虛擬私有云(Virtual Private Cloud,VPC)
虛擬私有云(Virtual Private Cloud,VPC)
https://support.huaweicloud.com/vpc/index.html
虛擬私有云(Virtual Private Cloud,以下簡稱VPC),為彈性雲伺服器構建隔離的、使用者自主配置和管理的虛擬網路環境,提升使用者雲上資源的安全性,簡化使用者的網路部署。
您可以在VPC中定義安全組、VPN、IP地址段、頻寬等網路特性。使用者可以通過VPC方便地管理、配置內部網路,進行安全、快捷的網路變更。同時,使用者可以自定義安全組內與組間彈性雲伺服器的訪問規則,加強彈性雲伺服器的安全保護。
優勢
-
靈活配置
自定義虛擬私有網路,按需劃分子網,配置IP地址段、路由表等服務。支援跨AZ部署彈性雲伺服器。
-
安全可靠
VPC之間通過隧道技術進行100%邏輯隔離,不同VPC之間預設不能通訊。網路ACL對子網進行防護,安全組對彈性雲伺服器進行防護,多重防護您的網路更安全。
-
互聯互通
預設情況下,VPC與公網是不能通訊訪問的,我們提供了彈性公網IP、彈性負載均衡、NAT閘道器、虛擬專用網路、雲專線等多種方式連線公網。
預設情況下,兩個VPC之間也是不能通訊訪問的,我們提供對等連線的方式,使用私有IP地址在兩個VPC之間進行通訊。
提供多種連線選擇,滿足企業雲上多業務需求,讓您輕鬆部署企業應用,降低企業IT運維成本。
-
高速訪問
使用全動態BGP協議接入多個運營商,支援多達21條線路。可以根據設定的尋路協議實時自動故障切換,保證網路穩定,網路時延低,雲上業務訪問更流暢。
應用場景
-
通用性Web應用。
在VPC中託管Web應用或網站,可以像使用普通網路一樣使用VPC。通過彈性公網IP連線彈性雲伺服器與Internet,執行彈性雲伺服器上部署的Web應用程式。系統通過VPN閘道器與雲端業務系統建立VPN通道,保證網站業務系統高速互通。
-
高安全行服務。
將多層Web應用劃分到不同的安全域中,按需在各個安全域中設定訪問控制策略,可以通過建立一個VPC,將Web伺服器和資料庫伺服器劃分到不同的安全組中。Web伺服器所在的子網實現網際網路訪問,而資料庫伺服器只能通過內網訪問,保護資料庫伺服器的安全,滿足高安全場景。
-
將公司網路擴充套件到雲中。
將VPC連線到企業內部的私有云中。通過VPN在傳統資料中心與VPC之間建立通訊隧道,可方便地使用彈性雲伺服器、塊儲存等資源;應用程式轉移到雲中、啟動額外的Web伺服器、增加網路的計算容量,從而實現企業的混合雲架構,既降低了企業IT運維成本,又不用擔心企業核心資料的擴散。VPC能夠跨AZ部署,提升了電商平臺的高可用性。
VPC連線
連線Internet
VPC內的雲資源連線公網(Internet),可以通過如下雲產品實現。
|
雲產品 |
應用場景 |
描述 |
相關操作 |
|---|---|---|---|
|
彈性公網IP |
單個ECS連線公網 |
申請一個彈性公網IP(EIP)並將其繫結到ECS上,ECS即可連線公網,實現主動訪問公網或面向公網提供服務。 支援動態繫結和解綁ECS。 可以使用共享頻寬和共享流量包,降低公網成本。 |
|
|
NAT閘道器 |
多個ECS共享彈性公網IP連線公網 |
NAT閘道器提供SNAT和DNAT兩種功能:SNAT可實現同一VPC內的多個ECS共享一個或多個EIP主動訪問公網,有效降低管理成本,同時減少了ECS的EIP直接暴露的風險。DNAT功能還可以實現埠級別的轉發,將EIP的埠對映到不同ECS的埠上,使VPC內多個ECS共享同一EIP和頻寬面向公網提供服務,但沒有均衡流量的功能。 |
|
|
彈性負載均衡 |
通過將訪問流量均衡分發到多個ECS的方式對外提供服務,比如電商等高併發訪問場景 |
彈性負載均衡(ELB)可以將訪問流量均衡分發(支援4層和7層兩種方式)到多個後端ECS上,通過繫結EIP支撐海量使用者從公網訪問ECS。 通過流量分發擴充套件應用系統對外的服務能力,通過消除單點故障提升應用系統的可用性。 |
連線VPC
VPC與VPC之間要建立連線,可以通過如下雲產品實現。
|
雲產品 |
應用場景 |
描述 |
相關操作 |
|---|---|---|---|
|
對等連線 |
同區域的VPC互連 |
對於同一區域的VPC,可以通過對等連線進行互連,同一帳號與不同帳號的連線方式略有差異。對等連線免費。 |
|
|
雲連線 |
跨區域的VPC互連 |
對於不同區域的VPC,不區分是否同一帳號,都可以互連,跨區域連線實現全球雲上網路。 |
|
|
虛擬專用網路VPN |
使用公網低成本連線跨區域VPC |
基於Internet使用加密隧道將不同區域的VPC連線起來。具備成本低、配置簡單、即開即用等優點。但它的網路質量依賴Internet。 |
連線IDC
對於自建本地資料中心(IDC)的使用者,由於利舊和平滑演進的原因,並非所有的業務都能放置在雲上,這個時候就可以通過如下產品構建混合雲,實現雲上VPC與雲下IDC之間的互連。
|
雲產品 |
應用場景 |
描述 |
相關操作 |
|---|---|---|---|
|
虛擬專用網路VPN |
使用公網低成本連線VPC與本地IDC |
基於Internet使用加密隧道將VPC與本地資料中心連線起來。具備成本低、配置簡單、即開即用等優點。但它的網路質量依賴Internet。 |
|
|
雲專線 |
鋪設物理專線高質量連線VPC與本地IDC |
使用物理專線將VPC與本地資料中心連線起來。具備低時延、高安全、專用等優點。適用對網路傳輸質量和安全等級要求較高的場景 。 |
|
|
雲連線 |
跨區域的VPC、IDC互連 |
將要互通的本地IDC關聯的雲專線載入到已建立的雲連線例項中,實現跨區域的VPC、IDC互連。 |
About Me
|
