400-600-3686

私有(yǒu)雲

産品中心 > 華為(wèi)雲 > 私有(yǒu)雲

私有(yǒu)雲

虛拟私有(yǒu)雲(Virtual Private Cloud)是用戶在華為(wèi)雲上(shàng)申請(qǐng)的隔離的、私密的虛拟網絡環境。用戶可(kě)以自由配置VPC內(nèi)的IP地址段、子網、安全組等子服務,也可(kě)以申請(qǐng)彈性帶寬和(hé)彈性IP搭建業務系統
價格: 0.00
分享到:
運費 ¥0.00
價格請(qǐng)咨詢400-600-3686

什麽是虛拟私有(yǒu)雲

虛拟私有(yǒu)雲(Virtual Private Cloud,以下簡稱VPC),為(wèi)雲服務器(qì)、雲容器(qì)、雲數(shù)據庫等資源構建隔離的、用戶自主配置和(hé)管理(lǐ)的虛拟網絡環境,提升用戶雲上(shàng)資源的安全性,簡化用戶的網絡部署。

産品優勢

靈活配置

自定義虛拟私有(yǒu)網絡,按需劃分子網,配置IP地址段,DHCP、路由表等服務。支持跨可(kě)用區(qū)部署彈性雲服務器(qì)。

安全可(kě)靠

VPC之間(jiān)通(tōng)過隧道(dào)技(jì)術(shù)進行(xíng)100%邏輯隔離,不同VPC之間(jiān)默認不能通(tōng)信。網絡ACL對子網進行(xíng)防護,安全組對彈性雲服務器(qì)進行(xíng)防護,多(duō)重防護您的網絡更安全。

圖1 安全可(kě)靠

互聯互通(tōng)

默認情況下,VPC與公網是不能通(tōng)信訪問的,我們提供了彈性公網IP、彈性負載均衡、NAT網關、虛拟專用網絡、雲專線等多(duō)種方式連接公網。

默認情況下,兩個(gè)VPC之間(jiān)也是不能通(tōng)信訪問的,我們提供對等連接的方式,使用私有(yǒu)IP地址在兩個(gè)VPC之間(jiān)進行(xíng)通(tōng)信。

對于雲上(shàng)和(hé)雲下網絡二層互通(tōng)問題,我們提供二層連接網關功能,允許您在不改變子網、IP規劃的前提下将數(shù)據中心或私有(yǒu)雲主機業務部分遷移上(shàng)雲。

提供多(duō)種連接選擇,滿足企業雲上(shàng)多(duō)業務需求,讓您輕松部署企業應用,降低(dī)企業IT運維成本。

圖2 互聯互通(tōng)

高(gāo)速訪問

使用全動态BGP協議接入多(duō)個(gè)運營商,支持多(duō)達21條線路。可(kě)以根據設定的尋路協議實時(shí)自動故障切換,保證網絡穩定,網絡時(shí)延低(dī),雲上(shàng)業務訪問更流暢。

 

應用場(chǎng)景

雲端專屬網絡

場(chǎng)景描述

每個(gè)虛拟私有(yǒu)雲VPC代表一個(gè)私有(yǒu)網絡,與其他VPC邏輯隔離,您可(kě)以将業務系統部署在華為(wèi)雲上(shàng),構建雲上(shàng)私有(yǒu)網絡環境。如果您有(yǒu)多(duō)個(gè)業務系統例如生(shēng)産環境和(hé)測試環境要嚴格進行(xíng)隔離,那(nà)麽可(kě)以使用多(duō)個(gè)VPC進行(xíng)業務隔離。當有(yǒu)互相通(tōng)信的需求時(shí),可(kě)以在兩個(gè)VPC之間(jiān)建立對等連接。

搭配服務

彈性雲服務器(qì)ECS

圖1 雲端專屬網絡

Web應用或網站(zhàn)托管

場(chǎng)景描述

在VPC中托管Web應用或網站(zhàn),可(kě)以像使用普通(tōng)網絡一樣使用VPC。通(tōng)過彈性公網IP或NAT網關連接彈性雲服務器(qì)與Internet,運行(xíng)彈性雲服務器(qì)上(shàng)部署的Web應用程序。同時(shí)結合彈性負載均衡ELB服務,您可(kě)以将來(lái)自Internet的流量均衡分配到不同的彈性雲服務器(qì)上(shàng)。

VPC內(nèi)的雲資源連接公網(Internet),可(kě)以通(tōng)過如下雲産品實現。

表1 連接公網

雲産品

應用場(chǎng)景

描述

相關操作(zuò)

彈性公網IP

單個(gè)ECS連接公網

申請(qǐng)一個(gè)彈性公網IP(EIP)并将其綁定到ECS上(shàng),ECS即可(kě)連接公網,實現主動訪問公網或面向公網提供服務。

支持動态綁定和(hé)解綁ECS。

可(kě)以使用共享帶寬和(hé)共享流量包,降低(dī)公網成本。

使用EIP連接公網

NAT網關

多(duō)個(gè)ECS共享彈性公網IP連接公網

NAT網關提供SNAT和(hé)DNAT兩種功能:SNAT可(kě)實現同一VPC內(nèi)的多(duō)個(gè)ECS共享一個(gè)或多(duō)個(gè)EIP主動訪問公網,有(yǒu)效降低(dī)管理(lǐ)成本,同時(shí)減少(shǎo)了ECS的EIP直接暴露的風險。DNAT功能還(hái)可(kě)以實現端口級别的轉發,将EIP的端口映射到不同ECS的端口上(shàng),使VPC內(nèi)多(duō)個(gè)ECS共享同一EIP和(hé)帶寬面向公網提供服務,但(dàn)沒有(yǒu)均衡流量的功能。

