公有云服务架构与运维（基于阿里云）（微课版）教案7 专有网络VPC规划与搭建、8 负载均衡SLB与应用高可用

教师备课纸教师备课纸课题专有网络VPC规划与搭建课型理实一体授课班级授课时数2教学目标1.知识目标：•掌握VPC、交换机（子网）、路由表、公网网关的核心概念及其相互关系。•理解IP网段规划的基本原则（如CIDR表示法、避免重叠）。2.技能目标：•能根据业务需求，独立规划一个包含公网和私网区域的VPC网段方案。•能在控制台创建自定义VPC及多个交换机（子网）。•能为VPC配置自定义路由条目，实现特定的网络流量导向。3.素质目标：•培养网络安全隔离意识，理解公/私网分区是云上安全架构的基础。•树立规范化的网络规划习惯。教学重点•VPC与交换机（子网）的创建流程。•公网子网与私网子网的规划与划分。教学难点•理解路由表的工作原理及自定义路由条目的应用场景。•合理规划VPC及子网的IP地址范围，避免浪费和冲突。学情分析学生对IP地址有基础认知，但对CIDR（如/16,/24）和网络规划缺乏经验。教学需提供清晰的网段规划模板，并通过可视化拓扑图帮助理解VPC内各组件的关系。教学效果•学生成功创建了一个名为My-Enterprise-VPC的VPC（网段/16）。•学生在该VPC内创建了两个交换机：Public-Subnet（/24）和Private-Subnet（/24）。•学生能解释公/私网子网的区别及用途。教后记通过“公/私网分区”的实际案例，学生对VPC的安全价值有了深刻理解。网段规划环节提供了标准模板，有效降低了入门难度。主要问题是部分学生在选择可用区时未注意与后续ECS部署的匹配。下次可增加一个“可用区选择指南”的提示。一、情境导入与任务驱动（10分钟）安全痛点：我们的Web服务器需要被公网访问，但数据库服务器绝对不能暴露在互联网上。如何在一个云账号内实现这种安全隔离？引出VPC：专有网络VPC（VirtualPrivateCloud）就是您在云上的私有数据中心。您可以像规划传统网络一样，自由划分公网区和私网区。明确任务：今天我们将亲手规划并搭建一个安全、规范的企业级VPC网络。二、核心概念精讲（25分钟）VPC核心组件：VPC：一个逻辑隔离的私有网络容器，是所有云资源的“家”。交换机（vSwitch）：VPC内的子网，必须关联到一个具体的可用区（AZ）。用于放置不同安全等级的资源。路由表：控制VPC内流量走向的“交通规则”。默认路由表已包含本地路由（VPC内互通）和公网路由（通过网关）。公网网关（InternetGateway）：VPC与互联网之间的出口，为实例提供公网访问能力。公/私网子网设计：公网子网：路由表中包含指向公网网关的路由（如/0->igw-xxx），其中的ECS可分配公网IP，直接与互联网通信。私网子网：路由表不包含公网路由，其中的ECS（如数据库）无法被公网直接访问，只能与同VPC内的其他资源通信，安全性高。网段规划原则：VPC网段：推荐使用/16、/12或/8。子网网段：必须是VPC网段的子集，且不能重叠。常用/24（251个可用IP）。三、技能实训（45分钟）任务：构建安全隔离的企业VPC网络规划（10分钟）：VPC网段：/16公网子网（Web服务器区）：名称：Public-Subnet-AZG可用区：华东1可用区G网段：/24私网子网（数据库区）：名称：Private-Subnet-AZH可用区：华东1可用区H网段：/24创建VPC与交换机（25分钟）：创建VPC：进入VPC控制台→“专有网络”→“创建专有网络”。名称：My-Enterprise-VPCIPv4网段：/16（系统会自动创建一个默认交换机和路由表）删除默认交换机（可选，保持环境整洁）。创建自定义交换机：先创建Public-Subnet-AZG(/24,AZ-G)再创建Private-Subnet-AZH(/24,AZ-H)（演示）配置自定义路由（10分钟）：场景：假设我们需要将发往/8的流量导向一台自建的NAT网关实例。操作：在VPC的路由表中，添加一条自定义路由：目标网段：/8下一跳类型：ECS实例下一跳：选择NAT网关实例ID。强调：此步骤为进阶内容，本次实训以理解为主。四、总结评价与拓展延伸（10分钟）成果验收：检查学生是否成功创建了VPC和两个规划好的交换机。提问：为什么数据库服务器要放在私网子网里？知识梳理：VPC=私有网络：安全隔离的基石。交换机=子网：公/私分区的关键。