初识VPC网络的能力

天翼云开发者社区
• 阅读 92

本文分享自天翼云开发者社区《初识VPC网络的能力》,作者:布小匠

VPC网络的来源 在云计算早期是没有VPC的概念的,有的是虚拟网络和虚拟路由器的功能。虚拟网络的作用是为用户提供一个虚拟的网络环境,但是这个虚拟的网络环境是独立且隔离的三层网络,就好比一座孤岛,虽然美丽但是无法与外界通信终究是遗憾的。这个时候就轮到了虚拟路由器出场,虚拟路由器正好可以提供路由的功能,可以将虚拟网络之间通过路由的形式进行连通、配置和管理等。但是在当下不断优化的用户体验下,两个独立的产品无异于增加了用户操作上的诸多繁杂的点击操作,于是VPC顺应而出,对虚拟网络和虚拟路由器的功能进行了整合,成为了当下虚拟网络和虚拟路由器的集成实现产物。

VPC网络的功能 VPC网络的主要功能依旧是为用户提供一个逻辑隔离的区域,构建一个安全可靠、 可配置和管理的虚拟网络环境。而VPC产品架构可以分为:VPC的基本组成、访问控制、VPC连接。

初识VPC网络的能力

VPC的基本组成部分 如之前所说,VPC是虚拟网络和虚拟路由器的产物,所以它的基本组成部分是没有变化的。包含虚拟网络和虚拟路由器的基本组成:子网、网段、路由表。而内部的实现可以有多重不同的方案,今天我们作为初始就不展开描述。 子网:这里可以理解成一个网络或者局域网的概念,一个VPC下是可以有多个子网的。 网段:是隶属于子网的标识,可以是ipv4,亦可以是ipv6或者是二者皆包含的强大子网。 路由表:我认为这个才是VPC大部分能力实现,是虚拟路由器的表现,来连通各个子网以及控制子网与其他子网间的通信能力、安全能力。

VPC间的通信 这个就真的是多种多样的能力方案了,这里简单罗列几种常见的,也是目前天翼云具备的能力。 通过VPC对等连接功能,实现同一区域内不同VPC下的私网IP互通。 通过EIP或NAT网关,使得VPC内的云服务器可以与公网Internet互通。 通过虚拟专用网络VPN、云专线功能将VPC和您的数据中心连通。

初识VPC网络的能力

VPC的安全 众所周知,路由器的能力很强大,有的不仅是连通网络,也有诸如防火墙拦截的安全能力。所以VPC自然而言也是具备这部分的能力的,在产品上的体现便是VPC可以和防火墙进行联合使用来保证VPC通信的网络安全,也可以和安全组进行联合使用来保证VPC通信的网络安全。至于防火墙和安全组的不同在于他们的实现以及作用安全的场景不同,但是殊途同归都是为VPC的安全而服务的。

初识VPC网络的能力

VPC的负载均衡 既然VPC的本质是包含了路由器,自然它是可以在被流量访问时先通过负载均衡或者虚拟的负载均衡器来进行流量的负载,这里可以是四层或者七层的负载,所以它也成功的间接具有了负载的能力。而具体的负载能力则交由负载均衡这个产品,实现了能力的分离而治。

VPC的高级功能 云产品VPC还提供部分高级的能力,诸如网络ACL、自定义路由表、DHCP选项集和IPv4网关功能等等,其实都是发掘了路由表的能力虚拟化的扩展,相信在不久的将来会提供的更加的完善。

