vpc是什么
私有⽹络(VPC)
私有⽹络是针对公有云的基础⽹络(经典⽹络)来定义的⼀种概念。
VPC(Virtual Private Cloud)是公有云上⾃定义的逻辑隔离⽹络空间,是⼀块可我们⾃定义的⽹络空间,与我们在数据中⼼运⾏的传统⽹络相似,托管在VPC内的是我们在私有云上的服务器资源,如云主机、负载均衡、云数据库等。我们可以⾃定义⽹段划分、IP地址和路由策略等,并通过安全组和⽹络ACL等实现多层安全防护。同时也可以通过VPN或专线连通VPC与我们的数据中⼼,灵活部署混合云。
VPC主要是⼀个⽹络层⾯的功能,其⽬的是让我们可以在云平台上构建出⼀个隔离的、⾃⼰能够管理配置和策略的虚拟⽹络环境,从⽽进⼀步提升我们在AWS环境中的资源的安全性。我们可以在VPC环境中管理⾃⼰的⼦⽹结构,IP地址范围和分配⽅式,⽹络的路由策略等。由于我们可以掌握并隔离VPC中的资源,因此对我们⽽⾔这就像是⼀个⾃⼰私有的云计算环境。
我们通过VPC及其他相关的云服务来把企业⾃⼰的数据中⼼与其在云上的环境进⾏集成,构成⼀个混合云的架构。
使⽤私有⽹络的好处
1)灵活部署:⾃定义⽹络划分、路由规则、配置实施⽴即⽣效
2)安全隔离:100%逻辑隔离的⽹络空间,我的地盘听我的
3)丰富接⼊:⽀持公⽹VPN接⼊和专线接⼊
4)访问控制:精确到端⼝的⽹络控制,满⾜⾦融政企的安全要求
应⽤场景
安全⽹络
通过VPC⽹络构建起具有严格安全访问控制的⽹络,同时兼顾核⼼数据的安全隔离和来⾃公⽹访问的有效接⼊。⽤户可以将处理核⼼数据和业务的核⼼服务器或数据库系统部署在公⽹⽆法访问的⼦⽹中,⽽将⾯向公⽹访问的web服务器部署于另⼀个⼦⽹环境中,并将该⼦⽹设置与公⽹连接。在VPC⽹络中,⽤户可以通过⼦⽹间的访问控制来实现对核⼼数据和业务服务器的访问控制,在确保核⼼数据安全可控的同时满⾜公⽹的访问需求。
混合云⽹络
通过VPC⽹络提供的隧道或VPN服务,建⽴⼀套安全⾼效的⽹络连接。在VPC中部署Web应⽤,通过分布式防⽕墙获得额外的隐私保护和安全性。⽤户可以创建防⽕墙规则。使Web应⽤响应HTTP/HTTPS等请求的同时拒绝访问Internet,以此巩固⽹站的安全保护,从⽽实现部署于公有云上的应⽤于部署在⾃有数据中⼼的业务之间的互联互通,构建混合云的架构。
托管⽹站
通过VPC⽹络提供的⽬的地址NAT功能,实现⽆EIP的安全访问互联⽹。
解决⽹络瓶颈
通过VPC⽹络提供的隧道/VPN/专线服务,⽅便将企业应⽤部署在云中。
灾难恢复
通过VPC⽹络提供的隧道/VPN/专线服务,⽅便构建灾难环境。
私有⽹络(VPC)于基础⽹络(经典⽹络)区别
经典⽹络:公有云上所有⽤户共享公共⽹络资源池,⽤户之间未做逻辑隔离。⽤户的内⽹IP由系统统⼀分配,相同的内⽹IP⽆法分配给不同⽤户。
VPC:是在公有云上为⽤户建⽴⼀块逻辑隔离的虚拟⽹络空间。在VPC内,⽤户可以⾃定义⽹段划分、IP地址和路由策略,安全可提供⽹络ACL及安全组的访问控制,因此,VPC由更⾼的灵活性和安全性。
经典⽹络和VPC的架构对⽐图:
web服务器是什么服务器对⽐可以看到,VPC优势明显,通过VPC,⽤户可以⾃定义⽹段划分、IP地址和路由策略;安全⽅⾯,VPC可提供⽹络ACL及安全组的访问控制,VPC灵活性和安全性更⾼。可适⽤于对安全隔离性要求较⾼的业务、托管多层web应⽤、弹性混合云部署等使⽤场景中,符合⾦融、政企等⾏业的强监管、数据安全要求。
基础⽹络与私有⽹络是云上的两种⽹络模式,⽤户未标注为VPC⽹络的云资源均部署在基础⽹络中。
路由器和交换机
路由器(VRouter)是专有⽹络的枢纽。作为专有⽹络中重要的功能组件,它可以连接VPC内的各个交换机,同时也是连接VPC和其他⽹络的⽹关设备。每个专有⽹络创建成功后,系统会⾃动创建⼀个路由器。每个路由器关联⼀张路由表。更多信息,参见路由。
交换机(VSwitch)是组成专有⽹络的基础⽹络设备,⽤来连接不同的云产品实例。创建专有⽹络之后,你可以通过创建交换机为专有⽹络划分⼀个或多个⼦⽹。同⼀专有⽹络内的不同交换机之间内⽹互
通。你可以将应⽤部署在不同可⽤区的交换机内,提⾼应⽤的可⽤性。

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。