器，账号是 root，密码同上。

登陆方法请参考老魏写过的腾讯云帮助文档的内容，我就不做搬运工了。

需要额外下载工具软件，在帮助文档中也有提到，你去看看就明白了。

还有不懂就留言回答。

⑨ 怎么申请云主机

搜索AWS，点击进入AWS。由于我们在中国，所以点击，申请AWS中国区域账户，开始申请账户，点击进入后，按照要求填写相关信息，填写完成后AWS会对你的申请进行审核，审核通过后，按照页面要求完善信用卡信息即可，并完善用户名与密码信息，然后通过该信息登入AWS管理控制台。

登入后选择EC2，在页面中选择，启动实例，在闭改实例中选择免费实例，由于我是Apt系的，所以我选择Ubuntu，选择免费的主机类型，点击下一步配置实例，默认就好，点击下一步添加存储，免费云主机的存储配合是30GB，把免费配额全用用完。

然后点击，审核启动，就好了，在弹出的页面中选择启动，然后会弹出，密钥对，对话框，起好密钥名称后，一定要下载，密钥对，这告渗是我们访问云主机的凭证，然后点击启动实例就可以了。

介绍:

云主机是袜态脊整合了计算，存储与网络资源的IT基础设施能力租用服务，能提供基于云计算模式的按需使用和按需付费能力的服务器租用服务，客户可以通过web界面的自助服务平台，部署所需的服务器环境。

云主机是新一代的主机租用服务，它整合了高性能服务器与优质网络带宽，有效解决了传统主机租用价格偏高、服务品质参差不齐等缺点，可全面满足中小企业l个人站长用户对主机租用服务低成本，高可靠，易管理的需求。