虛拟私有(yǒu)雲(Virtual Private Cloud,以下簡稱VPC),為(wèi)雲服務器(qì)、雲容器(qì)、雲數(shù)據庫等資源構建隔離的、用戶自主配置和(hé)管理(lǐ)的虛拟網絡環境,提升用戶雲上(shàng)資源的安全性,簡化用戶的網絡部署。
産品優勢
靈活配置
自定義虛拟私有(yǒu)網絡,按需劃分子網,配置IP地址段,DHCP、路由表等服務。支持跨可(kě)用區(qū)部署彈性雲服務器(qì)。
安全可(kě)靠
VPC之間(jiān)通(tōng)過隧道(dào)技(jì)術(shù)進行(xíng)100%邏輯隔離,不同VPC之間(jiān)默認不能通(tōng)信。網絡ACL對子網進行(xíng)防護,安全組對彈性雲服務器(qì)進行(xíng)防護,多(duō)重防護您的網絡更安全。
圖1 安全可(kě)靠
默認情況下,VPC與公網是不能通(tōng)信訪問的,我們提供了彈性公網IP、彈性負載均衡、NAT網關、虛拟專用網絡、雲專線等多(duō)種方式連接公網。
默認情況下,兩個(gè)VPC之間(jiān)也是不能通(tōng)信訪問的,我們提供對等連接的方式,使用私有(yǒu)IP地址在兩個(gè)VPC之間(jiān)進行(xíng)通(tōng)信。
對于雲上(shàng)和(hé)雲下網絡二層互通(tōng)問題,我們提供二層連接網關功能,允許您在不改變子網、IP規劃的前提下将數(shù)據中心或私有(yǒu)雲主機業務部分遷移上(shàng)雲。
提供多(duō)種連接選擇,滿足企業雲上(shàng)多(duō)業務需求,讓您輕松部署企業應用,降低(dī)企業IT運維成本。
圖2 互聯互通(tōng)
使用全動态BGP協議接入多(duō)個(gè)運營商,支持多(duō)達21條線路。可(kě)以根據設定的尋路協議實時(shí)自動故障切換,保證網絡穩定,網絡時(shí)延低(dī),雲上(shàng)業務訪問更流暢。
應用場(chǎng)景
場(chǎng)景描述
每個(gè)虛拟私有(yǒu)雲VPC代表一個(gè)私有(yǒu)網絡,與其他VPC邏輯隔離,您可(kě)以将業務系統部署在華為(wèi)雲上(shàng),構建雲上(shàng)私有(yǒu)網絡環境。如果您有(yǒu)多(duō)個(gè)業務系統例如生(shēng)産環境和(hé)測試環境要嚴格進行(xíng)隔離,那(nà)麽可(kě)以使用多(duō)個(gè)VPC進行(xíng)業務隔離。當有(yǒu)互相通(tōng)信的需求時(shí),可(kě)以在兩個(gè)VPC之間(jiān)建立對等連接。
搭配服務
彈性雲服務器(qì)ECS
圖1 雲端專屬網絡
場(chǎng)景描述
在VPC中托管Web應用或網站(zhàn),可(kě)以像使用普通(tōng)網絡一樣使用VPC。通(tōng)過彈性公網IP或NAT網關連接彈性雲服務器(qì)與Internet,運行(xíng)彈性雲服務器(qì)上(shàng)部署的Web應用程序。同時(shí)結合彈性負載均衡ELB服務,您可(kě)以将來(lái)自Internet的流量均衡分配到不同的彈性雲服務器(qì)上(shàng)。
VPC內(nèi)的雲資源連接公網(Internet),可(kě)以通(tōng)過如下雲産品實現。
表1 連接公網 | |||
雲産品 | 應用場(chǎng)景 | 描述 | 相關操作(zuò) |
彈性公網IP | 單個(gè)ECS連接公網 | 申請(qǐng)一個(gè)彈性公網IP(EIP)并将其綁定到ECS上(shàng),ECS即可(kě)連接公網,實現主動訪問公網或面向公網提供服務。 支持動态綁定和(hé)解綁ECS。 可(kě)以使用共享帶寬和(hé)共享流量包,降低(dī)公網成本。 | |
NAT網關 | 多(duō)個(gè)ECS共享彈性公網IP連接公網 | NAT網關提供SNAT和(hé)DNAT兩種功能:SNAT可(kě)實現同一VPC內(nèi)的多(duō)個(gè)ECS共享一個(gè)或多(duō)個(gè)EIP主動訪問公網,有(yǒu)效降低(dī)管理(lǐ)成本,同時(shí)減少(shǎo)了ECS的EIP直接暴露的風險。DNAT功能還(hái)可(kě)以實現端口級别的轉發,将EIP的端口映射到不同ECS的端口上(shàng),使VPC內(nèi)多(duō)個(gè)ECS共享同一EIP和(hé)帶寬面向公網提供服務,但(dàn)沒有(yǒu)均衡流量的功能。 | |
