虚拟私有云(Virtual Private Cloud,VPC)
虚拟私有云(Virtual Private Cloud,VPC)
https://support.huaweicloud.com/vpc/index.html
虚拟私有云(Virtual Private Cloud,以下简称VPC),为弹性云服务器构建隔离的、用户自主配置和管理的虚拟网络环境,提升用户云上资源的安全性,简化用户的网络部署。
您可以在VPC中定义安全组、VPN、IP地址段、带宽等网络特性。用户可以通过VPC方便地管理、配置内部网络,进行安全、快捷的网络变更。同时,用户可以自定义安全组内与组间弹性云服务器的访问规则,加强弹性云服务器的安全保护。
优势
- 灵活配置
自定义虚拟私有网络,按需划分子网,配置IP地址段、路由表等服务。支持跨AZ部署弹性云服务器。
- 安全可靠
VPC之间通过隧道技术进行100%逻辑隔离,不同VPC之间默认不能通信。网络ACL对子网进行防护,安全组对弹性云服务器进行防护,多重防护您的网络更安全。
- 互联互通
默认情况下,VPC与公网是不能通信访问的,我们提供了弹性公网IP、弹性负载均衡、NAT网关、虚拟专用网络、云专线等多种方式连接公网。
默认情况下,两个VPC之间也是不能通信访问的,我们提供对等连接的方式,使用私有IP地址在两个VPC之间进行通信。
提供多种连接选择,满足企业云上多业务需求,让您轻松部署企业应用,降低企业IT运维成本。
- 高速访问
使用全动态BGP协议接入多个运营商,支持多达21条线路。可以根据设定的寻路协议实时自动故障切换,保证网络稳定,网络时延低,云上业务访问更流畅。
应用场景
- 通用性Web应用。
在VPC中托管Web应用或网站,可以像使用普通网络一样使用VPC。通过弹性公网IP连接弹性云服务器与Internet,运行弹性云服务器上部署的Web应用程序。系统通过VPN网关与云端业务系统建立VPN通道,保证网站业务系统高速互通。
- 高安全行服务。
将多层Web应用划分到不同的安全域中,按需在各个安全域中设置访问控制策略,可以通过创建一个VPC,将Web服务器和数据库服务器划分到不同的安全组中。Web服务器所在的子网实现互联网访问,而数据库服务器只能通过内网访问,保护数据库服务器的安全,满足高安全场景。
- 将公司网络扩展到云中。
将VPC连接到企业内部的私有云中。通过VPN在传统数据中心与VPC之间建立通信隧道,可方便地使用弹性云服务器、块存储等资源;应用程序转移到云中、启动额外的Web服务器、增加网络的计算容量,从而实现企业的混合云架构,既降低了企业IT运维成本,又不用担心企业核心数据的扩散。VPC能够跨AZ部署,提升了电商平台的高可用性。
VPC连接
连接Internet
VPC内的云资源连接公网(Internet),可以通过如下云产品实现。
|
云产品 |
应用场景 |
描述 |
相关操作 |
|---|---|---|---|
|
弹性公网IP |
单个ECS连接公网 |
申请一个弹性公网IP(EIP)并将其绑定到ECS上,ECS即可连接公网,实现主动访问公网或面向公网提供服务。 支持动态绑定和解绑ECS。 可以使用共享带宽和共享流量包,降低公网成本。 |
使用EIP连接公网 |
|
NAT网关 |
多个ECS共享弹性公网IP连接公网 |
NAT网关提供SNAT和DNAT两种功能:SNAT可实现同一VPC内的多个ECS共享一个或多个EIP主动访问公网,有效降低管理成本,同时减少了ECS的EIP直接暴露的风险。DNAT功能还可以实现端口级别的转发,将EIP的端口映射到不同ECS的端口上,使VPC内多个ECS共享同一EIP和带宽面向公网提供服务,但没有均衡流量的功能。 |
使用SNAT连接公网 使用DNAT面向公网提供服务 |
|
弹性负载均衡 |
通过将访问流量均衡分发到多个ECS的方式对外提供服务,比如电商等高并发访问场景 |
弹性负载均衡(ELB)可以将访问流量均衡分发(支持4层和7层两种方式)到多个后端ECS上,通过绑定EIP支撑海量用户从公网访问ECS。 通过流量分发扩展应用系统对外的服务能力,通过消除单点故障提升应用系统的可用性。 |
弹性负载均衡介绍 |
连接VPC
VPC与VPC之间要建立连接,可以通过如下云产品实现。
|
云产品 |
应用场景 |
描述 |
相关操作 |
|---|---|---|---|
|
对等连接 |
同区域的VPC互连 |
对于同一区域的VPC,可以通过对等连接进行互连,同一帐号与不同帐号的连接方式略有差异。对等连接免费。 |
创建同一帐户下的对等连接 创建不同帐户下的对等连接 |
|
云连接 |
跨区域的VPC互连 |
对于不同区域的VPC,不区分是否同一帐号,都可以互连,跨区域连接实现全球云上网络。 |
跨区域VPC互连 |
|
虚拟专用网络VPN |
使用公网低成本连接跨区域VPC |
基于Internet使用加密隧道将不同区域的VPC连接起来。具备成本低、配置简单、即开即用等优点。但它的网络质量依赖Internet。 |
通过VPN连接VPC |
连接IDC
对于自建本地数据中心(IDC)的用户,由于利旧和平滑演进的原因,并非所有的业务都能放置在云上,这个时候就可以通过如下产品构建混合云,实现云上VPC与云下IDC之间的互连。
|
云产品 |
应用场景 |
描述 |
相关操作 |
|---|---|---|---|
|
虚拟专用网络VPN |
使用公网低成本连接VPC与本地IDC |
