虛擬私有云（Virtual Private Cloud，VPC）

虛擬私有云（Virtual Private Cloud，VPC）

虛擬私有云（Virtual Private Cloud，如下簡稱VPC），爲彈性雲服務器構建隔離的、用戶自主配置和管理的虛擬網絡環境，提高用戶雲上資源的安全性，簡化用戶的網絡部署。

您能夠在VPC中定義安全組、***、IP地址段、帶寬等網絡特性。用戶能夠經過VPC方便地管理、配置內部網絡，進行安全、快捷的網絡變動。同時，用戶能夠自定義安全組內與組間彈性雲服務器的訪問規則，增強彈性雲服務器的安全保護。

 圖1   VPC組成   

優點

• 靈活配置

  自定義虛擬私有網絡，按需劃分子網，配置IP地址段、路由表等服務。支持跨AZ部署彈性雲服務器。

• 安全可靠

  VPC之間經過隧道技術進行100%邏輯隔離，不一樣VPC之間默認不能通訊。網絡ACL對子網進行防禦，安全組對彈性雲服務器進行防禦，多重防禦您的網絡更安全。

• 互聯互通

  默認狀況下，VPC與公網是不能通訊訪問的，咱們提供了彈性公網IP、彈性負載均衡、NAT網關、虛擬專用網絡、雲專線等多種方式鏈接公網。

  默認狀況下，兩個VPC之間也是不能通訊訪問的，咱們提供對等鏈接的方式，使用私有IP地址在兩個VPC之間進行通訊。

  提供多種鏈接選擇，知足企業雲上多業務需求，讓您輕鬆部署企業應用，下降企業IT運維成本。

• 高速訪問

  使用全動態BGP協議接入多個運營商，支持多達21條線路。能夠根據設定的尋路協議實時自動故障切換，保證網絡穩定，網絡時延低，雲上業務訪問更流暢。

應用場景

• 通用性Web應用。

  在VPC中託管Web應用或網站，能夠像使用普通網絡同樣使用VPC。經過彈性公網IP鏈接彈性雲服務器與Internet，運行彈性雲服務器上部署的Web應用程序。系統經過***網關與雲端業務系統創建***通道，保證網站業務系統高速互通。

• 高安全行服務。

  將多層Web應用劃分到不一樣的安全域中，按需在各個安全域中設置訪問控制策略，能夠經過建立一個VPC，將Web服務器和數據庫服務器劃分到不一樣的安全組中。Web服務器所在的子網實現互聯網訪問，而數據庫服務器只能經過內網訪問，保護數據庫服務器的安全，知足高安全場景。

• 將公司網絡擴展到雲中。

  將VPC鏈接到企業內部的私有云中。經過***在傳統數據中心與VPC之間創建通訊隧道，可方便地使用彈性雲服務器、塊存儲等資源；應用程序轉移到雲中、啓動額外的Web服務器、增長網絡的計算容量，從而實現企業的混合雲架構，既下降了企業IT運維成本，又不用擔憂企業核心數據的擴散。VPC可以跨AZ部署，提高了電商平臺的高可用性。

VPC鏈接

鏈接Internet

VPC內的雲資源鏈接公網（Internet），能夠經過以下雲產品實現。

表1   鏈接公網

雲產品	應用場景	描述	相關操做
彈性公網IP	單個ECS鏈接公網	申請一個彈性公網IP（EIP）並將其綁定到ECS上，ECS便可鏈接公網，實現主動訪問公網或面向公網提供服務。 支持動態綁定和解綁ECS。 可使用共享帶寬和共享流量包，下降公網成本。	使用EIP鏈接公網
NAT網關	多個ECS共享彈性公網IP鏈接公網	NAT網關提供SNAT和DNAT兩種功能：SNAT可實現同一VPC內的多個ECS共享一個或多個EIP主動訪問公網，有效下降管理成本，同時減小了ECS的EIP直接暴露的風險。DNAT功能還能夠實現端口級別的轉發，將EIP的端口映射到不一樣ECS的端口上，使VPC內多個ECS共享同一EIP和帶寬面向公網提供服務，但沒有均衡流量的功能。	使用SNAT鏈接公網 使用DNAT面向公網提供服務
彈性負載均衡	經過將訪問流量均衡分發到多個ECS的方式對外提供服務，好比電商等高併發訪問場景	彈性負載均衡（ELB）能夠將訪問流量均衡分發（支持4層和7層兩種方式）到多個後端ECS上，經過綁定EIP支撐海量用戶從公網訪問ECS。 經過流量分發擴展應用系統對外的服務能力，經過消除單點故障提高應用系統的可用性。	彈性負載均衡介紹

鏈接VPC

VPC與VPC之間要創建鏈接，能夠經過以下雲產品實現。

表2   鏈接VPC

雲產品	應用場景	描述	相關操做
對等鏈接	同區域的VPC互連	對於同一區域的VPC，能夠經過對等鏈接進行互連，同一賬號與不一樣賬號的鏈接方式略有差別。對等鏈接免費。	建立同一賬戶下的對等鏈接 建立不一樣賬戶下的對等鏈接
雲鏈接	跨區域的VPC互連	對於不一樣區域的VPC，不區分是否同一賬號，均可以互連，跨區域鏈接實現全球雲上網絡。	跨區域VPC互連
虛擬專用網絡***	使用公網低成本鏈接跨區域VPC	基於Internet使用加密隧道將不一樣區域的VPC鏈接起來。具有成本低、配置簡單、即開即用等優勢。但它的網絡質量依賴Internet。	經過***鏈接VPC

鏈接IDC

對於自建本地數據中心（IDC）的用戶，因爲利舊和平滑演進的緣由，並不是全部的業務都能放置在雲上，這個時候就能夠經過以下產品構建混合雲，實現雲上VPC與雲下IDC之間的互連。

表3   鏈接IDC

雲產品	應用場景	描述	相關操做
虛擬專用網絡***	使用公網低成本鏈接VPC與本地IDC	基於Internet使用加密隧道將VPC與本地數據中心鏈接起來。具有成本低、配置簡單、即開即用等優勢。但它的網絡質量依賴Internet。	經過***鏈接VPC
雲專線	鋪設物理專線高質量鏈接VPC與本地IDC	使用物理專線將VPC與本地數據中心鏈接起來。具有低時延、高安全、專用等優勢。適用對網絡傳輸質量和安全等級要求較高的場景 。	使用一條雲專線訪問多個VPC
雲鏈接	跨區域的VPC、IDC互連	將要互通的本地IDC關聯的雲專線加載到已建立的雲鏈接實例中，實現跨區域的VPC、IDC互連。	跨區域IDC互連 多數據中心與多區域VPC互通