腾讯云产品经理高航：人人都是网络工程师(2)

内网服务方面,公有云平台为了方便用户配置,一般会提供VPC这样的虚拟专有云服务.通过对基础网络环境进行虚拟化,用户可以自行规划自己云主机的内网IP、内网网段、划分子网、指定路由等等,底层的交换机、路由器设备可能有各种各样的型号,但是最终都通过虚拟化整合成了一套虚拟化后的网络结构,这样用户只要学习一边公有云的网络架构后,再也不需要去感知硬件厂商的各种变化和更新了.

公有云上,划分子网、变更路由等操作都是在可视化的web 控制台中操作的,不用担心对网络对象的变更是否会影响到其他业务服务触发重大事故.鼠标点一点,输入一下核心参数,一个网络变更就完成了.像AWS、腾讯云这样在VPC设计上还支持了子网的策略路由功能,每次路由变更也只会对关联子网范围内生效,其他子网根本不受影响.是不是感觉心里顿时少了一块大石?

为了更加简化用户使用公有云的网络服务,公有云厂商还会对标准的边界网关进行开发,提供黑核型的边界网关服务,以腾讯云为例,我们提供了：

• NAT网关：用于云主机主动访问Internet
• IPsec VPN网关：用于建立IPsec VPN连接
• SSL VPN 网关：用于建立SSL VPN连接
• 专线网关：用于接入专线,并提供专线两端的网络地址转换(NAT)功能
• 对等连接：用于公有云上同地域或不同地域之间的VPC互联

各种边界网关、内网路由的可用性等都无需考虑双路由等设计,因为云平台厂商已经在底层网关设计、路由设计底层做了主备容灾切换逻辑,部分容灾是在同机房的不同设备上,部分容灾是在不同机房的不同设备上而已.

内网服务部分,各大云厂商平台还会提供安全组这样的通用安全策略工具,通过为云主机配置差异化的安全策略,就可以实现金融级的网络访问权限管理.

3. 网络监控、告警及故障处理

完成了系统部署之后,大部分公有云平台还会提供全面的网络监控和告警功能,当每个监控对象触发了告警策略之后,即会通过你所配置的通信方式联系到你.如果是容量告警,您可以在控制台分分钟搞定网络扩容而不停服；如果是底层网络故障,那么无论是运营商层、设备层、服务对象层都会有云平台的工程师第一时间为您处理,您自己无需做很多现场的操作.

这里交给大型公有云厂商的好处显而易见：网络的故障不仅会影响你的服务,也会影响QQ、微信等服务,你在云上的部署相当于享受着和国际顶尖服务一样的网络运维管理能力(当然中小型厂商的云服务运维能力我这儿无法一一鉴定),比起自己搭建私有云,自己雇人来管理可靠得多!

那么看着这么眼花缭乱的功能,真的能做到人人都是网络工程师吗?

当然可以!只要你掌握了下面几个基础知识,就可以完全胜任公有云平台上的网络管理工作：

大学计算机基础 or 计算机网络等级考试——及格即可(我记得大学考网络三级考试也就花了1天时间刷刷题,就过了…)

有了上面的基础知识,如果让我面授一下,基本上1天之后可以完成控制台所有的网络操作和管理了.如果是看文档会比较抽象,不过自学能力强的同学有1个星期也可以玩个差不多了.

核心知识点：

1. 定义VPC和子网 CIDR
2. 公有云路由优先级的匹配规则(一般是最精确路由匹配)
3. 根据业务需要,熟悉常见的网关对象,比如NAT网关、VPN网关等
4. 配置基本的安全组策略
5. 上手实操,边玩边学
6. NAT网络地址转换(高级功能,上手可以先不用看)

只需要这几步,已经可以给公有云上95%的用户做网络架构规划了,而自学这些最多不需要1周的时间,你说未来是不是一个“人人都是网络工程师”的年代?

当然“人人都是网络工程师”也不是特别好,因为越来越多的公司转向公有云后,很多公司原有的网络工程师会被开发或者少数的几个运维替代,从而不可避免的面临失业问题.不过从全世界角度来看,私有云和混合云的部署方式还会长期存在,所以也不用特别担心这些问题哈.

好,今天的分享到此结束,感谢大家的参与!

（编辑：ASP站长网）