虚拟私有云(Virtual Private Cloud,VPC)
虚拟私有云(Virtual Private Cloud,VPC)数据库
虚拟私有云(Virtual Private Cloud,如下简称VPC),为弹性云服务器构建隔离的、用户自主配置和管理的虚拟网络环境,提高用户云上资源的安全性,简化用户的网络部署。
后端
您能够在VPC中定义安全组、***、IP地址段、带宽等网络特性。用户能够经过VPC方便地管理、配置内部网络,进行安全、快捷的网络变动。同时,用户能够自定义安全组内与组间弹性云服务器的访问规则,增强弹性云服务器的安全保护。安全
图1 VPC组成 
服务器
优点
- 灵活配置
自定义虚拟私有网络,按需划分子网,配置IP地址段、路由表等服务。支持跨AZ部署弹性云服务器。网络
- 安全可靠
VPC之间经过隧道技术进行100%逻辑隔离,不一样VPC之间默认不能通讯。网络ACL对子网进行防御,安全组对弹性云服务器进行防御,多重防御您的网络更安全。架构
- 互联互通
默认状况下,VPC与公网是不能通讯访问的,咱们提供了弹性公网IP、弹性负载均衡、NAT网关、虚拟专用网络、云专线等多种方式链接公网。并发
默认状况下,两个VPC之间也是不能通讯访问的,咱们提供对等链接的方式,使用私有IP地址在两个VPC之间进行通讯。负载均衡
提供多种链接选择,知足企业云上多业务需求,让您轻松部署企业应用,下降企业IT运维成本。运维
- 高速访问
使用全动态BGP协议接入多个运营商,支持多达21条线路。能够根据设定的寻路协议实时自动故障切换,保证网络稳定,网络时延低,云上业务访问更流畅。ide
应用场景
- 通用性Web应用。
在VPC中托管Web应用或网站,能够像使用普通网络同样使用VPC。经过弹性公网IP链接弹性云服务器与Internet,运行弹性云服务器上部署的Web应用程序。系统经过***网关与云端业务系统创建***通道,保证网站业务系统高速互通。
- 高安全行服务。
将多层Web应用划分到不一样的安全域中,按需在各个安全域中设置访问控制策略,能够经过建立一个VPC,将Web服务器和数据库服务器划分到不一样的安全组中。Web服务器所在的子网实现互联网访问,而数据库服务器只能经过内网访问,保护数据库服务器的安全,知足高安全场景。
- 将公司网络扩展到云中。
将VPC链接到企业内部的私有云中。经过***在传统数据中心与VPC之间创建通讯隧道,可方便地使用弹性云服务器、块存储等资源;应用程序转移到云中、启动额外的Web服务器、增长网络的计算容量,从而实现企业的混合云架构,既下降了企业IT运维成本,又不用担忧企业核心数据的扩散。VPC可以跨AZ部署,提高了电商平台的高可用性。
VPC链接
链接Internet
VPC内的云资源链接公网(Internet),能够经过以下云产品实现。
云产品 |
应用场景 |
描述 |
相关操做 |
|---|---|---|---|
弹性公网IP |
单个ECS链接公网 |
申请一个弹性公网IP(EIP)并将其绑定到ECS上,ECS便可链接公网,实现主动访问公网或面向公网提供服务。 支持动态绑定和解绑ECS。 可使用共享带宽和共享流量包,下降公网成本。 |
使用EIP链接公网 |
NAT网关 |
多个ECS共享弹性公网IP链接公网 |
NAT网关提供SNAT和DNAT两种功能:SNAT可实现同一VPC内的多个ECS共享一个或多个EIP主动访问公网,有效下降管理成本,同时减小了ECS的EIP直接暴露的风险。DNAT功能还能够实现端口级别的转发,将EIP的端口映射到不一样ECS的端口上,使VPC内多个ECS共享同一EIP和带宽面向公网提供服务,但没有均衡流量的功能。 |
使用SNAT链接公网 使用DNAT面向公网提供服务 |
弹性负载均衡 |
经过将访问流量均衡分发到多个ECS的方式对外提供服务,好比电商等高并发访问场景 |
弹性负载均衡(ELB)能够将访问流量均衡分发(支持4层和7层两种方式)到多个后端ECS上,经过绑定EIP支撑海量用户从公网访问ECS。 经过流量分发扩展应用系统对外的服务能力,经过消除单点故障提高应用系统的可用性。 |
