VPC-Netzwerk bedeutet, dass das private Netzwerk ein logisch isolierter Netzwerkraum ist, der auf die öffentliche Cloud angepasst ist, und es ist ein anpassbarer Netzwerkraum. VPC ist hauptsächlich eine Funktion auf Netzwerkebene. Ihr Zweck besteht darin, Benutzern den Aufbau einer isolierten virtuellen Netzwerkumgebung auf der Cloud-Plattform zu ermöglichen, die Konfigurationen und Richtlinien verwalten kann, wodurch die Sicherheit der Benutzerressourcen in der AWS-Umgebung weiter verbessert wird.
Die Betriebsumgebung dieses Tutorials: Windows 7-System, Dell G3-Computer.
Was bedeutet VPC-Netzwerk?
VPC-Netzwerk bezieht sich auf ein privates Netzwerk.
Virtual Private Cloud (VPC) ist ein logisch isolierter Netzwerkraum, der auf die öffentliche Cloud zugeschnitten ist. Sie können logisch isolierten, benutzerdefinierten konfigurierten Netzwerkraum für Cloud-Server, Cloud-Datenbanken und andere Ressourcen erstellen, um die Sicherheit der Cloud der Benutzer zu verbessern Ressourcen und erfüllen die Anforderungen verschiedener Anwendungsszenarien.
VPC ist ein Netzwerkraum, den wir anpassen können. Er ähnelt dem traditionellen Netzwerk, das wir im Rechenzentrum betreiben. In der VPC werden unsere Serverressourcen wie Cloud-Hosts, Lastausgleich und Cloud-Datenbanken gehostet. usw. Wir können Netzwerksegmentierung, IP-Adressen, Routing-Richtlinien usw. anpassen und einen mehrschichtigen Sicherheitsschutz durch Sicherheitsgruppen und Netzwerk-ACLs implementieren. Gleichzeitig können Sie VPC und unser Rechenzentrum auch über dedizierte Leitungen verbinden, um eine Hybrid Cloud flexibel bereitzustellen.
VPC ist hauptsächlich eine Funktion auf Netzwerkebene. Ihr Zweck besteht darin, uns den Aufbau einer isolierten virtuellen Netzwerkumgebung auf der Cloud-Plattform zu ermöglichen, die die Konfiguration und Richtlinien verwalten und so die Sicherheit unserer Ressourcen in der AWS-Umgebung weiter verbessern kann. Wir können unsere eigene Subnetzstruktur, IP-Adressbereich und Zuweisungsmethode, Netzwerk-Routing-Richtlinie usw. in der VPC-Umgebung verwalten. Da wir die Ressourcen in der VPC steuern und isolieren können, fühlt es sich für uns wie unsere eigene private Cloud-Computing-Umgebung an.
Wir nutzen VPC und andere verwandte Cloud-Dienste, um das unternehmenseigene Rechenzentrum mit seiner Cloud-Umgebung zu integrieren und so eine Hybrid-Cloud-Architektur zu bilden.
Vorteile der Nutzung eines privaten Netzwerks
1) Flexibler Einsatz: individuelle Netzwerkaufteilung, Routing-Regeln, Konfigurationsimplementierung werden sofort wirksam
2) Sicherheitsisolation: 100 % logisch isolierter Netzwerkraum, mein Territorium gehört mir
3 ) Rich Access: Unterstützt den Zugriff auf öffentliche Netzwerke und den Zugriff auf Standleitungen
4) Zugriffskontrolle: Netzwerksteuerung genau auf Ports, die den Sicherheitsanforderungen von Finanzen, Behörden und Unternehmen entspricht
Die Kernkomponente privater Netzwerke
A Ein privates Netzwerk besteht aus drei Kernkomponenten: privates Netzwerksegment, Subnetz und Routing-Tabelle.
Privates Netzwerksegment
Wenn Benutzer ein privates Netzwerk erstellen, müssen sie CIDR (Classless Inter-Domain Routing) als festgelegte IP-Adressgruppe für das private Netzwerk verwenden.
