Le réseau VPC signifie que le réseau privé est un espace réseau logiquement isolé personnalisé sur le cloud public, et c'est un espace réseau personnalisable. VPC est principalement une fonction au niveau du réseau. Son objectif est de permettre aux utilisateurs de créer un environnement de réseau virtuel isolé sur la plate-forme cloud capable de gérer les configurations et les politiques, améliorant ainsi davantage la sécurité des ressources des utilisateurs dans l'environnement AWS.
L'environnement d'exploitation de ce tutoriel : système Windows 7, ordinateur Dell G3.
Que signifie le réseau VPC ?
le réseau vpc fait référence à un réseau privé.
Le cloud privé virtuel (VPC) est un espace réseau logiquement isolé personnalisé sur le cloud public. Vous pouvez créer un espace réseau logiquement isolé et configuré par l'utilisateur pour les serveurs cloud, les bases de données cloud et d'autres ressources afin d'améliorer la sécurité du cloud des utilisateurs. Ressources et répondre aux besoins de différents scénarios d'application.
VPC est un espace réseau que nous pouvons personnaliser. Il est similaire au réseau traditionnel que nous gérons dans le centre de données. Nos ressources de serveur sont hébergées sur le cloud privé, telles que les hôtes cloud, l'équilibrage de charge, les bases de données cloud, etc. Nous pouvons personnaliser la segmentation du réseau, les adresses IP, les politiques de routage, etc., et mettre en œuvre une protection de sécurité multicouche via des groupes de sécurité et des ACL réseau. Dans le même temps, vous pouvez également connecter VPC et notre centre de données via des lignes dédiées pour déployer de manière flexible un cloud hybride.
VPC est principalement une fonction au niveau du réseau. Son objectif est de nous permettre de créer un environnement de réseau virtuel isolé sur la plateforme cloud capable de gérer la configuration et les politiques, améliorant ainsi encore la sécurité de nos ressources dans l'environnement AWS. Nous pouvons gérer notre propre structure de sous-réseau, notre plage d'adresses IP et notre méthode d'allocation, notre politique de routage réseau, etc. dans l'environnement VPC. Étant donné que nous pouvons contrôler et isoler les ressources du VPC, cela nous semble être notre propre environnement de cloud computing privé.
Nous utilisons VPC et d'autres services cloud associés pour intégrer le propre centre de données de l'entreprise à son environnement cloud afin de former une architecture cloud hybride.
Avantages de l'utilisation d'un réseau privé
1) Déploiement flexible : division personnalisée du réseau, règles de routage, mise en œuvre de la configuration prend effet immédiatement
2) Isolation de sécurité : espace réseau 100% logiquement isolé, mon territoire est à moi
3 ) Accès riche : prend en charge l'accès au réseau public et l'accès aux lignes dédiées
4) Contrôle d'accès : contrôle du réseau précis jusqu'aux ports, répondant aux exigences de sécurité des secteurs financiers, gouvernementaux et des entreprises
Le composant central des réseaux privés
A Le réseau privé comporte trois composants principaux : le segment de réseau privé, le sous-réseau et la table de routage.
Segment de réseau privé
Lors de la création d'un réseau privé, les utilisateurs doivent utiliser le CIDR (Classless Inter-Domain Routing) comme groupe d'adresses IP désigné pour le réseau privé.
Le réseau privé de cloud public CIDR prend en charge l'utilisation de l'un des segments de réseau privé suivants :
10.0.0.0 - 10.255.255.255 (la plage de masques doit être comprise entre 12 et 28)
172.16.0.0 - 172.31 .255.255 (La plage de masques doit être comprise entre 12 et 28)
192.168.0.0 - 192.168.255.255 (La plage de masques doit être comprise entre 16 et 28)
Subnet
Un réseau privé Il se compose d'au moins un sous-réseau. Toutes les ressources cloud (telles que les serveurs cloud, les bases de données cloud, etc.) du réseau privé doivent être déployées dans le sous-réseau et le CIDR du sous-réseau doit se trouver dans le CIDR du réseau privé.
Les réseaux privés ont des attributs de région (tels que Guangzhou) et les sous-réseaux ont des attributs de zone (tels que Guangzhou Zone 1). Vous pouvez diviser un ou plusieurs sous-réseaux pour le réseau privé. Différents sous-réseaux sous le même réseau privé sont interconnectés par défaut. au sein de l'intranet, et les différents réseaux privés (que ce soit dans la même région ou non) sont isolés par défaut au sein de l'intranet.
Table de routage
Lorsqu'un utilisateur crée un réseau privé, le système génère automatiquement une table de routage par défaut pour assurer l'interconnexion de tous les sous-réseaux sous le même réseau privé lorsque la politique de routage est par défaut. la table de routage ne peut pas. Lorsque cela est approprié pour votre application, vous pouvez créer une table de routage personnalisée.
Connexion au réseau privé VPC
Le cloud public vous offre une variété de solutions de connexion VPC pour répondre aux besoins de scénario des différents utilisateurs :
Grâce à une passerelle IP et NAT de réseau public élastique, etc., le cloud au sein Le VPC est réalisé. Des ressources telles que des serveurs et des bases de données cloud sont connectées au réseau public.
La communication entre les différents VPC est réalisée via des connexions peer-to-peer et un réseau cloud.
Le VPC et le centre de données local sont interconnectés via un accès à une ligne dédiée et un réseau cloud.
vpc private network security
Le réseau privé est un espace réseau logiquement isolé sur le cloud. Différents réseaux privés sont isolés les uns des autres pour assurer la sécurité de votre entreprise :
.
Groupe de sécurité : le groupe de sécurité est un pare-feu virtuel de filtrage de paquets avec état, utilisé pour contrôler le trafic entrant et sortant au niveau de l'instance, et constitue un moyen important d'isolation de la sécurité du réseau.
Network ACL : Network ACL est un pare-feu virtuel de filtrage de paquets sans état au niveau du sous-réseau, utilisé pour contrôler le flux de données entrant et sortant du sous-réseau, et peut être précis en fonction de la granularité du protocole et du port.
Gestion des accès (CAM) : La gestion des accès offre aux utilisateurs une gestion sécurisée des droits d'accès à toutes les ressources des comptes cloud public. Grâce à la gestion des accès, vous pouvez gérer les droits d'accès aux réseaux privés. Par exemple, vous pouvez contrôler les droits d'accès des utilisateurs aux réseaux privés via la gestion des identités et la gestion des stratégies.
Pour plus de connaissances connexes, veuillez visiter la rubrique FAQ !
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!
![[Web front-end] Démarrage rapide de Node.js](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
