什么是專(zhuān)有網(wǎng)絡(luò)VPC專(zhuān)有網(wǎng)絡(luò)VPC有哪些應(yīng)用場(chǎng)景
發(fā)布日期:2021-05-20 18:43 | 文章來(lái)源:IDC點(diǎn)評(píng)
【文章聲明】本文內(nèi)容收集整理于網(wǎng)絡(luò),僅供參考!如需了解“網(wǎng)絡(luò)服務(wù)器租用”等相關(guān)問(wèn)題,請(qǐng)?jiān)诰€(xiàn)咨詢(xún)YINGSOO客服,享受1v1貼心服務(wù)!
【爆款推薦】美國(guó)高防服務(wù)器 | 英國(guó)物理服務(wù)器 | 荷蘭物理服務(wù)器
【常見(jiàn)問(wèn)題】美國(guó)云主機(jī)怎么樣?美國(guó)云主機(jī)有哪些優(yōu)勢(shì)
隨著云計(jì)算的不斷發(fā)展,對(duì)虛擬化網(wǎng)絡(luò)的要求越來(lái)越高,例如彈性(scalability)、安全性(security)、可靠性(reliability)和私密性(privacy),并且還有極高的互聯(lián)性能(performance)需求,因此催生了多種多樣的網(wǎng)絡(luò)虛擬化技術(shù)。
比較早的解決方案,是將虛擬機(jī)的網(wǎng)絡(luò)和物理網(wǎng)絡(luò)融合在一起,形成一個(gè)扁平的網(wǎng)絡(luò)架構(gòu),例如大二層網(wǎng)絡(luò)。隨著虛擬化網(wǎng)絡(luò)規(guī)模的擴(kuò)大,這種方案中的ARP欺騙、廣播風(fēng)暴、主機(jī)掃描等問(wèn)題會(huì)越來(lái)越嚴(yán)重。為了解決這些問(wèn)題,出現(xiàn)了各種網(wǎng)絡(luò)隔離技術(shù),把物理網(wǎng)絡(luò)和虛擬網(wǎng)絡(luò)徹底隔開(kāi)。其中一種技術(shù)是用戶(hù)之間用VLAN進(jìn)行隔離,但是VLAN的數(shù)量最大只能支持4096個(gè),無(wú)法支撐巨大的用戶(hù)量。
基于目前主流的隧道技術(shù),專(zhuān)有網(wǎng)絡(luò)隔離了虛擬網(wǎng)絡(luò)。
每個(gè)VPC都有一個(gè)獨(dú)立的隧道號(hào),一個(gè)隧道號(hào)對(duì)應(yīng)著一個(gè)虛擬化網(wǎng)絡(luò)。一個(gè)VPC內(nèi)的ECS(Elastic Compute Service)實(shí)例之間的傳輸數(shù)據(jù)包都會(huì)加上隧道封裝,帶有唯一的隧道ID標(biāo)識(shí),然后送到物理網(wǎng)絡(luò)上進(jìn)行傳輸。不同VPC內(nèi)的ECS實(shí)例因?yàn)樗诘乃淼繧D不同,本身處于兩個(gè)不同的路由平面,所以不同VPC內(nèi)的ECS實(shí)例無(wú)法進(jìn)行通信,天然地進(jìn)行了隔離。
本公司專(zhuān)有網(wǎng)絡(luò)VPC允許您在云上構(gòu)建出一個(gè)邏輯隔離分區(qū),讓您在自己定義的虛擬網(wǎng)絡(luò)中創(chuàng)建并運(yùn)行本公司的資源。您可以完全掌控您的虛擬網(wǎng)絡(luò)環(huán)境,包括選擇自己的IP地址范圍,創(chuàng)建子網(wǎng)和配置路由表等。
應(yīng)用場(chǎng)景:
1、系統(tǒng)分層分組:用戶(hù)可將同類(lèi)業(yè)務(wù)集群放在專(zhuān)有網(wǎng)絡(luò)VPC的同一子網(wǎng)下,構(gòu)建僅屬于自己的專(zhuān)屬網(wǎng)絡(luò)。用戶(hù)可以通過(guò)安全組來(lái)統(tǒng)一控制VPC內(nèi)資源的訪(fǎng)問(wèn)規(guī)則。
2、對(duì)外提供服務(wù),多業(yè)務(wù)共享公網(wǎng)帶寬:構(gòu)建VPC公網(wǎng)出口,專(zhuān)有網(wǎng)絡(luò)內(nèi)的云主機(jī)共享一個(gè)公網(wǎng)IP去訪(fǎng)問(wèn)Internet。NAT網(wǎng)關(guān)實(shí)現(xiàn)帶寬共享,無(wú)需購(gòu)買(mǎi)多余的帶寬資源,盡量減少波峰波谷效應(yīng)從而極大程度地節(jié)省成本。
3、安全訪(fǎng)問(wèn)公網(wǎng):NAT的SNAT功能,在專(zhuān)有網(wǎng)絡(luò)內(nèi)的云主機(jī)訪(fǎng)問(wèn)公網(wǎng)時(shí),提供安全的網(wǎng)絡(luò)地址轉(zhuǎn)換,避免云主機(jī)的公網(wǎng)IP直接暴露在Internet而產(chǎn)生的網(wǎng)絡(luò)安全隱患。同時(shí),使用NAT網(wǎng)關(guān)還可以避免云主機(jī)被外界主動(dòng)連接,保證云上資源安全。
版權(quán)聲明:本站文章來(lái)源標(biāo)注為YINGSOO的內(nèi)容版權(quán)均為本站所有,歡迎引用、轉(zhuǎn)載,請(qǐng)保持原文完整并注明來(lái)源及原文鏈接。禁止復(fù)制或仿造本網(wǎng)站,禁止在非www.sddonglingsh.com所屬的服務(wù)器上建立鏡像,否則將依法追究法律責(zé)任。本站部分內(nèi)容來(lái)源于網(wǎng)友推薦、互聯(lián)網(wǎng)收集整理而來(lái),僅供學(xué)習(xí)參考,不代表本站立場(chǎng),如有內(nèi)容涉嫌侵權(quán),請(qǐng)聯(lián)系alex-e#qq.com處理。
相關(guān)文章