弹性负载均衡介绍 |
链接VPC
VPC与VPC之间要创建链接,能够经过以下云产品实现。
云产品 |
应用场景 |
描述 |
相关操做 |
|---|---|---|---|
对等链接 |
同区域的VPC互连 |
对于同一区域的VPC,能够经过对等链接进行互连,同一账号与不一样账号的链接方式略有差别。对等链接免费。 |
建立同一账户下的对等链接 建立不一样账户下的对等链接 |
云链接 |
跨区域的VPC互连 |
对于不一样区域的VPC,不区分是否同一账号,均可以互连,跨区域链接实现全球云上网络。 |
跨区域VPC互连 |
虚拟专用网络*** |
使用公网低成本链接跨区域VPC |
基于Internet使用加密隧道将不一样区域的VPC链接起来。具有成本低、配置简单、即开即用等优势。但它的网络质量依赖Internet。 |
经过***链接VPC |
链接IDC
对于自建本地数据中心(IDC)的用户,因为利旧和平滑演进的缘由,并不是全部的业务都能放置在云上,这个时候就能够经过以下产品构建混合云,实现云上VPC与云下IDC之间的互连。
云产品 |
应用场景 |
描述 |
相关操做 |
|---|---|---|---|
虚拟专用网络*** |
使用公网低成本链接VPC与本地IDC |
基于Internet使用加密隧道将VPC与本地数据中心链接起来。具有成本低、配置简单、即开即用等优势。但它的网络质量依赖Internet。 |
经过***链接VPC |
云专线 |
铺设物理专线高质量链接VPC与本地IDC |
使用物理专线将VPC与本地数据中心链接起来。具有低时延、高安全、专用等优势。适用对网络传输质量和安全等级要求较高的场景 。 |
使用一条云专线访问多个VPC |
云链接 |
跨区域的VPC、IDC互连 |
将要互通的本地IDC关联的云专线加载到已建立的云链接实例中,实现跨区域的VPC、IDC互连。 |
跨区域IDC互连 多数据中心与多区域VPC互通 |
- 1. Amazon Virtual Private Cloud (VPC) 笔记
- 2. Amazon Virtual Private Cloud (Amazon VPC)
- 3. 虚拟私有云(VPC)设计文档
- 4. AWS Virtual Private Cloud (Amazon VPC)学习笔记
- 5. 实用VPC虚拟私有云设计原则
- 6. 私有网络VPC
- 7. 在虚拟机上搭建私有云
- 8. 虚拟机私有云桌面配置
- 9. 企业私有云:虚拟化技术
- 10. 如何通过虚拟私有云保障服务安全
- 更多相关文章...
- • RSS
元素 - RSS 教程 - • Rust 所有权 - RUST 教程
- • Spring Cloud 微服务实战(三) - 服务注册与发现
- • 再有人问你分布式事务,把这篇扔给他
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. CVPR 2020 论文大盘点-光流篇
- 2. Photoshop教程_ps中怎么载入图案?PS图案如何导入?
- 3. org.pentaho.di.core.exception.KettleDatabaseException:Error occurred while trying to connect to the
- 4. SonarQube Scanner execution execution Error --- Failed to upload report - 500: An error has occurred
- 5. idea 导入源码包
- 6. python学习 day2——基础学习
- 7. 3D将是页游市场新赛道?
- 8. osg--交互
- 9. OSG-交互
- 10. Idea、spring boot 图片(pgn显示、jpg不显示)解决方案