随着云计算的不断发展,对虚拟化网络的要求越来越高,例如弹性(scalability)、安全性(security)、可靠性(reliability)和私密性(privacy),并且还有极高的互联性能(performance)需求,因此催生了多种多样的网络虚拟化技术。
比较早的解决方案,是将的网络和物理网络融合在一起,形成一个扁平的网络架构,例如大二层网络。随着虚拟化网络规模的扩大,这种方案中的ARP欺骗、广播风暴、主机扫描等问题会越来越严重。为了解决这些问题,出现了各种网络隔离技术,把物理网络和虚拟网络彻底隔开。其中一种技术是用户之间用VLAN进行隔离,但是VLAN的数量最大只能支持4096个,无法支撑巨大的用户量。
基于目前主流的隧道技术,专有网络隔离了虚拟网络。
每个VPC都有一个独立的隧道号,一个隧道号对应着一个虚拟化网络。一个VPC内的ECS(Elastic Compute Service)实例之间的传输数据包都会加上隧道封装,带有唯一的隧道ID标识,然后送到物理网络上进行传输。不同VPC内的ECS实例因为所在的隧道ID不同,本身处于两个不同的路由平面,所以不同VPC内的ECS实例无法进行通信,天然地进行了隔离。
专有网络VPC允许您在云上构建出一个逻辑隔离分区,让您在自己定义的虚拟网络中创建并运行创新互联的资源。您可以完全掌控您的虚拟网络环境,包括选择自己的IP地址范围,创建子网和配置路由表等。
应用场景:
1、系统分层分组:用户可将同类业务集群放在专有网络VPC的同一子网下,构建仅属于自己的专属网络。用户可以通过安全组来统一控制VPC内资源的访问规则。
2、对外提供服务,多业务共享公网带宽:构建VPC公网出口,专有网络内的云主机共享一个公网IP去访问Internet。NAT网关实现带宽共享,无需购买多余的带宽资源,尽量减少波峰波谷效应从而极大程度地节省成本。
3、安全访问公网:NAT的SNAT功能,在专有网络内的云主机访问公网时,提供安全的网络地址转换,避免云主机的公网IP直接暴露在Internet而产生的网络安全隐患。同时,使用NAT网关还可以避免云主机被外界主动连接,保证云上资源安全。https://www.cdcxhl.com/
成都创新互联专业为企业提供介休网站建设、介休做网站、介休网站设计、介休网站制作等企业网站建设、网页设计与制作、介休企业网站模板建站服务,十多年介休做网站经验,不只是建网站,更提供有价值的思路和整体网络服务。
网站名称:什么是专有网络VPC?专有网络VPC有哪些应用场景
分享网址:
http://bzwzjz.com/article/ejejge.html