CIDR für öffentliche Cloud-Privatnetzwerke unterstützt die Verwendung eines der folgenden privaten Netzwerksegmente:
10.0.0.0 - 10.255.255.255 (der Maskenbereich muss zwischen 12 und 28 liegen)
172.16.0.0 - 172.31 .255.255 (Der Maskenbereich muss zwischen 12 und 28 liegen)
192.168.0.0 - 192.168.255.255 (Der Maskenbereich muss zwischen 16 und 28 liegen)
Subnetz
A privates Netzwerk Es Besteht aus mindestens einem Subnetz. Alle Cloud-Ressourcen (z. B. Cloud-Server, Cloud-Datenbanken usw.) im privaten Netzwerk müssen im Subnetz bereitgestellt werden und das CIDR des Subnetzes muss innerhalb des CIDR des privaten Netzwerks liegen.
Private Netzwerke haben Regionsattribute (z. B. Guangzhou) und Subnetze haben Zonenattribute (z. B. Guangzhou Zone 1). Sie können ein oder mehrere Subnetze für das private Netzwerk unterteilen. Netzwerke sind standardmäßig miteinander verbunden innerhalb des Intranets und verschiedene private Netzwerke (ob in derselben Region oder nicht) werden standardmäßig innerhalb des Intranets isoliert.
Routing-Tabelle
Wenn ein Benutzer ein privates Netzwerk erstellt, generiert das System automatisch eine Standard-Routing-Tabelle dafür, um die Verbindung aller Subnetze unter demselben privaten Netzwerk sicherzustellen, wenn die Routing-Richtlinie in der Standardeinstellung ist Routing-Tabelle kann nicht verwendet werden. Wenn es für Ihre Anwendung angemessen ist, können Sie eine benutzerdefinierte Routing-Tabelle erstellen.
private VPC-Netzwerkverbindung
Die öffentliche Cloud bietet Ihnen eine Vielzahl von VPC-Verbindungslösungen, um den Szenarioanforderungen verschiedener Benutzer gerecht zu werden:
Über ein elastisches öffentliches IP- und NAT-Gateway usw. in der Cloud VPC wird realisiert. Ressourcen wie Server und Cloud-Datenbanken werden mit dem öffentlichen Netzwerk verbunden.
Die Kommunikation zwischen verschiedenen VPCs wird durch Peer-to-Peer-Verbindungen und Cloud-Netzwerke erreicht.
VPC und lokales Rechenzentrum sind durch Standleitungszugang und Cloud-Vernetzung miteinander verbunden.
vpc private Netzwerksicherheit
Ein privates Netzwerk ist ein logisch isolierter Netzwerkraum in der Cloud. Verschiedene private Netzwerke sind voneinander isoliert, um die Sicherheit Ihres Unternehmens zu gewährleisten:
Sicherheitsgruppe: Die Sicherheitsgruppe ist eine virtuelle Firewall mit zustandsbehafteter Paketfilterung, die zur Steuerung des ein- und ausgehenden Datenverkehrs auf Instanzebene verwendet wird und ein wichtiges Mittel zur Isolierung der Netzwerksicherheit darstellt.
Netzwerk-ACL: Netzwerk-ACL ist eine virtuelle Firewall mit zustandsloser Paketfilterung auf Subnetzebene, die zur Steuerung des Datenflusses in und aus dem Subnetz verwendet wird und präzise auf Protokoll- und Portgranularität abgestimmt sein kann.
Access Management (CAM): Access Management bietet Benutzern eine sichere Verwaltung der Zugriffsrechte auf alle Ressourcen unter öffentlichen Cloud-Konten. Durch die Zugriffsverwaltung können Sie Zugriffsrechte auf private Netzwerke verwalten. Beispielsweise können Sie die Zugriffsrechte von Benutzern auf private Netzwerke durch Identitätsverwaltung und Richtlinienverwaltung steuern.
Weitere Informationen zu diesem Thema finden Sie in der Rubrik „FAQ“!
Das obige ist der detaillierte Inhalt vonWas bedeutet VPC-Netzwerk?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!
