虚拟私有云是什么

虚拟私有云是什么

虚拟私有云(Virtual Private Cloud),为云服务器云容器云数据库等云上资源构建隔离、私密的虚拟网络环境。VPC丰富的功能帮助您灵活管理云上网络,包括创建子网、设置安全组和网络ACL、管理路由表、申请弹性公网IP和带宽等。此外,您还可以通过云专线VPN等服务将VPC与传统的数据中心互联互通,灵活整合资源,构建混合云网络。

虚拟私有云(Virtual Private Cloud),为云服务器云容器云数据库等云上资源构建隔离、私密的虚拟网络环境。VPC丰富的功能帮助您灵活管理云上网络,包括创建子网、设置安全组和网络ACL、管理路由表、申请弹性公网IP和带宽等。此外,您还可以通过云专线VPN等服务将VPC与传统的数据中心互联互通,灵活整合资源,构建混合云网络。

虚拟私有云适用于哪些应用场景

云端专属网络

场景描述

每个虚拟私有云VPC代表一个私有网络,与其他VPC逻辑隔离,您可以将业务系统部署在华为云上,构建云上私有网络环境。如果您有多个业务系统例如生产环境和测试环境要严格进行隔离,那么可以使用多个VPC进行业务隔离。当有互相通信的需求时,可以在两个VPC之间建立对等连接。


搭配服务

弹性云服务器ECS

图1 云端专属网络

Web应用或网站托管

场景描述

在VPC中托管Web应用或网站,可以像使用普通网络一样使用VPC。通过弹性公网IP或NAT网关连接弹性云服务器与Internet,运行弹性云服务器上部署的Web应用程序。同时结合弹性负载均衡ELB服务,您可以将来自Internet的流量均衡分配到不同的弹性云服务器上。

VPC内的云资源连接公网(Internet),可以通过如下云产品实现。

表1 连接公网

云产品
应用场景
描述
相关操作

弹性公网IP

单个ECS连接公网

申请一个弹性公网IP(EIP)并将其绑定到ECS上,ECS即可连接公网,实现主动访问公网或面向公网提供服务。

支持动态绑定和解绑ECS。

可以使用共享带宽和共享流量包,降低公网成本。

弹性公网IP介绍

NAT网关

多个ECS共享弹性公网IP连接公网

NAT网关提供SNAT和DNAT两种功能:SNAT可实现同一VPC内的多个ECS共享一个或多个EIP主动访问公网,有效降低管理成本,同时减少了ECS的EIP直接暴露的风险。DNAT功能还可以实现端口级别的转发,将EIP的端口映射到不同ECS的端口上,使VPC内多个ECS共享同一EIP和带宽面向公网提供服务,但没有均衡流量的功能。

使用SNAT连接公网

使用DNAT面向公网提供服务

弹性负载均衡

通过将访问流量均衡分发到多个ECS的方式对外提供服务,比如电商等高并发访问场景

弹性负载均衡(ELB)可以将访问流量均衡分发(支持4层和7层两种方式)到多个后端ECS上,通过绑定EIP支撑海量用户从公网访问ECS。

通过流量分发扩展应用系统对外的服务能力,通过消除单点故障提升应用系统的可用性。

弹性负载均衡介绍

搭配服务

弹性云服务器ECS、弹性公网IP、NAT网关、弹性负载均衡

图2 Web应用或网站托管

Web应用访问控制

场景描述

将多层Web应用划分到不同的安全域中,按需在各个安全域中设置访问控制策略,可以通过创建一个VPC,将Web服务器和数据库服务器划分到不同的安全组中。Web服务器所在的子网实现互联网访问,而数据库服务器只能通过内网访问,保护数据库服务器的安全,满足高安全场景。

搭配服务

弹性云服务器ECS

图3 Web应用访问控制

云上VPC连接

场景描述

对于相同或者不同区域下的VPC需要互通连接时,可通过如下云产品实现。

表2 连接VPC

云产品
应用场景
描述
相关操作

对等连接

同区域的VPC互连

对于同一区域的VPC,可以通过对等连接进行互连,同一帐号与不同帐号的连接方式略有差异。对等连接免费。

创建同一账户下的对等连接

创建不同账户下的对等连接

云连接

跨区域的VPC互连

对于不同区域的VPC,不区分是否同一帐号,都可以互连,跨区域连接实现全球云上网络。

跨区域VPC互连

虚拟专用网络VPN

使用公网低成本连接跨区域VPC

基于Internet使用加密隧道将不同区域的VPC连接起来。具备成本低、配置简单、即开即用等优点。但它的网络质量依赖Internet。

通过VPN连接VPC

搭配服务

弹性云服务器ECS、云连接CC、虚拟专用网络VPN

图4 云上VPC连接

混合云部署

场景描述

对于自建本地数据中心(IDC)的用户,由于利旧和平滑演进的原因,并非所有的业务都能放置在云上,这个时候就可以通过如下产品构建混合云,实现云上VPC与云下IDC之间的互连。

