公有云基础|vpc虚拟私有云

云环境不同于传统数据中心的一个重要的方面就是网络，而网络中的一些术语确实发生了改变。今天我们就来聊聊vpc。

我们先来了解概念。

vpc，通过网络隔离技术，构建隔离的、私密的虚拟网络环境。

其实vpc就相当于我们传统数据中心的VLAN，即二层网络。一个局域网。

在公有云环境中，厂商会为每一个租户(云资源的租用者)分配一个默认到的vpc，一般叫vpc-default。各家云厂商名字上略微有差别。

租户也可以自己创建vpc。

vpc内部的虚拟机之间默认是联通的，而vpc之间的虚拟机之间默认是隔离的。

vpc内部还可以再分配子网，子网的作用是隔离更小的网络区域。

举个例子吧。

如果你打算搭建一个博客，一般你需要一台虚拟机安装博客软件，需要一台虚拟机安装数据库。

那么我们通常是这样规划vpc的，创建一个vpc01，创建一个子网subnet-vpc01，然后将两台虚拟机都部署在vpc01和subnet-vpc01网络环境。博客与数据库使用两个安全组隔离开。安全组之间通过放通端口(比如MySQL的3306端口)来通信。

每日get一个云计算知识