虚拟私有云(Virtual Private Cloud,VPC)
虚拟私有云(Virtual Private Cloud,VPC)
访问该页面以获取关于虚拟专网配置的信息
虚拟私有云(Virtual Private Cloud, 简称VPC),支持弹性云服务器的建设,并提供独立且安全的网络空间以满足用户的灵活管理和控制需求。该方案能够确保用户的云资源处于高度安全的状态,并将用户的网络部署过程变得更为便捷
在VPC环境中您可以配置安全组参数以及VPN服务相关设置。通过VPC平台, 用户能够轻松地管理和配置内部网络架构, 并进行快速且安全的网络调整。此外, 在弹性云服务器之间以及不同区域之间的访问权限配置上,默认情况下这些规则都是开放状态的; 然而通过VPC提供的高级功能模块(如访问控制列表), 您可以自行设置相应的访问规则以提升安全性
图1 VPC组成
优势
- 灵活配置
创建自定义虚拟专用网络,并根据需求划分子网络以优化资源分配;同时配置IP地址范围、路由表等相关服务以实现有效的通信管理。该功能还允许弹性云服务器在多个可用区域(AZ)间部署以增强系统的扩展性和可靠性。
- 安全可靠
通过隧道技术实现各虚拟 private network(VPC)间的完全隔离,并确保不同 VPC 间无法互相通信。基于网络访问控制列表(Network ACL),企业可以为特定子网范围内的资源提供基础的安全保障;而利用安全组策略,则能有效保护弹性云服务器等关键资源不受外部威胁侵害。采用多层防护策略能够显著提升整体网络安全水平。
- 互联互通
默认情况下,在缺乏特殊配置的情况下,默认网络架构下VPC与公网之间无法直接进行通信接入,默认策略下会限制其访问范围。为了满足高可用性和扩展性需求,默认配置提供了以下多种配置方案:包括弹性公网IP地址分配机制、弹性负载均衡策略、基于NAT的网络入口管理方案以及虚拟专用网络资源规划等多维度的技术手段支持默认公网上行连接功能实现
通常情况下,在默认配置下,两组虚拟专用网络(VPC)之间无法实现通信访问。我们采用互连方式,并通过分配专用IP地址,在两组VPC之间建立通信连接。
支持多样化的接入方案配置,在云端满足多类型业务运营需求。通过灵活的架构设计和自动化部署能力,帮助您实现企业应用的高效部署;同时优化运维资源投入成本。
- 高速访问
采用动态BGP协议架构与多家运营商实现连接,并可提供最多21条可选线路;系统可根据预先配置的路由策略实现快速故障转移,在确保网络运行稳定性的同时整体通信延迟显著降低;通过智能路由算法优化提升云端业务访问体验
应用场景
- 通用性Web应用。
将Web应用或网站托管于VPC中,则如同采用普通网络模式般方便快捷。利用弹性公网IP将弹性云服务器与互联网进行连接,并启动并运行网页服务实例于其上以完成应用部署;随后借助VPN网关建立起与云端业务系统的专用通信通道以确保数据传输的高效性
- 高安全行服务。
将不同层级的Web应用程序划分为独立的安全域,并根据需求,在每个特定的安全域内配置相应的权限管理措施。通过建立一个虚拟专用网络(VPC),将其分配至各自独立的安全组以实现细粒度的安全隔离。其所属的子网允许外部网络接入(即互联网访问),而后者仅限于内部网络范围内的通信(即内网访问)。这种设计既能有效保护数据库服务器的安全性又能满足高安全场景下的需求。
- 将公司网络扩展到云中。
将VPC接入企业内部私有云环境。利用VPN技术,在传统数据中心与VPC之间建立通信通道,并提供弹性云服务器和块状存储资源供使用;将应用程序迁移至云端,并启动额外Web服务器的同时增加网络计算能力。这一举措不仅降低了企业的IT运维成本而且消除了对核心数据外泄的风险。支持多 Availability Zone(AZ)部署并显著提升了电商平台的服务可靠性
VPC连接
连接Internet
VPC内的云资源连接公网(Internet),可以通过如下云产品实现。
表1 连接公网 | 云产品 | 应用场景 | 描述 | 相关操作 |
| --- | --- | --- | --- |
|---|---|---|---|
| NAT网关 | 多个ECS共享弹性公网IP连接公网 | NAT网关提供SNAT和DNAT两种功能:SNAT可实现同一VPC内的多个ECS共享一个或多个EIP主动访问公网,有效降低管理成本,同时减少了ECS的EIP直接暴露的风险。DNAT功能还可以实现端口级别的转发,将EIP的端口映射到不同ECS的端口上,使VPC内多个ECS共享同一EIP和带宽面向公网提供服务,但没有均衡流量的功能。 | 使用SNAT连接公网 使用DNAT面向公网提供服务 |
| 弹性负载均衡 | 通过将访问流量均衡分发到多个ECS的方式对外提供服务,比如电商等高并发访问场景 | 弹性负载均衡(ELB)可以将访问流量均衡分发(支持4层和7层两种方式)到多个后端ECS上,通过绑定EIP支撑海量用户从公网访问ECS。 通过流量分发扩展应用系统对外的服务能力,通过消除单点故障提升应用系统的可用性。 | 弹性负载均衡介绍 |
连接VPC
VPC与VPC之间要建立连接,可以通过如下云产品实现。
表2 连接VPC | 云产品 | 应用场景 | 描述 | 相关操作 |
| --- | --- | --- | --- |
|---|---|---|---|
| 云连接 | 跨区域的VPC互连 | 对于不同区域的VPC,不区分是否同一帐号,都可以互连,跨区域连接实现全球云上网络。 | 跨区域VPC互连 |
