2018-06-27
VPC其主要目的是让我们可以在云平台上构建出一个隔离的、自己能够管理配置和策略的虚拟网络环境,从而进一步提升我们在云上环境中的资源的安全性。
什么是VPC
VPC (Virtual Private Cloud) ,英文翻译为虚拟私有云,但几乎所有公有云厂商对VPC的解释,都是将其归属于网络,将其称为私有网络,是公有云上自定义的逻辑隔离网络空间,与用户在数据中心运行的传统网络相似,托管在VPC内的是用户在私有云上的服务资源,如云主机、负载均衡、云数据库等。用户可以自定义网段划分、IP地址和路由策略等,并通过安全组和网络ACL等实现多层安全防护。同时也可以通过VPN或专线连通VPC与用户的数据中心,灵活部署混合云。
私有网络(VPC)的特点
1、灵活部署
自定义网络划分、路由规则,配置实施立即生效。
2、安全隔离
100%逻辑隔离的网络空间,我的地盘听我的。
3、丰富接入
支持公网VPN接入和专线接入。
4、访问控制
精确到端口的网络控制,满足金融政企的安全要求。
经典网络与私有网络(VPC)的区别
经典网络:
公有云上所有用户共享公共网络资源池,用户之间未做逻辑隔离。用户的内网IP由系统统一分配,相同的内网IP无法分配给不同用户。
私有网络VPC:
是在公有云上为用户建立一块逻辑隔离的虚拟网络空间。在VPC内,用户可以自由定义网段划分、IP地址和路由策略,安全可提供网络ACL及安全组的访问控制,因此,VPC有更高的灵活性和安全性。
经典网络与私有网络(VPC)的架构对比图
对比可以看到,VPC优势明显,通过VPC,用户可以自由定义网段划分、IP地址和路由策略;安全方面,VPC可提供网络ACL及安全组的访问控制,VPC灵活性和安全性更高。可适用于对安全隔离性要求较高的业务、托管多层web应用、弹性混合云部署等使用场景中,符合金融、政企等行业的强监管、数据安全要求。
两者功能对比
参考链接:
https://blog.csdn.net/q383965374/article/details/80252184