点赞
收藏
评论区
推荐文章
VPC探讨
VPC全名是VirtualPrivateCloud,翻译中文是虚似私有云存储。可是在有一些场所也被译成独享互联网或是特有互联网等。这儿实际上就有一些令人蒙蔽,VPC到底就是指云或是互联网?回答是,VPC就是一种云,也是一种网络模式,但是应当从服务项目和技术性的视角各自看来。虚似私有云存储最先从服务项目的视角看来,指的是一种云(Cloud),这与它的字面意思
虚拟私有云的定义
虚拟私有云(VPC)是一个公共云计算资源的动态配置池,需要使用加密协议、隧道协议和其他安全程序,在民营企业和云服务提供商之间传输数据。一个VPC基本上把提供商的多租户架构变成单租户架构。在定义上类似虚拟专用网络(VPN)。一个VPN能够被用于在公共性网,例如互联网技术上根据专用型隧道施工传送数据,该隧道施工不可以键入未适度数据加密的数据信息。安全性的额外等
Wesley13 Wesley13
3年前
AWS 核心服务概述(二)
\TOC\AWS网络服务VPCVPC与虚拟网络是逻辑隔离的一个VPC只能属于一个区域,但可以属于多个可用区VPC主要属性:IP范围,路由,网关,安全设置DirectConnect用户数据中心到AWS的专用网络连接在高吞吐的情况下可以
Stella981 Stella981
3年前
Kubernetes源码探疑:Pod IP泄露排查及解决
作者:陈绥来源:UCloud(ID:ucloud\_tech)UK8S是UCloud推出的Kubernetes容器云产品,完全兼容原生API,为用户提供一站式云上Kubernetes服务。我们团队自研了CNI(Container Network Interface)网络插件,深度集成VPC,使UK8S容器应用拥有与云主机间等同的网络性能(目前
谈谈天翼云对等连接
什么是对等连接?对等连接是指两个同一区域内的VPC之间的网络连接,使两个VPC通过内网连接。支持同账号、跨账号的对等连接。
天翼云VPC支持专线健康检查介绍
天翼云支持本地数据中心IDC(InternetDataCenter)通过冗余专线连接到天翼云云上专有网络VPC(VirtualPrivateCloud)时,需要在本地IDC侧和VPC侧分别配置健康检查来检测物理专线的连通性。当其中一条物理专线检测出故障时,可以顺利切换到另一条物理专线。
谈谈天翼云VPCE
VPC终端节点(VPCEndpoint):能够将VPC私密地连接到终端节点服务(云服务、用户私有服务等),使VPC中的云资源无需弹性公网IP就能够访问服务提供方的服务,提高了访问效率,提供了更加灵活、安全的组网方式。
天翼云高可用虚拟IP(HAVIP)实践
(一)产品概述天翼云高可用虚拟IP(HighAvailabilityVirtualIPAddress,简称HAVIP)是一种可用独立创建和删除的私有网络IP地址资源。通过在VIPCIDR中申请一个私有网络IP地址,然后与高可用软件(如高可用软件Keepalived)配合使用,可用在VPC中搭建高可用的主备集群服务,提高VPC中服务的可用性。限制和说明
云网络对等连接产品的高可用保证
对等连接是指两个同一区域内的VPC之间的网络连接。同一区域内的不同业务部门资源需要互通时,可通过对等连接连通两个账号下的VPC,实现同一区域内的云资源的内网访问。对等连接的建立过程需要双方互相确认,保障安全性。同时,伴随着业务的不断发展,当资源和网络架构已无法满足业务需求时,新业务下创建出的新VPC和云主机等资源,可以通过对等连接打通两个VPC,轻松实现业务部署。
VPC终端节点的实现架构和原理
什么是VPC终端节点?在传统的VPC架构中,为了使VPC内的资源能够与云服务提供商的各种服务进行通信,通常需要通过公共Internet进行访问。这种方式存在一些问题,比如安全性、可靠性、访问速度等。为了解决这些问题,云服务提供商推出了VPC终端节点。VPC终端节点是VPC内的一种虚拟设备,它直接连接到云服务提供商的服务而无需通过Internet。这样,VPC内的资源可以通过VPC终端节点安全地、高效地访问云服务,同时也能避免通过Internet带来的一些潜在问题。
天翼云开发者社区
天翼云开发者社区
Lv1
天翼云是中国电信倾力打造的云服务品牌,致力于成为领先的云计算服务提供商。提供云主机、CDN、云电脑、大数据及AI等全线产品和场景化解决方案。
文章
696
粉丝
15
获赞
40