彈性負載均衡 | 通(tōng)過将訪問流量均衡分發到多(duō)個(gè)ECS的方式對外提供服務,比如電(diàn)商等高(gāo)并發訪問場(chǎng)景 | 彈性負載均衡(ELB)可(kě)以将訪問流量均衡分發(支持4層和(hé)7層兩種方式)到多(duō)個(gè)後端ECS上(shàng),通(tōng)過綁定EIP支撐海量用戶從公網訪問ECS。 通(tōng)過流量分發擴展應用系統對外的服務能力,通(tōng)過消除單點故障提升應用系統的可(kě)用性。 |
搭配服務
彈性雲服務器(qì)ECS、彈性公網IP、NAT網關、彈性負載均衡
圖2 Web應用或網站(zhàn)托管
場(chǎng)景描述
将多(duō)層Web應用劃分到不同的安全域中,按需在各個(gè)安全域中設置訪問控制(zhì)策略,可(kě)以通(tōng)過創建一個(gè)VPC,将Web服務器(qì)和(hé)數(shù)據庫服務器(qì)劃分到不同的安全組中。Web服務器(qì)所在的子網實現互聯網訪問,而數(shù)據庫服務器(qì)隻能通(tōng)過內(nèi)網訪問,保護數(shù)據庫服務器(qì)的安全,滿足高(gāo)安全場(chǎng)景。
搭配服務
彈性雲服務器(qì)ECS
圖3 Web應用訪問控制(zhì)
場(chǎng)景描述
對于相同或者不同區(qū)域下的VPC需要互通(tōng)連接時(shí),可(kě)通(tōng)過如下雲産品實現。
表2 連接VPC | |||
雲産品 | 應用場(chǎng)景 | 描述 | 相關操作(zuò) |
對等連接 | 同區(qū)域的VPC互連 | 對于同一區(qū)域的VPC,可(kě)以通(tōng)過對等連接進行(xíng)互連,同一帳号與不同帳号的連接方式略有(yǒu)差異。對等連接免費。 | |
雲連接 | 跨區(qū)域的VPC互連 | 對于不同區(qū)域的VPC,不區(qū)分是否同一帳号,都可(kě)以互連,跨區(qū)域連接實現全球雲上(shàng)網絡。 | |
虛拟專用網絡VPN | 使用公網低(dī)成本連接跨區(qū)域VPC | 基于Internet使用加密隧道(dào)将不同區(qū)域的VPC連接起來(lái)。具備成本低(dī)、配置簡單、即開(kāi)即用等優點。但(dàn)它的網絡質量依賴Internet。 |
搭配服務
彈性雲服務器(qì)ECS、雲連接CC、虛拟專用網絡VPN
圖4 雲上(shàng)VPC連接
場(chǎng)景描述
對于自建本地數(shù)據中心(IDC)的用戶,由于利舊(jiù)和(hé)平滑演進的原因,并非所有(yǒu)的業務都能放置在雲上(shàng),這個(gè)時(shí)候就可(kě)以通(tōng)過如下産品構建混合雲,實現雲上(shàng)VPC與雲下IDC之間(jiān)的互連。
表3 連接IDC | |||
雲産品 | 應用場(chǎng)景 | 描述 | 相關操作(zuò) |
虛拟專用網絡VPN | 使用公網低(dī)成本連接VPC與本地IDC | 基于Internet使用加密隧道(dào)将VPC與本地數(shù)據中心連接起來(lái)。具備成本低(dī)、配置簡單、即開(kāi)即用等優點。但(dàn)它的網絡質量依賴Internet。 | |
雲專線 | 鋪設物理(lǐ)專線高(gāo)質量連接VPC與本地IDC | 使用物理(lǐ)專線将VPC與本地數(shù)據中心連接起來(lái)。具備低(dī)時(shí)延、高(gāo)安全、專用等優點。适用對網絡傳輸質量和(hé)安全等級要求較高(gāo)的場(chǎng)景 。 | |
雲連接 | 跨區(qū)域的VPC、IDC互連 | 将要互通(tōng)的本地IDC關聯的雲專線加載到已創建的雲連接實例中,實現跨區(qū)域的VPC、IDC互連。 |
搭配服務
彈性雲服務器(qì)ECS、雲專線DC、雲連接CC、虛拟專用網絡VPN
圖5 混合雲部署