基于Internet使用加密隧道将VPC与本地数据中心连接起来。具备成本低、配置简单、即开即用等优点。但它的网络质量依赖Internet。 |
通过VPN连接VPC |
|
云专线 |
铺设物理专线高质量连接VPC与本地IDC |
使用物理专线将VPC与本地数据中心连接起来。具备低时延、高安全、专用等优点。适用对网络传输质量和安全等级要求较高的场景 。 |
使用一条云专线访问多个VPC |
|
云连接 |
跨区域的VPC、IDC互连 |
将要互通的本地IDC关联的云专线加载到已创建的云连接实例中,实现跨区域的VPC、IDC互连。 |
跨区域IDC互连 多数据中心与多区域VPC互通 |
About Me
|
........................................................................................................................ ● 本文作者:小麦苗,部分内容整理自网络,若有侵权请联系小麦苗删除 ● 本文在itpub( http://blog.itpub.net/26736162 )、博客园( http://www.cnblogs.com/lhrbest )和个人weixin公众号( xiaomaimiaolhr )上有同步更新 ● 本文itpub地址: http://blog.itpub.net/26736162 ● 本文博客园地址: http://www.cnblogs.com/lhrbest ● 本文pdf版、个人简介及小麦苗云盘地址: http://blog.itpub.net/26736162/viewspace-1624453/ ● 数据库笔试面试题库及解答: http://blog.itpub.net/26736162/viewspace-2134706/ ● DBA宝典今日头条号地址: http://www.toutiao.com/c/user/6401772890/#mid=1564638659405826 ........................................................................................................................ ● QQ群号: 230161599 (满) 、618766405 ● weixin群:可加我weixin,我拉大家进群,非诚勿扰 ● 联系我请加QQ好友 ( 646634621 ) ,注明添加缘由 ● 于 2019-06-01 06:00 ~ 2019-06-30 24:00 在西安完成 ● 最新修改时间:2019-06-01 06:00 ~ 2019-06-30 24:00 ● 文章内容来源于小麦苗的学习笔记,部分整理自网络,若有侵权或不当之处还请谅解 ● 版权所有,欢迎分享本文,转载请保留出处 ........................................................................................................................ ● 小麦苗的微店 : https://weidian.com/s/793741433?wfr=c&ifr=shopdetail ● 小麦苗出版的数据库类丛书 : http://blog.itpub.net/26736162/viewspace-2142121/ ● 小麦苗OCP、OCM、高可用网络班 : http://blog.itpub.net/26736162/viewspace-2148098/ ● 小麦苗腾讯课堂主页 : https://lhr.ke.qq.com/ ........................................................................................................................ 使用 weixin客户端 扫描下面的二维码来关注小麦苗的weixin公众号( xiaomaimiaolhr )及QQ群(DBA宝典)、添加小麦苗weixin, 学习最实用的数据库技术。
........................................................................................................................ |
|
|
来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/26736162/viewspace-2648148/,如需转载,请注明出处,否则将追究法律责任。
转载于:http://blog.itpub.net/26736162/viewspace-2648148/
虚拟私有云(Virtual Private Cloud,VPC)相关推荐
- mysql公有库和私有库_带有公有和私有子网的 VPC (NAT) - Amazon Virtual Private Cloud
带有公有和私有子网的 VPC (NAT) 这个场景的配置包括一个有公有子网和私有子网的 Virtual Private Cloud (VPC).如果您希望运行面向公众的 Web 应用程序,并同时保留不 ...
