华为云计算 云知识 虚拟私有云应用场景
虚拟私有云应用场景

虚拟私有云( Virtual Private Cloud ,以下简称VPC),为 云服务器 云容器 云数据库 等资源构建隔离的、用户自主配置和管理的 虚拟网络 环境,提升用户云上资源的安全性,简化用户的网络部署。

云端专属网络

场景描述

每个 虚拟私有云VPC 代表一个私有网络,与其他VPC逻辑隔离,您可以将业务系统部署在华为云上,构建云上私有网络环境。如果您有多个业务系统例如生产环境和测试环境要严格进行隔离,那么可以使用多个VPC进行业务隔离。当有互相通信的需求时,可以在两个VPC之间建立对等连接。

搭配服务

弹性 云服务器ECS

图1云端专属网络

虚拟私有云应用场景1

Web应用或网站托管

场景描述

在VPC中托管Web应用或网站,可以像使用普通网络一样使用VPC。通过 弹性公网IP NAT网关 连接弹性云服务器与Internet,运行弹性云服务器上部署的Web应用程序。同时结合 弹性负载均衡 ELB服务,您可以将来自Internet的流量均衡分配到不同的弹性云服务器上。

VPC内的云资源连接公网(Internet),可以通过如下云产品实现。

表1连接公网

虚拟私有云应用场景2

搭配服务

弹性云服务器ECS、弹性 公网IP 、NAT网关、弹性 负载均衡

图2 Web应用或网站托管

虚拟私有云应用场景3

Web应用访问控制

场景描述

将多层Web应用划分到不同的安全域中,按需在各个安全域中设置访问控制策略,可以通过创建一个VPC,将Web服务器和 数据库 服务器划分到不同的安全组中。Web服务器所在的子网实现互联网访问,而数据库服务器只能通过内网访问,保护数据库服务器的安全,满足高安全场景。

搭配服务

弹性云服务器ECS

图3 Web应用访问控制

虚拟私有云应用场景4

云上VPC连接

场景描述

对于相同或者不同区域下的VPC需要互通连接时,可通过如下云产品实现。

表2连接VPC

虚拟私有云应用场景5

搭配服务

弹性云服务器ECS、 云连接 CC、 虚拟专用网络 VPN

图4云上VPC连接

虚拟私有云应用场景6

混合云部署

场景描述

对于自建本地数据中心(IDC)的用户,由于利旧和平滑演进的原因,并非所有的业务都能放置在云上,这个时候就可以通过如下产品构建混合云,实现云上VPC与云下IDC之间的互连。

表3连接IDC

虚拟私有云应用场景7

搭配服务

弹性云服务器ECS、 云专线 DC、云连接CC、虚拟专用网络VPN

图5混合云部署

虚拟私有云应用场景8


上一篇:如何运用多层次算力网络提升未来数字城市智能化服务水平? 下一篇:华为云视频直播为客户提供高并发、低延迟、高清流畅、安全可靠的加速服务

虚拟私有云 VPC

虚拟私有云(Virtual Private Cloud)是用户在华为云上申请的隔离的、私密的虚拟网络环境。用户可以自由配置VPC内的IP地址段、子网、安全组等子服务,也可以申请弹性带宽和弹性IP搭建业务系统