一. 什么是專有網路 ?
專有網路是您自己獨有的云上私有網路,您可以完全掌控自己的專有網路,例如選擇IP地址范圍、配置路由表和網關等,您可以在自己定義的專有網路中使用阿里云資源如云服務器、云資料庫RDS版和負載均衡等,
您可以將專有網路連接到其他專有網路或本地網路,形成一個按需定制的網路環境,實作應用的平滑遷移上云和對資料中心的擴展,
組成部分
每個VPC都由一個路由器、至少一個私網網段和至少一個交換機組成,
- 私網網段
在創建專有網路和交換機時,您需要以CIDR地址塊的形式指定專有網路使用的私網網段,
您可以使用下表中標準的私網網段及其子網作為VPC的私網網段,更多資訊,請參見網路規劃
|
網段 |
可用私網IP數量(不包括系統保留地址) |
|
192.168.0.0/16 |
65,532 |
|
172.16.0.0/12 |
1,048,572 |
|
10.0.0.0/8 |
16,777,212 |
-
路由器
路由器(VRouter)是專有網路的樞紐,作為專有網路中重要的功能組件,它可以連接VPC內的各個交換機,同時也是連接VPC和其他網路的網關設備,每個專有網路創建成功后,系統會自動創建一個路由器,每個路由器關聯一張路由表,
更多資訊,請參見路由表概述,
-
交換機
交換機(VSwitch)是組成專有網路的基礎網路設備,用來連接不同的云資源,創建專有網路后,您可以通過創建交換機為專有網路劃分一個或多個子網,同一專有網路內的不同交換機之間內網互通,您可以將應用部署在不同可用區的交換機內,提高應用的可用性,
更多資訊,請參見交換機,
產品優勢
1. 安全隔離
- 不同用戶的與服務器在不同的 VPC 里
- 不同VPC之間通過隧道 ID 進行隔離,VPC內部由于虛擬交換機和虛擬路由器的存在,所以可以像傳統網路環境一樣劃分子網,每一個子網內部的不同云主機使用同一個虛擬交換機互聯,不同VPC 之間使用虛擬路由器互聯,
- 不同VPC之間內部網路完全隔離,只能通過對外映射的IP(彈性IP和NAT IP)互聯
- 由于使用隧道封裝技術對云服務器的IP報文進行封裝,所以云服務器的資料鏈路層(二層,MAC地址)資訊不會進入物理網路,實作了不同云服務器之間二層網路隔離,因此也實作了不同VPC間二層網路隔離,
- VPC內的 ECS 使用安全組防火墻進行三層網路控制
2. 可控
可以通過安全組規則、訪問控制白名單等方式靈活地控制訪問專有網路內云資源的出入流量,
3. 易用
可以通過專有網路控制臺快速創建、管理專有網路,專有網路創建后,系統會自動為其創建一個路由器和路由表,
4. 可擴展
可以在一個專有網路內創建不同的子網,部署不同的業務,此外,您可以將一個VPC和本地資料中心或其他VPC相連,擴展網路架構,
VPC與外部網路連接
連接公網
ECS固定公網IP 彈性公網IP(EIP) NAT網關 負載均衡
連接VPC
云企業網 VPN網關
連接本地IDC
高速通道 VPN網關 云企業網 智能接入網關
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/251508.html
標籤:其他