- 虚拟私有云服务器,虚拟私有云服务器
虚拟私有云 VPC 虚拟私有云(Virtual Private Cloud)是用户在华为云上申请的隔离的.私密的虚拟网络环境.用户可以自由配置VPC内的IP地址段.子网.安全组等子服务,也可以申请弹性 ...
- 虚拟私有云网络VPC
虚拟私有云网络VPC 1 VPC基础 2 AWS默认VPC 3 用户创建的VPC 4 NAT实例 5 NAT网关 6 NACL网络访问控制列表 7 在VPC中使用DNS域名解析 8 对等互联peeri ...
- 弹性云服务器由虚拟私有云组成,弹性云服务器组成
弹性云服务器组成 内容精选 换一换 将指定的复制对挂载到指定的保护实例上.保护组的状态为available或者protected.保护实例状态为available或者protected.复制对状态为a ...
- 【华为云技术分享】云小课 | 如何通过虚拟私有云保障服务安全
当您在云上部署了自己的服务后,接下来就要考虑如何保障服务的安全性了. 比如说,绑定了EIP的ECS仅允许访问公网,但不允许被公网用户访问. 再比如说,要防止某个病毒的攻击,需要隔离具有漏洞的应用端口. ...
- 如何通过虚拟私有云保障服务安全【华为云分享】
在第十六课的时候,我们一起学习了如何规划网络,部署云上业务.当您在云上部署了自己的服务后,接下来就要考虑如何保障服务的安全性了. 比如说,绑定了EIP的ECS仅允许访问公网,但不允许被公网用户访问. ...
- 虚拟私有云弹性云服务器的隔离,虚拟私有云和弹性云服务器
虚拟私有云和弹性云服务器 内容精选 换一换 GaussDB(DWS) 提供的gsql命令行客户端,它的运行环境是Linux操作系统,在使用gsql客户端远程连接GaussDB(DWS) 集群之前,需要 ...
- 【原创】微软发布私有云产品Hyper-V Cloud有感
[原创]微软发布私有云产品Hyper-V Cloud有感 骆金松 北京时间11月9日,微软在TechEd大会上发布了私有云产品Hyper-V Cloud,以帮助企业更快更方便地建立私有云.微软还推出H ...
- VPC-阿里云专有网络 Virtual Private Cloud
01 课程内容介绍 课程实战目标 传统架构和阿里云架构对比 02 VPC整体网络内容 03 地域和可用区 地域 地域是指物理的数据中心.当前可选的地域.地域所在城市和 Region ID 的对照关 ...
最新文章
- iphone smtp服务器没有响应,电子邮件卡在iPhone或iPad上的发件箱?如何修复iOS中的未发送邮件 | MOS86...
- GPU高性能编程CUDA实战(二)
- 干货 | 清华大学刘知远 CCL 2018学生研讨会报告(附完整PPT下载)
- WPF 的Listbox 滚动处理
- protobuf---messge嵌套get set
- oc51--循环retain
- asp.net建立文件夹
- 断面计算土方excel表_Civil 3D工程量计算小技巧,一次打包给你!
- [★]基于.NET 的 加密 解密 算法总结[二]
- java sqlserver 遍历_mysql和sqlserver循环插入数据
- SQL 被当成代码?谷歌的理由绝了!
- 开源月刊(Open Source)
- smack4中文文档
- 百度文库收费文档下载方法
- word2019关闭时无响应
- 在cmd的命令下 用Mysql中建立一个表
- 在 OpenBSD 系统下的安装PHP
- 【富文本】2019年上半年英语四、六级成绩查询时间(附不需要验证码的查询网站)
- 51单片机c语言实践教程,51单片机C语言实验与实践教程.pdf
- 三星s6经常信号无服务器,看看你中招了没?盘点三星S6 Edge六大常见问题