1.vpc是什么

VPC(​Virtual​​​ Private Cloud)私有网络是针对公有云的基础网络(经典网络)来定义的一种概念。​是公有云上自定义的逻辑隔离网络空间,是一块可我们自定义的网络空间,与我们在数据中心运行的传统网络相似,托管在VPC内的是我们在私有云上的服务器资源,如云主机、负载均衡、云数据库等。我们可以自定义网段划分、IP地址和路由策略等,并通过安全组和网络ACL等实现多层安全防护。同时也可以通过VPN或专线连通VPC与我们的数据中心,灵活部署混合云。


VPC主要是一个网络层面的功能,其目的是让我们可以在云平台上构建出一个隔离的、自己能够管理配置和策略的虚拟网络环境,从而进一步提升我们在AWS环境中的资源的安全性。我们可以在VPC环境中管理自己的子网结构,IP地址范围和分配方式,网络的路由策略等。由于我们可以掌握并隔离VPC中的资源,因此对我们而言这就像是一个自己私有的云计算环境。


用户可以在公有云上创建一个或者多个VPC,每个部门一个VPC。对于需要连通的部门创建VPC连接。

#yyds干货盘点#浅谈VPC网络_子网

同时,用户也可以通过VPN将自己内部的数据中心与公有云上的VPC连接,构成混合云。

#yyds干货盘点#浅谈VPC网络_公有云_02

我们通过VPC及其他相关的云服务来把企业自己的数据中心与其在云上的环境进行集成,构成一个混合云的架构。

#yyds干货盘点#浅谈VPC网络_数据中心_03


2.​ 使用私有网络的好处

1)灵活部署:自定义网络划分、路由规则、配置实施立即生效

2)安全隔离:100%逻辑隔离的网络空间,我的地盘听我的

3)丰富接入:支持公网VPN接入和专线接入

4)访问控制:精确到端口的网络控制,满足金融政企的安全要求


3.​应用场景

#yyds干货盘点#浅谈VPC网络_数据中心_04

安全网络

通过VPC网络构建起具有严格安全访问控制的网络,同时兼顾核心数据的安全隔离和来自公网访问的有效接入。用户可以将处理核心数据和业务的核心服务器或数据库系统部署在公网无法访问的子网中,而将面向公网访问的web服务器部署于另一个子网环境中,并将该子网设置与公网连接。在VPC网络中,用户可以通过子网间的访问控制来实现对核心数据和业务服务器的访问控制,在确保核心数据安全可控的同时满足公网的访问需求。

#yyds干货盘点#浅谈VPC网络_数据中心_05

混合云网络

通过VPC网络提供的隧道或VPN服务,建立一套安全高效的网络连接。在VPC中部署Web应用,通过分布式防火墙获得额外的隐私保护和安全性。用户可以创建防火墙规则。使Web应用响应HTTP/HTTPS等请求的同时拒绝访问Internet,以此巩固网站的安全保护,从而实现部署于公有云上的应用于部署在自有数据中心的业务之间的互联互通,构建混合云的架构。

#yyds干货盘点#浅谈VPC网络_数据中心_06

托管网站

  • 通过VPC网络提供的目的地址NAT功能,实现无EIP的安全访问互联网。

解决网络瓶颈

  • 通过VPC网络提供的隧道/VPN/专线服务,方便将企业应用部署在云中。

灾难恢复

  • 通过VPC网络提供的隧道/VPN/专线服务,方便构建灾难环境。

4.​私有网络(VPC)于基础网络(经典网络)区别

经典网络

  • 公有云上所有用户共享公共网络资源池,用户之间未做逻辑隔离。用户的内网IP由系统统一分配,相同的内网IP无法分配给不同用户。

VPC

  • 是在公有云上为用户建立一块逻辑隔离的虚拟网络空间。在VPC内,用户可以自定义网段划分、IP地址和路由策略,安全可提供网络ACL及安全组的访问控制,因此,VPC由更高的灵活性和安全性。

#yyds干货盘点#浅谈VPC网络_公有云_07

5.vpc跟私有云的区别

  • VPC 是一种云计算服务,其中公共云提供商将其公共云基础架构的特定部分隔离,以供私人使用。VPC 基础架构由公共云供应商管理; 但是,分配给 VPC 的资源不会与任何其他客户共享。


  • VPC 专门针对那些有兴趣利用云计算优势但对云的某些方面存在顾虑的客户而推出。常见问题涉及隐私,安全性以及对专有数据的失控。为了满足这种客户需求,许多公共云供应商设计了一个 VPC,它提供了供应商公共基础设施的一部分,但具有为 VPC 客户保留的专用云服务器,虚拟网络,云存储和私有 ID 地址。


  • VPC 有时被称为私有云,但由于 VPC 是通过第三方供应商基础架构而非企业 IT 基础架构提供的私有云,因此存在细微差别。