表3 连接IDC

云产品
应用场景
描述
相关操作

虚拟专用网络VPN

使用公网低成本连接VPC与本地IDC

基于Internet使用加密隧道将VPC与本地数据中心连接起来。具备成本低、配置简单、即开即用等优点。但它的网络质量依赖Internet。

通过VPN连接VPC

通过企业交换机建立IDC和VPC之间的二层网络

云专线

铺设物理专线高质量连接VPC与本地IDC

使用物理专线将VPC与本地数据中心连接起来。具备低时延、高安全、专用等优点。适用对网络传输质量和安全等级要求较高的场景 。

通过用户专线访问多个VPC

通过企业交换机建立IDC和VPC之间的二层网络

云连接

跨区域的VPC、IDC互连

将要互通的本地IDC关联的云专线加载到已创建的云连接实例中,实现跨区域的VPC、IDC互连。

跨区域VPC互连

多数据中心与多区域VPC互通

搭配服务

弹性云服务器ECS、云专线DC、云连接CC、虚拟专用网络VPN

图5 混合云部署

华为虚拟私有云VPC功能总览
虚拟私有云和子网
虚拟私有云VPC-子网

子网是虚拟私有云内的IP地址块。虚拟私有云中的所有云资源都必须部署在子网内。

华为云提供了管理子网的功能:为虚拟私有云创建新的子网、修改子网网络信息和删除子网等。
虚拟私有云VPC-路由表

路由表中定义了路由规则,路由规则用于将目标网段的流量路由至指定的目的地。

当您创建虚拟私有云时,系统会自动为您创建一张默认路由表,其路由规则保证了虚拟私有云内的所有子网互通。您也可以添加自定义路由规则,将指定目标网段的流量路由至指定目的地。

华为云提供了管理路由表的功能:添加自定义路由、查询路由、修改路由和删除路由等。
虚拟私有云VPC

虚拟私有云可以为您的云资源构建隔离的、用户自主配置和管理的虚拟网络环境。

华为云提供了管理虚拟私有云的功能:创建虚拟私有云和默认子网、修改虚拟私有云基本信息、为虚拟私有云添加扩展网段、删除虚拟私有云扩展网段、删除虚拟私有云和导出虚拟私有云列表等。
虚拟私有云VPC-虚拟IP

虚拟IP是一个未分配给真实弹性云服务器网卡的IP地址。弹性云服务器除了拥有私有IP地址外,还可以拥有虚拟IP地址,用户可以通过其中任意一个IP(私有IP/虚拟IP)访问此弹性云服务器。同时,虚拟IP地址拥有私有IP地址同样的网络接入能力。虚拟IP主要用在弹性云服务器的主备切换,达到高可用性HA的目的。

华为云提供的虚拟IP相关功能包括:申请虚拟IP地址、删除虚拟IP地址、为虚拟IP地址绑定弹性公网IP或弹性云服务器、通过弹性公网IP访问虚拟IP、通过VPN访问虚拟IP、通过云专线访问虚拟IP和通过对等连接访问虚拟IP等。
虚拟私有云VPC-VPC流日志

VPC流日志功能可以记录虚拟私有云中的流量信息,帮助您检查和优化安全组和网络ACL控制规则、监控网络流量、进行网络攻击分析等。

华为云提供的VPC流日志功能包括:创建VPC流日志、查看VPC流日志、开启/关闭VPC流日志、删除VPC流日志等。
虚拟私有云VPC-IPv4/IPv6双栈网络

IPv4/IPv6双栈可为您的实例提供两个不同版本的IP地址:IPv4地址和IPv6地址,这两个IP地址都可以进行内网/公网访问。

华为云提供IPv4/IPv6双栈功能,支持新建IPv4/IPv6双栈网络,或在已有虚拟私有云下添加IPv6子网形成双栈网络
虚拟私有云VPC-弹性网卡

弹性网卡即虚拟网卡,您可以通过创建并配置弹性网卡,并将其附加到您的ECS实例上,实现灵活、高可用的网络方案配置。

华为云提供的弹性网卡功能包括:创建弹性网卡、绑定弹性网卡到云服务器实例、绑定弹性网卡到弹性公网IP、绑定弹性网卡到虚拟IP、解绑定弹性云服务器或弹性公网IP、更改弹性网卡所属安全组、删除弹性网卡等。
虚拟私有云VPC-辅助弹性网卡

