云服务器VPC专有网络是什么意思?有什么用?
前言
VPC 网络 即虚拟专属私有网络(Virtual Private Cloud,以下简称 VPC 网络)是为用户在云上构建的私有网络空间,为用户创建的云资源提供隔离的虚拟网络环境。
不同 VPC 网络之间逻辑隔离,以保障用户云上资源的安全性。在 VPC 网络内,您可以自定义 IP 地址段、路由表、安全策略等,快速部署及灵活管理属于自己的云上网络。您还可以通过 VPN、隧道服务等连通 VPC 与线下数据中心,构建混合云网络。
1、VPC网络的组成
每个 VPC 网络由一个私网网段、路由表和至少一个私有网络组成。
1.私网网段
在创建 VPC 网络和私有网络时,您需要以无类域间路由块(CIDR block)的形式为您的网络划分私网网段。当前 VPC 网络支持 192.168.0.0/16、172.16.0.0/16 - 172.31.0.0/16 这些网段及其子网作为私网地址范围。
2.路由表
在创建 VPC 网络时,系统将同时自动创建的一张默认路由表控制该 VPC 网络的路由,它将自动关联该 VPC 网络下的所有私有网络。默认路由表保证了同一个 VPC 下的所有私有网络互通。当默认路由表中的路由策略无法满足应用时,您可以创建自定义路由表,添加自定义路由规则来管理您的网络。
3.私有网络
私有网络是 VPC 网络中的子网,用于云资源之间互联,它类似物理交换机 (L2Switch) 组成的局域网,同一 VPC 网络内的私有网络之间内网互通,不同用户的私有网络之间完全隔离。创建 VPC 网络时,需至少创建并连接一个私有网络。您可以将应用部署在不同可用区的私有网络内,提高应用的可用性。
2、私有网络优势
1、丰富接入:支持公网VPN接入和专线接入。
2、访问控制:精确到端口的网络控制,满足金融政企的安全要求。
3、灵活部署:自定义网络划分、路由规则、配置实施立即生效。
4、安全隔离:100%逻辑隔离的网络空间,我的地盘听我的。
3、VxLAN 安全隔离
VPC 网络是在公共网络的基础上增加 Layer-3 服务,支持实例连接到私有网络。
终端用户可以通过配置安全组规则管理 VPC 网络。
另外,使用公网 IP 地址可以让实例打通私有网络和外部网络例如互联网。
蓝易云服务器
按需为每位客户自动提供相对独立的网络环境,并采用 VxLAN 技术进行逻辑隔离。
蓝易云全系列云服务器均支持自助选配VPC高级网络【免费提供】
有关更多详细信息,请访问蓝易云数据中心的官方网站:www.tsyvps.com
共有 0 条评论