| 虚拟专用网络VPN | 使用公网低成本连接跨区域VPC | 基于Internet使用加密隧道将不同区域的VPC连接起来。具备成本低、配置简单、即开即用等优点。但它的网络质量依赖Internet。 | 通过VPN连接VPC |
连接IDC
针对那些需要本地数据中心支持的企业,在考虑数字化转型时
表3 连接IDC | 云产品 | 应用场景 | 描述 | 相关操作 |
| --- | --- | --- | --- |
|---|---|---|---|
| 云专线 | 铺设物理专线高质量连接VPC与本地IDC | 使用物理专线将VPC与本地数据中心连接起来。具备低时延、高安全、专用等优点。适用对网络传输质量和安全等级要求较高的场景 。 | 使用一条云专线访问多个VPC |
| 云连接 | 跨区域的VPC、IDC互连 | 将要互通的本地IDC关联的云专线加载到已创建的云连接实例中,实现跨区域的VPC、IDC互连。 | 跨区域IDC互连 多数据中心与多区域VPC互通 |
About Me
|........................................................................................................................ ● 本文作者:小麦苗,部分内容整理自网络,若有侵权请联系小麦苗删除 ● 本文在itpub( http://blog.itpub.net/26736162 )、博客园( http://www.cnblogs.com/lhrbest )和个人weixin公众号( xiaomaimiaolhr )上有同步更新 ● 本文itpub地址: http://blog.itpub.net/26736162 ● 本文博客园地址: http://www.cnblogs.com/lhrbest ● 本文pdf版、个人简介及小麦苗云盘地址: http://blog.itpub.net/26736162/viewspace-1624453/ ● 数据库笔试面试题库及解答: http://blog.itpub.net/26736162/viewspace-2134706/ ● DBA宝典今日头条号地址: http://www.toutiao.com/c/user/6401772890/#mid=1564638659405826 ........................................................................................................................ ● QQ群号: 230161599 (满) 、618766405 ● weixin群:可加我weixin,我拉大家进群,非诚勿扰 ● 联系我请加QQ好友 ( 646634621 ) ,注明添加缘由 ● 于 2019-06-01 06:00 ~ 2019-06-30 24:00 在西安完成 ● 最新修改时间:2019-06-01 06:00 ~ 2019-06-30 24:00 ● 文章内容来源于小麦苗的学习笔记,部分整理自网络,若有侵权或不当之处还请谅解 ● 版权所有,欢迎分享本文,转载请保留出处 ........................................................................................................................ ● 小麦苗的微店 : https://weidian.com/s/793741433?wfr=c&ifr=shopdetail ● 小麦苗出版的数据库类丛书 : http://blog.itpub.net/26736162/viewspace-2142121/ ● 小麦苗OCP、OCM、高可用网络班 : http://blog.itpub.net/26736162/viewspace-2148098/ ● 小麦苗腾讯课堂主页 : https://lhr.ke.qq.com/ ........................................................................................................................ 使用 ** weixin客户端 ** 扫描下面的二维码来关注小麦苗的weixin公众号( xiaomaimiaolhr )及QQ群(DBA宝典)、添加小麦苗weixin, 学习最实用的数据库技术。
| ........................................................................................................................ |
|---|
|[
](http://mail.qq.com/cgi-bin/qm_share?t=qm_mailme&email=eRURCxscCg05CAhXGhYU)|[
](http://wpa.qq.com/msgrd?v=3&uin=646634621&site=qq&menu=yes)|
|---|---|
起源于ITPUB博客平台的内容;如若需要转载,请在文首注明来源,并特别提示未经允许不得擅自引用或传播。