今天分享的是：阿里云（常磊）：深度用云 网络先行云网络卓越架构设计

报告共计：11页

《阿里云（常磊）：深度用云 网络先行云网络卓越架构设计》主要介绍了云网络卓越架构的设计理念、五大支柱以及相关应用场景，具体内容如下：

1. 架构设计背景

- 问题驱动：深度用云过程中存在应用未跨可用区容灾、服务隔离困难、IP地址冲突、专线主备不生效、操作效率低等问题，促使构建卓越的网络架构。

2. 云网络卓越架构五大支柱

- 稳定

- 同地域多可用区部署设计：通过合理的IP地址、多可用区和负载均衡规划，如采用/16掩码、双可用区规划及利用SLB产品构建应用池，实现同城双活网络。

- 跨地域容灾网络设计：利用全局流量管理GTM + DNS实现业务跨地域灾备多活，结合CEN和TR实现数据同步和服务可用性探测。

- 安全

- 东西向流量安全设计：借助TR转发路由器多路由表能力和云防火墙，构建安全服务链，实现内网东西向安全隔离和全流量可视。

- 性能

- 最短路径低时延设计：将云上资源按可用区对齐，设计端到端最短时延方案，包括低时延公网和跨地域网络设计。

- 可观测

- 网络巡检：从稳定、安全、性能、成本维度巡检网络，发现潜在风险并提供优化建议，输出汇总报告和评分。

- 自服务

- 通过IaC自动化部署：将符合卓越架构的方案IaC化，利用Terraform实现快速交付，提升部署和变配效率，实现标准化和模块化。

3. 架构应用场景

- 覆盖范围：云网络卓越架构涵盖VPC组网、全球互联、应用交付、智能运维四大核心业务场景，针对不同场景有相应的解决方案和模块。

总之，该架构旨在解决深度用云过程中的网络问题，通过五大支柱提升网络的稳定性、安全性、性能、可观测性和自服务能力，以满足不同业务场景的需求。

以下为报告节选内容