路由表=交通规则：决定数据包去向。作业布置：思考题：如果我们在Private-Subnet中的ECS需要下载软件更新，它该如何访问互联网？（引出NAT网关概念）预习任务：阅读教材关于安全组和网络ACL的内容，思考它们与VPC/子网的关系。课题负载均衡SLB与应用高可用课型理实一体授课班级授课时数2教学目标1.知识目标：•了解阿里云负载均衡SLB的主要类型（CLB/ALB/NLB）及其适用场景。•掌握监听、后端服务器、健康检查等核心概念。2.技能目标：•能创建一个经典负载均衡（CLB）实例。•能为CLB配置TCP或HTTP监听规则。•能将多台ECS实例添加为后端服务器，并验证负载分担效果。3.素质目标：•培养高可用架构设计思维，理解单点故障的危害及SLB的容灾价值。•树立性能与成本平衡的意识。教学重点•CLB实例的创建与监听规则配置。•将多台ECS挂载到CLB后端，实现流量分发。教学难点•理解健康检查机制的工作原理及其对服务可用性的影响。•区分四层（TCP）负载均衡与七层（HTTP）负载均衡的应用场景。学情分析学生已掌握ECS和VPC知识，但对“负载均衡”这一抽象概念缺乏直观感受。教学需通过对比“单台服务器”与“多台服务器+SLB”的访问效果，使其理解SLB的价值。教学效果•学生成功创建了CLB实例，并配置了HTTP80端口监听。•学生将两台已部署Nginx欢迎页的ECS挂载为后端服务器。•学生通过反复刷新CLB的公网IP，观察到页面响应来自不同ECS，验证了负载分担。教后记通过直观的“Server-1/Server-2”切换演示，学生对负载均衡的效果印象深刻，课堂氛围活跃。主要挑战在于部分学生未提前准备好两台同VPC的ECS，导致实训进度延迟。下次课前需明确强调此准备工作，并提供检查清单。一、情境导入与任务驱动（10分钟）故障演示：假设我们的网站只有一台ECS服务器，如果这台服务器宕机了，会发生什么？（网站完全无法访问）引出SLB：负载均衡SLB（ServerLoadBalancer）就像一个“智能调度员”，它把用户请求分发给后端多台健康的服务器。即使其中一台挂了，网站依然可以正常访问！明确任务：今天我们将用SLB为我们的Web应用构建第一道高可用防线。二、核心概念精讲（20分钟）SLB类型简介：CLB(ClassicLoadBalancer)：四层（TCP/UDP）负载均衡，性能高，适用于游戏、物联网等协议。ALB(ApplicationLoadBalancer)：七层（HTTP/HTTPS）负载均衡，功能丰富（如基于域名/URL转发），适用于Web应用。NLB(NetworkLoadBalancer)：超高性能四层负载均衡，适用于超大并发场景。本次实训聚焦CLB：因其配置简单，是入门的最佳选择。核心组件：监听（Listener）：定义SLB监听的协议和端口（如HTTP:80,TCP:22）。后端服务器（BackendServer）：处理真实业务的ECS实例。健康检查（HealthCheck）：SLB定期探测后端ECS是否健康，自动隔离故障实例。三、技能实训（50分钟）任务：为Web应用搭建高可用入口准备后端ECS（15分钟）：前提：确保已有两台位于同一VPC和可用区的ECS实例。环境：两台ECS上均已安装Nginx，并能通过各自公网IP看到默认欢迎页。（可选）个性化：在ECS1的欢迎页上加“Server-1”，ECS2上加“Server-2”，便于区分。创建与配置CLB（25分钟）：创建实例：进入SLB控制台→“负载均衡”→“创建负载均衡”。地域/可用区：与后端ECS一致。实例类型：CLB。网络类型：专有网络，选择对应的VPC。计费模式：按量付费。配置监听：协议：HTTP监听端口：80后端协议端口：80健康检查：保持默认（路径/，端口80）。添加后端服务器与验证（10分钟）：添加服务器：在CLB实例详情页，点击“添加后端服务器”，选择准备好的两台ECS，权重均设为100。获取SLB公网IP：在实例详情页找到分配的公网IP。验证高可用：在浏览器中反复访问http://<SLB公网IP>。观察页面内容是否在“Server-1”和“Server-2”之间切换，证明流量被分发。（可选）手动停止一台ECS，再次刷新，应始终由健康的那台提供服务。四、总结评价与拓展延伸（10分钟）成果验收：检查学生CLB实例是否创建成功，监听是否配置正确。验证学生能否通过SLB