VPC ネットワークとは何を意味しますか?

vpc ネットワークはプライベート ネットワークを指します。プライベート ネットワークは、パブリック クラウド上のカスタマイズされた論理的に分離されたネットワーク スペースであり、カスタマイズ可能なネットワーク スペースです。 VPC は主にネットワーク レベルの機能であり、その目的は、ユーザーが設定やポリシーを管理できる分離された仮想ネットワーク環境をクラウド プラットフォーム上に構築できるようにすることで、AWS 環境におけるユーザー リソースのセキュリティをさらに向上させることです。

このチュートリアルの動作環境: Windows 7 システム、Dell G3 コンピューター。

vpc ネットワークとは何を意味しますか?

#vpc ネットワークはプライベート ネットワークを指します。

プライベート ネットワーク (Virtual Private Cloud、VPC) は、パブリック クラウド上にカスタマイズされた論理的に分離されたネットワーク空間であり、クラウド サーバー、クラウド データベース、その他のリソース用に論理的に分離されたユーザー定義のネットワーク空間を構築できます。ネットワーク スペースを構成して、ユーザーのクラウド リソースのセキュリティを向上させ、さまざまなアプリケーション シナリオのニーズを満たします。

VPC はカスタマイズ可能なネットワーク スペースです。データ センターで実行されている従来のネットワークに似ています。VPC でホストされるのは、クラウド ホスト、負荷分散などのプライベート クラウド上のサーバー リソースです。 、クラウドデータベースなどネットワークのセグメンテーション、IP アドレス、ルーティング ポリシーなどをカスタマイズし、セキュリティ グループとネットワーク ACL を通じて多層セキュリティ保護を実装できます。同時にVPCと弊社データセンターを専用線で接続し、ハイブリッドクラウドを柔軟に導入することも可能です。

VPC は主にネットワーク レベルの機能であり、その目的は、構成とポリシーを管理できる分離された仮想ネットワーク環境をクラウド プラットフォーム上に構築できるようにすることで、AWS 環境でのパフォーマンスをさらに向上させることです。リソースの。 VPC 環境では、独自のサブネット構造、IP アドレス範囲と割り当て方法、ネットワーク ルーティング ポリシーなどを管理できます。 VPC 内のリソースを制御および分離できるため、私たちにとっては、私たち自身のプライベート クラウド コンピューティング環境のように感じられます。

当社は、VPC およびその他の関連クラウド サービスを使用して、自社のデータ センターとクラウド環境を統合し、ハイブリッド クラウド アーキテクチャを形成しています。

プライベート ネットワークを使用する利点

1) 柔軟な展開: カスタマイズされたネットワーク分割、ルーティング ルール、構成の実装はすぐに有効になります

2)セキュリティ分離 : 100% 論理的に分離されたネットワーク空間、私の領土は私の言うことを聞いてくれます

3) 豊富なアクセス: パブリック ネットワーク アクセスと専用線アクセスをサポート

4) アクセス制御: ポート ネットワークまで正確金融政府や企業のセキュリティ要件を満たすための制御

プライベート ネットワークのコア コンポーネント

プライベート ネットワークには 3 つのコア コンポーネントがあります。 プライベート ネットワーク セグメント、サブネット、ルーティング テーブル。

プライベート ネットワーク セグメント

ユーザーがプライベート ネットワークを作成するときは、プライベート ネットワークの指定 IP アドレス グループとして CIDR (クラスレス ドメイン間ルーティング) を使用する必要があります。 。

パブリック クラウド プライベート ネットワーク CIDR は、次のプライベート ネットワーク セグメントのいずれかの使用をサポートします:

• 10.0.0.0 - 10.255.255.255 (マスク範囲は 12 である必要があります) - 28 の間)

• 172.16.0.0 - 172.31.255.255 (マスク範囲は 12 ～ 28 である必要があります)

• 192.168.0.0 - 192.168.255.255 (マスク範囲は 16 ～ 28 である必要があります)

サブネット

プライベート ネットワークは少なくとも 1 つのサブネットで構成されます、プライベート ネットワーク内のすべてのクラウド リソース (クラウド サーバー、クラウド データベースなど) はサブネット内に展開する必要があり、サブネットの CIDR はプライベート ネットワークの CIDR 内にある必要があります。

プライベート ネットワークにはリージョン属性 (広州など) があり、サブネットにはアベイラビリティ ゾーン属性 (広州ゾーン 1 など) があります。プライベート ネットワークには 1 つ以上のサブネットを分割できます。プライベート ネットワーク ネットワーク内の異なるサブネットは、イントラネット内でデフォルトで相互接続され、異なるプライベート ネットワーク (同じリージョン内かどうかに関係なく) はイントラネット内でデフォルトで分離されます。

ルーティング テーブル

ユーザーがプライベート ネットワークを作成すると、システムはデフォルトのルーティング テーブルを自動的に生成して、プライベート ネットワーク内のすべてのサブネットは相互接続されており、デフォルトのルーティング テーブルのルーティング ポリシーがアプリケーションを満たすことができない場合は、カスタム ルーティング テーブルを作成できます。

vpc プライベート ネットワーク接続

パブリック クラウドは、さまざまなユーザーのシナリオのニーズを満たすさまざまな VPC 接続ソリューションを提供します。

• Elastic パブリック IP および NAT ゲートウェイを介して、VPC 内のクラウド サーバー、クラウド データベース、およびその他のリソースをパブリック ネットワークに接続できます。

• 異なる VPC 間の通信は、ピアツーピア接続とクラウド ネットワーキングを通じて実現されます。

• VPC とローカル データセンターは、専用線アクセスとクラウド ネットワーキングを通じて相互接続されています。

#vpc プライベート ネットワーク セキュリティ プライベート ネットワークは、クラウド上の論理的に分離されたネットワーク スペースです。ビジネスのセキュリティを保護するための分離:

• セキュリティ グループ: セキュリティ グループは、インスタンス レベルで送受信トラフィックを制御するために使用されるステートフル パケット フィルタリング仮想ファイアウォールであり、ネットワーク セキュリティ分離の重要な手段です。

• ネットワーク ACL: ネットワーク ACL は、サブネット レベルのステートレス パケット フィルタリング仮想ファイアウォールであり、サブネットの内外のデータ フローを制御するために使用され、プロトコルとポートの粒度を正確に制御できます。 。

• アクセス管理 (CAM): アクセス管理により、ユーザーはパブリック クラウド アカウントにあるすべてのリソースへのアクセス権を安全に管理できます。アクセス管理を通じて、プライベート ネットワークへのアクセス許可を管理できます。たとえば、アイデンティティ管理やポリシー管理を通じて、プライベート ネットワークにアクセスするユーザーの許可を制御できます。

さらに関連する知識については、FAQ 列をご覧ください。

以上がVPC ネットワークとは何を意味しますか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。