最近公司在做将服务从现有的经典网络模式迁移到vpc上,而我竟然对vpc一点概念都没有,于是在网上一顿百度猛虎如。
vpc是什么
VPC(Virtual Private Cloud),又叫做私有/专有网络,是针对公有云的基础网络(经典网络)来定义的一种概念。是公有云上自定义的逻辑隔离网络空间,是一块可我们自定义的网络空间,与我们在数据中心运行的传统网络相似,托管在VPC内的是我们在私有云上的服务资源,如云主机、负载均衡、云数据库等。我们可以自定义网段划分、IP地址和路由策略等,并通过安全组和网络ACL等实现多层安全防护。同时也可以通过VPN或专线连通VPC与我们的数据中心,灵活部署混合云。
私有网络(VPC)与基础网络(经典网络)的区别
- VPC:是在公有云上为用户建立一块逻辑隔离的虚拟网络空间。在VPC内,用户可以自由定义网段划分、IP地址和路由
策略,安全可提供网络ACL及安全组的访问控制,因此,VPC有更高的灵活性和安全性。 - 经典网络:公有云上所有用户共享公共网络资源池,用户之间未做逻辑隔离。用户的内网IP由系统统一分配,相同的
内网IP无法分配给不同用户。
经典网络和VPC的架构对比图:
ps:如果把经典网络看成购买商品房的话,vpc就是购买地基,自己搭建房子。
区别总结如下:
| 功能 | 基础网络 | 私有网络(VPC) |
|---|---|---|
| 用户关联 | 多用户共用 | 用户私有 |
| 网络划分 | 不可划分 | 用户自定义 |
| IP规则 | 基础网络内唯一 | vpc内唯一,vpc间可重复 |
| IP分配 | 随机分配,不可修改 | vpc内随机分配,可自定义 |
| 互通规则 | 账号内互通 | vpc内互通,vpc间间隔 |
使用私有网络的好处
1.灵活部署:自定义网络划分、路由规则,配置实施立即生效 ;
2.安全隔离:100%逻辑隔离的网络空间,我的地盘听我的 ;
3.丰富接入:支持公网VPN接入和专线接入;
4.访问控制:精确到端口的网络控制,满足金融政企的安全要求;
VPC网络应用场景
安全网络:这个有点废话,就是让你的服务更加安全,vpc网络相比经典网络本来就更加安全
混合云网络:比如经典网络与vpc的混合使用
异地多活:比如服务器部署在华东、华北等