........................................................................................................................ ● 本文作者:小麥苗,部分內容整理自網路,若有侵權請聯絡小麥苗刪除 ● 本文在itpub( http://blog.itpub.net/26736162 )、部落格園( http://www.cnblogs.com/lhrbest )和個人weixin公眾號( xiaomaimiaolhr )上有同步更新 ● 本文itpub地址: http://blog.itpub.net/26736162 ● 本文部落格園地址: http://www.cnblogs.com/lhrbest ● 本文pdf版、個人簡介及小麥苗雲盤地址: http://blog.itpub.net/26736162/viewspace-1624453/ ● 資料庫筆試面試題庫及解答: http://blog.itpub.net/26736162/viewspace-2134706/ ● DBA寶典今日頭條號地址: http://www.toutiao.com/c/user/6401772890/#mid=1564638659405826 ........................................................................................................................ ● QQ群號: 230161599 (滿) 、618766405 ● weixin群:可加我weixin,我拉大家進群,非誠勿擾 ● 聯絡我請加QQ好友 ( 646634621 ) ,註明新增緣由 ● 於 2019-06-01 06:00 ~ 2019-06-30 24:00 在西安完成 ● 最新修改時間:2019-06-01 06:00 ~ 2019-06-30 24:00 ● 文章內容來源於小麥苗的學習筆記,部分整理自網路,若有侵權或不當之處還請諒解 ● 版權所有,歡迎分享本文,轉載請保留出處 ........................................................................................................................ ● 小麥苗的微店 : https://weidian.com/s/793741433?wfr=c&ifr=shopdetail ● 小麥苗出版的資料庫類叢書 : http://blog.itpub.net/26736162/viewspace-2142121/ ● 小麥苗OCP、OCM、高可用網路班 : http://blog.itpub.net/26736162/viewspace-2148098/ ● 小麥苗騰訊課堂主頁 : https://lhr.ke.qq.com/ ........................................................................................................................ 使用 weixin客戶端 掃描下面的二維碼來關注小麥苗的weixin公眾號( xiaomaimiaolhr )及QQ群(DBA寶典)、新增小麥苗weixin, 學習最實用的資料庫技術。
........................................................................................................................ |
|
|
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/26736162/viewspace-2648148/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- Amazon Virtual Private Cloud (VPC) 筆記Cloud筆記
- Virtual Box 虛擬機器擴容虛擬機
- Vue 為什麼要用虛擬 DOM(Virtual DOM)Vue
- 搭建私有云:OwnCloudCloud
- 建立私有云(Seafile)
- Java 21 新特性:虛擬執行緒(Virtual Threads)Java執行緒thread
- 公有云高手UCloud如何玩轉私有云?Cloud
- 私有云能降低成本嗎?私有云有哪些優勢呢?
- 虛擬機器管理器(Virtual Machine Manager)簡介虛擬機Mac
- 私有云究竟有什麼優勢?為什麼要了解私有云呢?
- 使用 seafile搭建私有云盤
- Azure Virtual Netwok(二)配置 ExpressRoute 虛擬網路閘道器Express
- 視訊私有云實戰:基於Docker構建點播私有云平臺Docker
- 雲端計算、公有云、私有云、混合雲等
- 分享我司基於K8s & Spring Cloud的私有云技術選K8SSpringCloud
- 內聯(inline)函式與虛擬函式(virtual)的討論inline函式
- Virtual Box 虛擬機器上安裝多個映象檔案虛擬機
- Java21的虛擬執行緒Virtual Thread初體驗Java執行緒thread
- 私有云化證件識別
- 使用Leanote搭建私有云筆記筆記
- 如何搭建自己的私有云盤
- 混合雲、公有云、私有云具體是指什麼?
- __cxa_pure_virtual報錯(g++編譯虛擬函式時)編譯函式
- 虛擬網路卡介面VETH(Virtual Ethernet )建立使用和繫結關係
- 基於VMWare構建私有云2019
- 華為關閉私有云?從華為內部的公有云私有云紛爭,到雲端計算市場的分水嶺
- SAP公有云和私有云解決方案概述
- 企業為什麼要建立私有云
- 快速搭建私有云服務 go-btfsGo
- 什麼是IaaS、PaaS、SaaS,什麼是公有云、私有云、混合雲?
- 企業私有云規劃資源設計
- 蘋果推出“私有云計算”新系統蘋果
- 公共雲和私有云之間的區別
- 一次虛擬機器 (virtual box + vagrant + homestead) 崩潰與 debug 的過程虛擬機
- 什麼是公有云?什麼是私有云?它們之間有何不同?
- Virtual box設定主機和虛擬機器複製貼上和檔案拖拽虛擬機
- Vmware fusion virtual machine nogui無介面啟動管理虛擬機器例項便捷指令碼MacGUI虛擬機指令碼
- 2020私有云系統平臺報告,首次定義新一代私有云