辅助弹性网卡是基于弹性网卡的衍生资源,通过VLAN接口挂载在弹性网卡上,您可以通过创建辅助弹性网卡,使单个云服务器实例挂载更多网卡,实现灵活、高可用的网络方案配置。

华为云提供的辅助弹性网卡功能包括:创建辅助弹性网卡、绑定辅助弹性网卡到弹性公网IP、更改辅助弹性网卡所属安全组、删除辅助弹性网卡等。
访问控制
安全组

安全组是一个逻辑上的分组,为同一个VPC内具有相同安全保护需求并相互信任的弹性云服务器提供访问策略。安全组创建后,用户可以在安全组中定义各种访问规则,当弹性云服务器加入该安全组后,即受到这些访问规则的保护。

华为云提供了管理安全组和安全组规则的功能:创建安全组、删除安全组、添加安全组规则、快速添加多条安全组规则、复制安全组规则、修改区安全组规则、删除安全组规则、导入/导出安全组规则、查看弹性云服务器的安全组、变更弹性云服务器的安全组、云资源加入/移出安全组等。
网络ACL

网络ACL是一个子网级别的可选安全层,通过与子网关联的出方向/入方向规则控制出入子网的数据流。

华为云提供了管理网络ACL和网络ACL规则的功能:创建网络ACL、查看网络ACL、修改网络ACL、删除网络ACL、开启/关闭网络ACL、关联/解除子网和网络ACL、添加网络ACL规则、修改网络ACL规则、修改网络ACL规则生效顺序、开启/关闭网络ACL规则、删除网络ACL规则等。
IP地址组

IP地址组是多个IP地址的集合,可被安全组规则引用,可统一管理具有相同安全要求或需要频繁修改的IP地址。通过使用IP地址组,可有效应对需要重复多次编辑安全组规则的场景,方便管理。

华为云提供了管理IP地址组的功能:创建IP地址组、关联IP地址组与安全组规则、修改、删除IP地址组等。
弹性公网IP和带宽
弹性公网IP

弹性公网IP提供独立的公网IP资源,包括公网IP地址与公网出口带宽服务,可以与云资源灵活绑定及解绑。

华为云提供的弹性公网IP相关功能包括:为云资源申请和绑定弹性公网IP、解绑和释放云资源的弹性公网IP、修改弹性公网IP带宽、静态BGP转换为动态BGP等。
共享带宽

共享带宽可以实现多个弹性公网IP共同使用一条带宽。提供区域级别的带宽共享及复用能力,同一区域下的所有已绑定弹性公网IP的弹性云服务器、裸金属服务器、弹性负载均衡等实例共用一条带宽资源。

华为云提供的共享带宽相关功能包括:申请共享带宽、修改共享带宽、删除共享带宽、添加弹性公网IP到共享带宽、从共享带宽中移出弹性公网IP等。
共享流量包

共享流量包是一款带宽流量套餐产品,使用方便,价格实惠。购买共享流量包后立即生效,并自动抵扣按需按流量计费的EIP带宽产生的流量资费,直到流量包用完或到期。
带宽加油包

带宽加油包用来临时调大带宽上限,适用于在有效期内的包年包月独享带宽和共享带宽。

华为云提供的带宽加油包相关功能包括:购买带宽加油包、修改带宽加油包和退订带宽加油包等。

虚拟私有云VPC-视频帮助

介绍什么是虚拟私有云

03:59

介绍什么是虚拟私有云

介绍在虚拟私有云上如何为弹性云服务器绑定弹性公网IP

02:31

介绍在虚拟私有云上如何为弹性云服务器绑定弹性公网IP

介绍如何通过VPN在传统数据中心与VPC之间建立通信隧道

03:40

介绍如何通过VPN在传统数据中心与VPC之间建立通信隧道

介绍什么是安全组

02:08

介绍什么是安全组

介绍什么是虚拟私有云

03:59

介绍什么是虚拟私有云

介绍在虚拟私有云上如何为弹性云服务器绑定弹性公网IP

02:31

介绍在虚拟私有云上如何为弹性云服务器绑定弹性公网IP

介绍如何通过VPN在传统数据中心与VPC之间建立通信隧道

03:40

介绍如何通过VPN在传统数据中心与VPC之间建立通信隧道

介绍什么是安全组

02:08

介绍什么是安全组

精选文章推荐

1对1咨询专属顾问

1对1免费咨询华为云专属顾问,为您量身定制产品推荐方案
立即咨询

华为云咨询电话:950808或4000-955-988 转1

华为云咨询电话:950808或4000-955-988 转1

华为云专业的服务团队,致力于为您提供专业的售前购买咨询服务,及完善的售后技术服务,助您云上无忧