虚拟私有云VPC

简介

虚拟私有云(Virtual Private Cloud,以下简称VPC),为云服务器、云容器、云数据库等资源构建隔离的、用户自主配置和管理的虚拟网络环境,提升用户云上资源的安全性,简化用户的网络部署
可以在VPC中定义安全组、VPN、IP地址段、带宽等网络特性
用户可以通过VPC方便地管理、配置内部网络,进行安全、快捷的网络变更。同时,用户可以自定义安全组内与组间弹性云服务器的访问规则,加强弹性云服务器的安全保护

VPC使用网络虚拟化技术,通过链路冗余,分布式网关集群,多AZ部署等多种技术,保障网络的安全、稳定、高可用

架构

虚拟私有云VPC产品架构可以分为:VPC的组成、安全、VPC连接

VPC组成部分

每个虚拟私有云VPC由一个私网网段、路由表和至少一个子网组成

  • 私网网段:用户在创建虚拟私有云VPC时,需要指定虚拟私有云VPC使用的私网网段
    当前虚拟私有云VPC支持的网段有10.0.0.0/824、172.16.0.0/1224和192.168.0.0/16~24
  • 子网:云资源(例如云服务器、云数据库等)必须部署在子网内
    虚拟私有云VPC创建完成后,您需要为虚拟私有云VPC划分一个或多个子网,子网网段必须在私网网段内
  • 路由表:在创建虚拟私有云VPC时,系统会自动生成默认路由表,默认路由表的作用是保证了同一个虚拟私有云VPC下的所有子网互通

安全

安全组与网络ACL(Access Control List)用于保障虚拟私有云VPC内部署的云资源的安全

VPC连接

  • 通过VPC对等连接功能,实现同一区域内不同VPC下的私网IP互通
  • 通过EIP或NAT网关,使得VPC内的云服务器可以与公网Internet互通
  • 通过虚拟专用网络VPN、云连接、云专线及VPC二层连接网关功能将VPC和您的数据中心连通

功能总览

  • 虚拟私有云
    构建隔离的、用户自主配置和管理的虚拟网络环境

  • 子网
    虚拟私有云下管理云资源的网络平面,所有的云资源都必须部署在子网内

  • 路由表
    路由表中定义了路由规则,路由规则用于将目标网段的流量路由至指定的目的地

  • 虚拟IP
    虚拟IP是一个未分配给真实弹性云服务器网卡的IP地址

  • IPv4/IPv6双栈网络

  • VPC流日志
    记录虚拟私有云中的流量信息,帮助检查和优化安全组和网络ACL控制规则、监控网络流量、进行网络攻击分析等

  • 安全组
    安全组是一个逻辑上的分组,为同一个VPC内具有相同安全保护需求并相互信任的弹性云服务器提供访问策略

  • 网络ACL
    网络ACL是一个子网级别的可选安全层,通过与子网关联的出方向/入方向规则控制出入子网的数据流

  • 弹性公网IP
    弹性公网IP提供独立的公网IP资源,包括公网IP地址与公网出口带宽服务,可以与云资源灵活绑定及解绑

  • 共享带宽
    共享带宽可以实现多个弹性公网IP共同使用一条带宽

  • 共享流量包
    共享流量包是一款带宽流量套餐产品,使用方便,价格实惠。购买共享流量包后立即生效,并自动抵扣按需按流量计费的EIP带宽产生的流量资费,直到流量包用完或到期

  • 带宽加油包
    带宽加油包用来临时调大带宽上限,适用于在有效期内的包年包月独享带宽和共享带宽

  • VPC对等连接
    对等连接是指两个VPC之间的网络连接

  • 二层连接网关
    二层连接网关是一种虚拟隧道网关,可基于云专线/VPN网络建立云上与云下之间的二层网络,解决云上和云下网络二层互通问题,允许您在不改变子网、IP规划的前提下将数据中心或私有云主机业务部分迁移上云

  • 监控指标

  • 审计日志

  • 标签管理

  • 权限管理

你可能感兴趣的:(虚拟私有云VPC)