使用SNAT連接公網

使用DNAT面向公網提供服務

彈性負載均衡

通(tōng)過将訪問流量均衡分發到多(duō)個(gè)ECS的方式對外提供服務,比如電(diàn)商等高(gāo)并發訪問場(chǎng)景

彈性負載均衡(ELB)可(kě)以将訪問流量均衡分發(支持4層和(hé)7層兩種方式)到多(duō)個(gè)後端ECS上(shàng),通(tōng)過綁定EIP支撐海量用戶從公網訪問ECS。

通(tōng)過流量分發擴展應用系統對外的服務能力,通(tōng)過消除單點故障提升應用系統的可(kě)用性。

彈性負載均衡介紹

搭配服務

彈性雲服務器(qì)ECS、彈性公網IP、NAT網關、彈性負載均衡

圖2 Web應用或網站(zhàn)托管

Web應用訪問控制(zhì)

場(chǎng)景描述

将多(duō)層Web應用劃分到不同的安全域中,按需在各個(gè)安全域中設置訪問控制(zhì)策略,可(kě)以通(tōng)過創建一個(gè)VPC,将Web服務器(qì)和(hé)數(shù)據庫服務器(qì)劃分到不同的安全組中。Web服務器(qì)所在的子網實現互聯網訪問,而數(shù)據庫服務器(qì)隻能通(tōng)過內(nèi)網訪問,保護數(shù)據庫服務器(qì)的安全,滿足高(gāo)安全場(chǎng)景。

搭配服務

彈性雲服務器(qì)ECS

圖3 Web應用訪問控制(zhì)

雲上(shàng)VPC連接

場(chǎng)景描述

對于相同或者不同區(qū)域下的VPC需要互通(tōng)連接時(shí),可(kě)通(tōng)過如下雲産品實現。

表2 連接VPC

雲産品

應用場(chǎng)景

描述

相關操作(zuò)

對等連接

同區(qū)域的VPC互連

對于同一區(qū)域的VPC,可(kě)以通(tōng)過對等連接進行(xíng)互連,同一帳号與不同帳号的連接方式略有(yǒu)差異。對等連接免費。

創建同一帳戶下的對等連接

創建不同帳戶下的對等連接

雲連接

跨區(qū)域的VPC互連

對于不同區(qū)域的VPC,不區(qū)分是否同一帳号,都可(kě)以互連,跨區(qū)域連接實現全球雲上(shàng)網絡。

跨區(qū)域VPC互連

虛拟專用網絡VPN

使用公網低(dī)成本連接跨區(qū)域VPC

基于Internet使用加密隧道(dào)将不同區(qū)域的VPC連接起來(lái)。具備成本低(dī)、配置簡單、即開(kāi)即用等優點。但(dàn)它的網絡質量依賴Internet。

通(tōng)過VPN連接VPC

搭配服務

彈性雲服務器(qì)ECS、雲連接CC、虛拟專用網絡VPN

圖4 雲上(shàng)VPC連接

混合雲部署

場(chǎng)景描述

對于自建本地數(shù)據中心(IDC)的用戶,由于利舊(jiù)和(hé)平滑演進的原因,并非所有(yǒu)的業務都能放置在雲上(shàng),這個(gè)時(shí)候就可(kě)以通(tōng)過如下産品構建混合雲,實現雲上(shàng)VPC與雲下IDC之間(jiān)的互連。

表3 連接IDC

雲産品

應用場(chǎng)景

描述

相關操作(zuò)

虛拟專用網絡VPN

使用公網低(dī)成本連接VPC與本地IDC

基于Internet使用加密隧道(dào)将VPC與本地數(shù)據中心連接起來(lái)。具備成本低(dī)、配置簡單、即開(kāi)即用等優點。但(dàn)它的網絡質量依賴Internet。

通(tōng)過VPN連接VPC

二層連接網關

雲專線

鋪設物理(lǐ)專線高(gāo)質量連接VPC與本地IDC

使用物理(lǐ)專線将VPC與本地數(shù)據中心連接起來(lái)。具備低(dī)時(shí)延、高(gāo)安全、專用等優點。适用對網絡傳輸質量和(hé)安全等級要求較高(gāo)的場(chǎng)景 。

通(tōng)過用戶專線訪問多(duō)個(gè)VPC

二層連接網關

雲連接

跨區(qū)域的VPC、IDC互連

将要互通(tōng)的本地IDC關聯的雲專線加載到已創建的雲連接實例中,實現跨區(qū)域的VPC、IDC互連。

跨區(qū)域VPC互連

多(duō)數(shù)據中心與多(duō)區(qū)域VPC互通(tōng)

搭配服務

彈性雲服務器(qì)ECS、雲專線DC、雲連接CC、虛拟專用網絡VPN

圖5 混合雲部署


姓名
電(diàn)話(huà)号碼
電(diàn)子郵箱
公司名稱
地址
留言*
 
驗證碼
提交
上(shàng)一個(gè): 企業主機安全
下一個(gè): 雲數(shù)據庫